Skuteczne zabezpieczenia systemów informatycznych to nie tylko technologia Marcin Węgrzyniak, dyrektor Centrum Systemów Informacyjnych Ochrony Zdrowia Fot. PTWP

O cyberzagrożeniach i stanie zabezpieczeń systemów informatycznych w polskich placówkach służby zdrowia rozmawiamy z dyrektorem Centrum Systemów Informacyjnych Ochrony Zdrowia Marcinem Węgrzyniakiem.

Rynek Zdrowia: - Jak CSIOZ ocenia stan zabezpieczeń systemów informatycznych w polskich placówkach ochrony zdrowia?

Marcin Węgrzyniak: - Bezpieczeństwo systemów informatycznych należy rozpatrywać pod kątem atrybutów przypisanych informacjom w nich przetwarzanym. Możemy tutaj mówić o poufności, integralności i dostępności. Na podstawie przeprowadzanych analiz ryzyka przetwarzania informacji, które bezpośrednio wykonuje się na wypadek utraty powyżej wspomnianych atrybutów, wprowadza się zabezpieczenia w warstwach systemowej, organizacyjnej i technicznej. Bardzo często wprowadzone są zabezpieczenia nieadekwatne lub też pomija się atrybuty przypisane informacjom np. ich dostępność.

Warto jednak zaznaczyć, że zgodnie z wykonaną w 2016 roku przez CSIOZ II edycją "Badania stopnia przygotowania podmiotów wykonujących działalność leczniczą do obowiązków wynikających z Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia" 82 proc. szpitali oraz 63 proc. stacjonarnych i całodobowych świadczeniach zdrowotnych innych niż szpitalne może pochwalić się posiadaniem opracowanej oraz wdrożonej wewnętrznej polityki bezpieczeństwa.

Do utraty danych, w badanym okresie, doszło jedynie w niecałym 1 proc. ankietowanych AŚZ-ów, niecałym 0,5 proc. stacjonarnych i całodobowych świadczeniach zdrowotnych innych niż szpitalne oraz 3 proc. szpitali. Przyczyną były: uszkodzenia dysku twardego, uszkodzenia bazy danych, bądź też awaria sprzętowa serwera.

Jednak z naszego doświadczenia wynikającego z kontroli prowadzonych wraz z MZ w podmiotach leczniczych prowadzących rejestry medyczne, wynika, że zapisy zawarte w Wewnętrznych Politykach Bezpieczeństwa Informacji często są nieaktualne, a w niektórych przypadkach Polityka Bezpieczeństwa Informacji w ogóle nie została wdrożona i nie jest stosowana.

Na tej podstawie można stwierdzić, że stan zabezpieczeń systemów informatycznych w polskich placówkach ochrony zdrowia jest zróżnicowany i zależy od kilku czynników: świadomości zarówno kadry zarządzającej jak i osób zajmujących się bezpieczeństwem i administrowaniem systemami i infrastrukturą IT w tych placówkach, brakami kadrowymi oraz wysoką fluktuacją informatyków, możliwościami finansowymi tych podmiotów oraz brakiem dostępnych wytycznych i rekomendacji w zakresie stosowania rozwiązań dot. zabezpieczeń systemów informatycznych.

comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH