O cyberbezpieczeństwo dba też jedna z najlepiej zinformatyzowanych lecznic w kraju - Krakowski Szpital Specjalistyczny im. Jana Pawła II. Zastosowano tu firewall wraz z odpowiednimi politykami dostępu, programy antyspamowe, podsystem backupu, kontrolę dostępu do sieci wifi, bieżącą kontrolę kont dostępowych i haseł. Prowadzona jest na bieżąco aktualizacja systemów, ciągły monitoring zdarzeń w systemach oraz - co bardzo ważne - nieustanna edukacja użytkowników.

- Czy te wszystkie działania są kosztowne? Tak, ale ponoszenie tych wydatków jest naturalne. Zabezpieczamy najcenniejsze dane, z jakimi mamy do czynienia - mówi nam Małgorzata Rusin, pełnomocnik dyrektora ds. rozwoju projektów e-zdrowie w Krakowskim Szpitalu Specjalistycznym im. Jana Pawła II.

Zaznacza: - Także ponoszenie kosztów ubezpieczeń jest jak najbardziej celowe. W przypadku zagrożeń związanych z cyberbezpieczeństwem, ubezpieczenia będą z pewnością niezbędne w momencie całkowitego przejścia na dokumentację elektroniczną.

Jak przekonuje Marcin Ludwiszewski, zbudowanie podstawowej odporności szpitala na zagrożenia nie musi być drogie. Jednak trzeba dysponować wiedzą, aby podejmować kluczowe decyzje w sprawach dotyczących inwestowania ograniczonych środków i zasobów, aby zminimalizować ryzyko.

Czym grożą zaniedbania?

Niezastosowanie się do podstawowych praktyk bezpieczeństwa z reguły oznacza zakłócenia funkcjonowania placówki, a także straty finansowe (koszty przywrócenia sprawności działania, napraw analizy powłamaniowej), wizerunkowe (w tym skutki prawne, m.in. pozwy klientów).

Nieautoryzowany dostęp do danych pacjentów może spowodować na przykład naruszenie wizerunku placówki medycznej, a także straty finansowe wynikające z mniejszej liczby chętnych do skorzystania z jej usług. Niebawem koszty te mogą być dużo wyższe. Rozporządzenie o ochronie danych osobowych, które będzie obowiązywać od maja 2018 r., może skutkować wysoką karą finansową od GIODO w przypadku jego złamania - 10 lub 20 milionów euro lub do 2% lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.

Z badań Deloitte wynika, że większość szpitali nie monitoruje na bieżąco informacji o pojawiających się nowych zagrożeniach i podatności na cyberataki posiadanej infrastruktury. Efektem tego jest brak reakcji na pojawiające się zagrożenia w odpowiednim czasie, co z reguły zwiększa skutki incydentów.

- W Polsce spotykamy się często z sytuacją, w której temat bezpieczeństwa jest postrzegany bardzo wąsko - w zakresie ograniczonym do technologii, czasem compliance. Idealnie byłoby, gdyby bezpieczeństwo było tematem regularnej dyskusji zarządów i stanowiło jeden z priorytetów określonych w strategii biznesowej firm - podsumowuje Marcin Ludwiszewski.

Podobał się artykuł? Podziel się!
comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.