News

Nowy raport o cyberbezpieczeństwie w

placówkach ochrony zdrowia

Jak chronić się przed cyberatakami, zabezpieczyć dane pacjentów i stosować w praktyce

przepisy RODO – raport „Bezpieczeństwo danych w placówkach ochrony zdrowia”

czasopisma OSOZ Polska prezentuje najnowsze wytyczne i wymagania prawne dla

sektora zdrowia.

Hakerzy wykorzystują trudną sytuację dla własnego zysku

Raport przygotowano w związku z alarmująco szybko rosnącą liczbą ataków cybernetycznych

na placówki ochrony zdrowia. W 2020 roku ofiarą hakerów padło ok. 18 mln kartotek

pacjentów. To aż o 470% więcej niż w 2019 roku.

Cyberprzestępcy zdają sobie sprawę, że w podmiotach medycznych poziom ochrony danych jest

z reguły niższy niż w innych branżach. Kartoteki pacjentów to informacje wrażliwe, stąd łatwiej

szantażować i zastraszać ofiary ataków. Zwłaszcza od czasu wybuchu pandemii COVID-19,

przeciążone pracą szpitale stały się wyjątkowo łatwym celem przestępczości internetowej.

Nie mając żadnych skrupułów, hakerzy najczęściej blokują pracę komputerów oraz żądają

okupu grożąc upublicznieniem danych lub ich wykasowaniem. Konsekwencje mogą być

dramatyczne: paraliż pracy, kary finansowe, kryzys wizerunkowy, stres personelu. Cyberataki

zagrażają także bezpieczeństwu pacjenta i ciągłości leczenia. Przykładowo, w wyniku ataku

ransomware WannaCry na Brytyjską Służbę Zdrowia NHS, placówki medyczne musiały odwołać

19 000 wizyt.

Wzmacnianie poziomu cyberbezpieczeństwa musi być priorytetem

Z praktyki wynika, że wiele placówek nie wdrożyło systemu bezpieczeństwa informacji oraz

zaniedbuje podstawowe zasady jak tworzenie kopii zapasowych baz danych w czasie

rzeczywistym. Nie istnieje jednak jeden, uniwersalny standard ochrony danych.

– Codziennie pojawiają się nowe odmiany złośliwego oprogramowania, a hakerzy sięgają do coraz

bardziej wyrafinowanych metod. Oprócz rzetelnego oszacowania ryzyka i opracowania systemu

bezpieczeństwa informacji, trzeba też pamiętać o tworzeniu obowiązkowej dokumentacji m.in.

polityki procedur. Tutaj nie ma miejsca na przypadkowe działania, bo bezpieczeństwo informacji

to proces, który trzeba na bieżąco monitorować i udoskonalać – tłumaczy Karolina Szuścik,

Inspektor Ochrony Danych w KAMSOFT S.A.

Eksperci zalecają tzw. wielowarstwowy system ochrony oparty na „modelu sera

szwajcarskiego”. Składa się on z barier technologicznych, proceduralnych i związanych z

zasobami ludzkimi. Gdy jedna warstwa zawiedzie, atak może jeszcze powstrzymać inny element

tarczy ochronnej.

Wytyczne ekspertów w raporcie i webinarze

Raport czasopisma OSOZ jest zbiorem aktualnych wytycznych w zakresie cyberbezpieczeństwa i

RODO w placówkach ochrony zdrowia. Opisuje sposób działania cyberprzestępców i nowe

rodzaje złośliwego oprogramowani, kluczowe elementy systemu bezpieczeństwa informacji,

sposoby zabezpieczeń przed atakami hakerów. Całość uzupełniono wnioskami płynącymi z kar i

upomnień nałożonych przez UODO oraz informacjami, jak pandemia COVID-19 wpłynęła na

skalę cyberprzestępczości.

Dodatkiem do raportu jest ponad 20-minutowy webinar, w którym zawarto m.in. wskazówki

doświadczonego inspektora ochrony danych. Raport został przygotowany przez czasopismo o

digitalizacji OSOZ Polska we współpracy z dostawcą oprogramowania dla ochrony zdrowia

KAMSOFT S.A.

Raport „Bezpieczeństwo danych w placówkach ochrony zdrowia” oraz webinar dla

podmiotów ochrony zdrowia dostępne są pod adresem: https://blog.osoz.pl/wideo-jak-

wzmocnic-ochrone-przed-cyberatakami/