Jak chronić się przed cyberatakami, zabezpieczyć dane pacjentów i stosować w praktyce przepisy RODO – raport „Bezpieczeństwo danych w placówkach ochrony zdrowia” czasopisma OSOZ Polska prezentuje najnowsze wytyczne i wymagania prawne dla sektora zdrowia.
Hakerzy wykorzystują trudną sytuację dla własnego zysku
Raport przygotowano w związku z alarmująco szybko rosnącą liczbą ataków cybernetycznych na placówki ochrony zdrowia. W 2020 roku ofiarą hakerów padło ok. 18 mln kartotek pacjentów. To aż o 470% więcej niż w 2019 roku.
Cyberprzestępcy zdają sobie sprawę, że w podmiotach medycznych poziom ochrony danych jest z reguły niższy niż w innych branżach. Kartoteki pacjentów to informacje wrażliwe, stąd łatwiej szantażować i zastraszać ofiary ataków. Zwłaszcza od czasu wybuchu pandemii COVID-19, przeciążone pracą szpitale stały się wyjątkowo łatwym celem przestępczości internetowej.
Nie mając żadnych skrupułów, hakerzy najczęściej blokują pracę komputerów oraz żądają okupu grożąc upublicznieniem danych lub ich wykasowaniem. Konsekwencje mogą być dramatyczne: paraliż pracy, kary finansowe, kryzys wizerunkowy, stres personelu. Cyberataki zagrażają także bezpieczeństwu pacjenta i ciągłości leczenia. Przykładowo, w wyniku ataku ransomware WannaCry na Brytyjską Służbę Zdrowia NHS, placówki medyczne musiały odwołać 19 000 wizyt.
Wzmacnianie poziomu cyberbezpieczeństwa musi być priorytetem
Z praktyki wynika, że wiele placówek nie wdrożyło systemu bezpieczeństwa informacji oraz zaniedbuje podstawowe zasady jak tworzenie kopii zapasowych baz danych w czasie rzeczywistym. Nie istnieje jednak jeden, uniwersalny standard ochrony danych.
– Codziennie pojawiają się nowe odmiany złośliwego oprogramowania, a hakerzy sięgają do coraz bardziej wyrafinowanych metod. Oprócz rzetelnego oszacowania ryzyka i opracowania systemu bezpieczeństwa informacji, trzeba też pamiętać o tworzeniu obowiązkowej dokumentacji m.in. polityki procedur. Tutaj nie ma miejsca na przypadkowe działania, bo bezpieczeństwo informacji to proces, który trzeba na bieżąco monitorować i udoskonalać – tłumaczy Karolina Szuścik, Inspektor Ochrony Danych w KAMSOFT S.A.
Eksperci zalecają tzw. wielowarstwowy system ochrony oparty na „modelu sera szwajcarskiego”. Składa się on z barier technologicznych, proceduralnych i związanych z zasobami ludzkimi. Gdy jedna warstwa zawiedzie, atak może jeszcze powstrzymać inny element tarczy ochronnej.
Wytyczne ekspertów w raporcie i webinarze
Raport czasopisma OSOZ jest zbiorem aktualnych wytycznych w zakresie cyberbezpieczeństwa i RODO w placówkach ochrony zdrowia. Opisuje sposób działania cyberprzestępców i nowe rodzaje złośliwego oprogramowani, kluczowe elementy systemu bezpieczeństwa informacji, sposoby zabezpieczeń przed atakami hakerów. Całość uzupełniono wnioskami płynącymi z kar i upomnień nałożonych przez UODO oraz informacjami, jak pandemia COVID-19 wpłynęła na skalę cyberprzestępczości.
Dodatkiem do raportu jest ponad 20-minutowy webinar, w którym zawarto m.in. wskazówki doświadczonego inspektora ochrony danych. Raport został przygotowany przez czasopismo o digitalizacji OSOZ Polska we współpracy z dostawcą oprogramowania dla ochrony zdrowia KAMSOFT S.A.
Raport „Bezpieczeństwo danych w placówkach ochrony zdrowia” oraz webinar dla podmiotów ochrony zdrowia dostępne są pod adresem: https://bit.ly/3tAWKQV