Bezpieczeństwa szpitala nie zapewni jeden system czy rozwiązanie informatyczne. Jak podkreśla ekspert - bezpieczeństwo informatyczne tworzą ludzie, struktura zarządcza, wspierające ją procesy oraz technologia.

- Należy odpowiedzieć sobie przede wszystkim na pytanie, przed jakimi zagrożeniami chcemy bazy danych chronić? Kto w organizacji i w jakim zakresie powinien odpowiadać za tę ochronę i nadzór nad bezpieczeństwem? Według jakich zasad to bezpieczeństwo jest realizowane i jakimi środkami technicznymi powinno być wspierane? Czy mamy wiedzę, czy ktoś się do nas włamał? To tylko kilka z wielu pytań koniecznych do zdefiniowania obecnej dojrzałości organizacji i wyznaczenia celów transformacji w zakresie cyberbezpieczeństwa - mówi dyrektor Ludwiszewski.

SP Szpital Kliniczny Nr 7 Śląskiego Uniwersytetu Medycznego Górnośląskie Centrum Medyczne w Katowicach to duży ośrodek kliniczny, leczący ponad 170 tysięcy pa cjentów rocznie i zatrudniający blisko 2000 osób. Główne obszary ryzyka stanowią dane osobowe pacjentów przechowywane w systemach informatycznych oraz dane z badań pacjentów, gromadzone w urządzeniach medycznych podłączonych do sieci komputerowych.

- Aby zminimalizować zagrożenia w naszym szpitalu, zwiększono nakłady finansowe na rozbudowę systemów zabezpieczających, m. in. zakupiono i wdrożono wielofunkcyjną zaporę sieciową wraz z systemem zbierania i analizowania ruchu sieciowego - wyjaśnia Jolanta Wołkowicz, rzecznik prasowy Górnośląskiego Centrum Medycznego.

Dodaje: - Dostęp do systemów z danymi jest możliwy wyłącznie po autentykacji indywidualną nazwą użytkownika i hasłem. Ograniczono też możliwość korzystania przez pracowników z indywidualnych kont pocztowych, nośników USB, wprowadzono f iltrowanie i blokowanie wybranych kategor i i s t ron internetowych, wprowadzono także centralnie zarządzane oprogramowanie antywirusowe.

W szpitalu monitorowany jest też ruch sieciowy oraz informacje spływające z poszczególnych systemów o zaistniałych incydentach. W dziale informatyki wypracowano zasady postępowania w przypadku identyfikacji zagrożenia. W przypadku wykrycia incydentu informowani są o nich administratorzy sieci, która była jego źródłem, a w przypadku poważniejszych zagrożeń również CERT (Rządowy Zespół Reagowania na Incydenty Komputerowe) lub jego odpowiedniki w innych krajach.

Te koszty są niezbędne

comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.