Zdrowie
Więcej cyberataków w ochronie zdrowia

Więcej cyberataków w ochronie zdrowia

Katarzyna Redmerska

Aktualności

Data dodania: 08.11.2021

Źródło: iStock

Nastąpił wyraźny wzrost działalności hakerów w ochronie zdrowia – liczba cyberataków na służbę zdrowia w 2021 roku zwiększyła się o 55 proc. w porównaniu z rokiem ubiegłym. Co tydzień cyberprzestępcy atakują system zdrowia średnio 752 razy.

Hakerzy atakując „na telemedycynę” bądź „na placówki medyczne”, otrzymują bardzo szybko dostęp do dużej ilości poufnych informacji jednocześnie. Stąd, tak wzmożony bum na ten właśnie sektor. Współczesne technologie (zwłaszcza mowa tutaj o teleporadach) umożliwiają cyberprzestępcom nie tylko szybko, ale i łatwo podszyć się, m.in. pod przedstawiciela Narodowego Funduszu Zdrowia i zaatakować daną placówkę medyczną. W opinii specjalistów, w najbliższym czasie nie ma co się spodziewać zmniejszenia ilości cyberataków na sektor zdrowia (m.in. placówki szpitalne i przychodnie).

Czytaj w LEX: Metodyka zarządzania ryzykiem w szpitalu >

Jak się zabezpieczyć przed cyberprzestępcami

Jedyną obecnie dostępną ochroną przed hakerami, jest regularne sprawdzanie oraz aktualizowanie zabezpieczeń, a także prowadzenie zabezpieczeń i przeprowadzanie akcji informacyjnych wśród pracowników służby zdrowia, i pacjentów. Eksperci od cyberbezpieczeństwa mówią wprost: to ludzie są najsłabszym ogniwem zabezpieczenia.

Czytaj w LEX: Jak zapewnić bezpieczeństwo elektronicznej dokumentacji medycznej (EDM) >

Trzy testy

Współczesne placówki medyczne korzystają z szeregu systemów i narzędzi IT. Dbając o bezpieczeństwo cybernetyczne należy przeprowadzać regularne trzy testy:

Poufności – mowa tutaj o bezpieczeństwie wszystkich systemów, baz oraz rejestrów gromadzących dane pacjentów pod kątem kontroli dostępu osób, procesów bądź też innych podmiotów – umożliwi to uniknąć połączeń nieuprawnionych.
Integralności – zabezpieczenie danych poprzez wprowadzenie do nich zmian w nieautoryzowany sposób. Wszystkie systemy, jakie funkcjonują w placówce powinny być ze sobą spójne – zapewnia to, m.in. ochronę przed zmianą podczas przesyłania i zabezpiecza przed zmianami przez nieupoważnienie osoby lub procesy.
Dostępności – chodzi tutaj o zapewnienie dostępu do danych osobom do tego uprawnionym w ustalonym czasie, czyli unikanie zablokowania dostępu.

Jak podkreślają eksperci, w walce z cyberprzestępstwem, ważne jest regularne testowanie infrastruktury IT i symulowanie ataków własnymi siłami i poprzez pomoc ekspertów z zewnątrz.

Czytaj w LEX:

Reforma szpitalnictwa krok po kroku >

Zarządzanie jakością w szpitalu krok po kroku >

Jak długo należy przechowywać dokumenty związane ze sterylizacją narzędzi i materiałów używanych w procesie leczenia? >

Aktualności

Data dodania: 2021-11-08

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome