Ustawa o cyberbezpieczeństwie dotyczy także lecznictwa. Jak tam ochronimy dane i systemy? Przynajmniej z deklaracji wynika, że ok. 80 proc. podmiotów leczniczych posiada opracowaną oraz wdrożoną wewnętrzną politykę cyberbezpieczeństwa. Fot. archiwum

W sierpniu 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest sprawne działanie na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków na systemy informatyczne, także w sektorze zdrowia. Jakie jednostki w tym sektorze będą musiały dostosować się do tej ustawy i jak są zabezpieczone przed atakami hakerskimi?

Jak przekonują eksperci, nowe technologie - między innymi telemedycyna, robotyzacja, sztuczna inteligencja - niebawem będą codziennością na rynku ochrony zdrowia.

Wdrażamy elektroniczną dokumentację medyczną, mamy działające eWUŚ, eZLA, testujemy działanie e-recepty. Wszystkie te procesy obarczone są ryzykiem związanym z atakami hakerów. To zagrożenie jest  poważnym wyzwaniem, z którym przyjdzie się zmierzyć informatykom pracującym w jednostkach ochrony zdrowia.

- Każdy ze wspomnianych elementów cyfryzacji sektora ochrony zdrowia wiąże się z przetwarzaniem danych w systemach informacyjnych, a według raportu Dolittle połowa urządzeń medycznych działających w szpitalach zabezpieczona jest jedynie domyślnymi hasłami. To stwarza zagrożenie - mówi  nam Sebastian Błaźniak, prokurent Nexus Polska.

W miarę bezpiecznie…
Centrum Systemów Informacyjnych Ochrony Zdrowia w roku 2018 opublikowało raport z III edycji własnych badań dotyczących cyberbezpieczeństwa podmiotów leczniczych. Z analizy wynika, że przynajmniej w części deklaratywnej ok. 80 proc. podmiotów leczniczych posiada opracowaną oraz wdrożoną wewnętrzną politykę bezpieczeństwa.

- Należy oczywiście zadać sobie pytanie o aktualność i stosowanie polityk bezpieczeństwa w polskich szpitalach, ale rzeczywiście z roku na rok można zaobserwować znaczący wzrost świadomości w tym obszarze. Warto odnotować, że tylko w 3 proc. szpitali doszło do utraty danych i były to zazwyczaj przyczyny techniczne, takie jak uszkodzenia dysku twardego, uszkodzenia bazy danych czy awarie sprzętowe - wyjaśnia Błaźniak.

Niestety obserwując tendencje europejskie i rosnącą ilość ataków na systemy zdrowia, między innymi na Łotwie czy w Wielkiej Brytanii, nie możemy czuć się bezpiecznie.

Zagadnienia dotyczące bezpieczeństwa gromadzenia i udostępniania danych będą jednym z wątków dyskusji w trakcie sesji "Elektroniczna dokumentacja medyczna" odbywającej się podczas IV Kongresu Wyzwań Zdrowotnych (Katowice, 7-8 marca 2019 r.). Program całego Kongresu i rejestracja: www.hccongress.pl.

W ocenie naszego rozmówcy, w niektórych placówkach stan bezpieczeństwa systemów informatycznych jest na dobrym poziomie. Dotyczy to przede wszystkim szpitali klinicznych i specjalistycznych, które dysponują zapleczem naukowym, dostępem do specjalistów i znacznie lepiej radzą sobie w pozyskiwaniu środków unijnych na doposażanie w infrastrukturę i oprogramowanie.

CZYTAJ TAKŻE

FORUM TYMCZASOWO NIEDOSTĘPNE

W związku z ciszą wyborczą dodawanie komentarzy zostało tymczasowo zablokowane.

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.