Ekspert wskazuje, że konieczne są ćwiczenia na wypadek cyberataku w szpitalach

Autor: Szymon Bijak • Źródło: Rynek Zdrowia20 listopada 2022 14:18

— Szpitale są tak samo narażone, jak inne instytucje, na wszelkiego rodzaju cyberataki — podkreślał Rafał Włach, dyrektor sprzedaży CompuGroup Medical Polska podczas Forum Rynku Zdrowia. Dodał także, że "zbudowanie całego systemu cyberbezpieczeństwa w szpitalach jest przed nami".

Ekspert wskazuje, że konieczne są ćwiczenia na wypadek cyberataku w szpitalach
Ćwiczenia na wypadek cyberataku w szpitalach. "To są wszystko rzeczy, nad którymi musimy pracować" Fot. AdobeStock

 

Cyberbezpieczeństwo w ochronie zdrowia. "Szpitale są tak samo narażone, jak inne instytucje"

W trakcie tegorocznego Forum Rynku Zdrowia prelegenci dyskutowali m.in. o cyberbezpieczeństwie w systemie ochrony zdrowia. 

Z raportu "Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą", który został opublikowany we wrześniu tego roku przez Centrum e-Zdrowia, wynika, że aż 86 proc. szpitali czuję potrzebę zwiększenia poziomu cyberbezpieczeństwa. 

— Szpitale są tak samo narażone, jak inne instytucje, na wszelkiego rodzaju cyberataki. Być może wydaje nam się, że nasze szpitale są mało atrakcyjnymi celami. To absolutnie nie jest prawda — przyznał Rafał Włach, dyrektor sprzedaży CompuGroup Medical Polska. 

Zwrócił uwagę na to, że temat cyberbezpieczeństwa w naszym kraju stał się szczególnie ważny w tym roku po wybuchu wojny w Ukrainie. 

— Wszyscy spodziewaliśmy się olbrzymiego cyberarmagedonu. Byliśmy przekonani, że ta wojna w dużej mierze rozegra się w cyberprzestrzeni. Ona rzeczywiście tam jest rozgrywana, natomiast nas nie dotknęła. To pierwszy pośredni dowód na to, że jednak ten poziom cyberbezpieczeństwa w naszym kraju nie jest tak słaby, jak się wszyscy tego spodziewali. Albo mówiąc inaczej: przeciwnik nie był tak mocny, jak myśleliśmy — odpowiedział Włach. 

"Trzeba zainwestować w czas, żeby przygotować personel i opracować procedury"

— Zorganizowanie skutecznego systemu i nadzoru nad bezpieczeństwem przechowywania danych jest naprawdę bardzo dużym zadaniem zarządczym dla dyrekcji szpitala — nie miał wątpliwości Rafał Włach. 

Dodał, że "zbudowanie całego systemu cyberbezpieczeństwa w szpitalach jest przed nami". 

Bardzo ważny, oprócz poziomu technicznego, jest także poziom wyszkolenia personelu.  

— Trzeba zainwestować, żeby przygotować personel i opracować procedury. Każdy, kto kieruje szpitalem, na pewno przechodził przez ćwiczenia ze strażą pożarną, z obroną cywilną, rozwijał zdolność mobilizacyjną z wojewódzkim sztabem wojskowym. A ile razy przeprowadzono w jednostce ochrony zdrowia ćwiczenia na wypadek cyberataku? Czy zostało sprawdzone, że jesteśmy gotowi? Czy nasze kopie zapasowe są w stanie przywrócić nam ciągłość działania? Jaka jest przerwa pomiędzy zatrzymaniem systemu a jego ponownym uruchomieniem? To są wszystko rzeczy, nad którymi musimy pracować — alarmował Włach. 

Konieczny jest krajowy model cyberbezpieczeństwa

— Musimy wspólnie doprowadzić do czegoś, co ja bym nazwał takim krajowym model cyberbezpieczeństwa w systemie ochrony zdrowia. Nie chodzi o to, że damy iluś tam szpitalom, przychodniom po kilkaset tysięcy złotych i każdy sobie kupi, co będzie chciał. To absolutnie nie wpłynie na model ogólny — przyznał Rafał Włach w trakcie Forum Rynku Zdrowia. 

— Pojawią się nam lepiej lub gorzej zabezpieczone wyspy. Potrzebujmy od państwa konkretnej mapy drogowej, jakie działania powinniśmy z naszymi klientami przeprowadzić, żeby ten poziom cyberbezpieczeństwa był na tyle dobry, że pacjenci, którzy przychodzą do tych jednostek, czuli się bezpiecznie. Czuli, że ich dane są bezpieczne, a jednostki, które te dane przetwarzają, robią to w sposób prawidłowy — w ten sposób temat cyberbezpieczeństwa podsumował dyrektor sprzedaży CompuGroup Medical Polska. 

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum