Najsłabszym ogniwem zabezpieczeń informatycznych jest człowiek Sebastian Błaźnak z Nexus Polska

- Truizmem jest stwierdzenie, że najsłabszym ogniwem zabezpieczeń informatycznych jest człowiek. Niestety, podmioty lecznicze w większości stawiają czoła brakom kadrowym, a możliwości finansowe, szczególnie mniejszych podmiotów nie pozwalają na pozyskanie najlepszych specjalistów z rynku - pisze Sebastian Błaźniak, prokurent firmy Nexus Polska.

Ogromnym wyzwaniem dla placówek medycznych jest wzmocnienie w ich organizacji pozycji działów IT. W firmach prywatnych mają one ma niezwykle silne umocowanie przy zarządach, jest jednym z głównych kreatorów rzeczywistości w jakiej funkcjonują pozostałe działy. W ochronie zdrowia tak nie jest, nadal w wielu podmiotach jest to zespół odpowiedzialny za przysłowiowe podłączenie myszki zamiast za prowadzenie i egzekwowanie polityki informatycznej, w tym dotyczącej bezpieczeństwa.

Kliknięcie w nieodpowiedni link
Fakty są takie, że szpitale cedują na systemy informatyczne coraz więcej procesów zachodzących w organizacji, a ludzi mających o nie dbać często „biorą z łapanki” i lokują w dole struktury jurysdykcji.

Oprócz zabezpieczania kadrowego kluczową kwestią jest także świadomość dotycząca zagrożeń wszystkich osób zaangażowanych w przetwarzanie danych. W erze powszechnej implementacji elektronicznej dokumentacji medycznej (EDM) będziemy coraz rzadziej spotykali się z praktyką posługiwania się danymi do uwierzytelnienia przez zaprzyjaźnione osoby trzecie. Jednak, póki co mamy to, co mamy - konsekwencje korzystania z uprawnień innej osoby, mogliśmy ostatnio prześledzić w mediach przy okazji sprawy jednej z aptek.

Jednocześnie w sieci obserwujemy coraz większą ilość ataków ransomware i typu phishing. Oznacza to, że personel zatrudniony w podmiotach leczniczych jest coraz częściej narażony na możliwość nieświadomego zarażenia całej sieci szpitalnej złośliwym oprogramowaniem. Kliknięcie w nieodpowiedni link może spowodować ujawnienie danych chronionych, utratę integralności danych przez zmodyfikowanie ich w systemach informatycznych czy oraz utratę dostępności przez nieodwracalne zaszyfrowanie danych. I co kluczowe - należy pamiętać, że aż 80 proc. przypadków utraty danych pochodzi z wewnątrz organizacji i jest wynikiem błędu ludzkiego.

Wśród najbardziej spektakularnych wydarzeń
związanych z atakami typu ransomware w ostatnich latach należy wspomnieć atak na brytyjski system ochrony zdrowia NHS - WannaCry. W jego wyniku w wielu szpitalach lekarze mieli bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania zaplanowanych operacji i zabiegów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".

FORUM TYMCZASOWO NIEDOSTĘPNE

W związku z ciszą wyborczą dodawanie komentarzy zostało tymczasowo zablokowane.

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.