czwartek 25 lipca 2024     Jakub, Krzysztof, Walentyna
eGorzowska - internetowy dziennik Gorzowskiej Agencji Dziennikarskiej
szukaj    szukaj szukaj
« powrót
Ochrona zdrowia w niebezpieczeństwie
eGorzowska - 13276_fjmK5LZCQN9x3xV4sEC.jpgW ostatnich latach coraz częściej zdarzają się ataki na jednostki ochrony zdrowia. I o ile to, co działo się w Stanach Zjednoczonych czy Indiach powodowało, że z dystansu przyglądaliśmy się zagrożeniom, niekiedy je ignorując, ostatnie wydarzenia w Polsce zaczęły nas niepokoić. Ransomware w Instytucie Centrum Zdrowia Matki Polki w Łodzi czy atak na sieć laboratoriów ALAB pokazują, że nasza infrastruktura jest coraz częściej punktem zainteresowania cyberprzestępców. W jaki sposób możemy zabezpieczyć się przed atakami?

W dzisiejszym świecie technologie informacyjne, wykorzystywane w sektorze ochrony zdrowia odgrywają kluczową role. Dzięki digitalizacji pozwalają zmniejszać barierę dostępu do wyników badań pacjentów i dają lekarzom dostęp do pełnej historii leczenia pacjenta. Pomimo wielu korzyści postęp w cyfryzacji pociąga za sobą zagrożenia dla bezpieczeństwa przetwarzanych danych oraz zapewnienia ciągłości świadczenia usług medycznych. Dane z Data Protection Trends Report 2023 firmy Veeam pokazały, że w ostatnim roku w najbardziej dotkliwych atakach ransomware na branżę ochrony zdrowia zaszyfrowanych lub zniszczonych zostało około 39% danych, a jedynie 55% z nich udało się odzyskać. Oznacza to, że sektor ochrony zdrowia szuka rozwiązań pozwalających zapewnić poufność, dostępność i integralność danych medycznych pacjentów.

Narodowy Fundusz Zdrowia wspiera cyberochronę
Na początku listopada 2022 r. Instytut Centrum Zdrowia Marki Polki padł ofiarą ataku ransomeware – złośliwego oprogramowania szyfrującego dane lub systemy, z myślą żądania okupu za ich odblokowanie. Może mieć on poważne konsekwencje. Na przykład łódzka placówka zmuszona była do wyłączenia na jakiś czas wszystkich systemów informatycznych.

W odpowiedzi na ten atak Narodowy Fundusz Zdrowia uruchomił fundusz wsparcia dla szpitali, w ramach którego placówki medyczne mogą ubiegać się o dodatkowe środki na rozwój infrastruktury IT i danych. Bezpośrednio po ataku NFZ podpisał ze szpitalami 650 umów o wartości ok. 270 mln zł.
– Reakcja na atak na łódzką placówkę była natychmiastowa z perspektywy systemu. To jednak nie wystarczy, żeby zapewnić pełne bezpieczeństwo podmiotom na rynku ochrony zdrowia. Tym bardziej że analizy przypadków pokazują, że kluczowe w ochronie cybernetycznej jest przestrzeganie procedur bezpieczeństwa i odpowiednie szkolenie ludzi. A tego nie zapewni nawet najlepsza infrastruktura – komentuje ekspert ds. cyberbezpieczeństwa w DEKRA Tomasz Szczygieł.

Praktyki, które pomagają minimalizować ryzyka
Pytaniem, które pojawia się u decydentów placówek medycznych jest to, co można zrobić, żeby wyeliminować ryzyka ataków na infrastrukturę ośrodków zdrowia, bez względu na ich rozmiar. Bo co warto podkreślić – celem stają się nie tylko duże jednostki, ale także małe ośrodki.

Jednym z rozwiązań może być zastosowanie systemu bezpieczeństwa informacji, opartego na wymaganiach normy PN-EN ISO/IEC 27001:2023-08 Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności - Systemy zarządzania bezpieczeństwem informacji – Wymagania. Składa się ona z dwóch elementów: wymagań dotyczących systemu zarządzania i konkretnych, wylistowanych w załączniku A zabezpieczeń.
To pierwsze określa kontekst organizacji, strony zainteresowane, wymagania prawne, określenie odpowiedzialności i uprawnień członków organizacji czy zdefiniowanie niezbędnych kompetencji personelu i określenie ryzyka, czyli w skrócie zbudowanie ram dla bezpiecznego funkcjonowania systemu.
To drugie określa już konkretne zabezpieczenia z obszarów całej organizacji, zasobów ludzkich, bezpieczeństwa fizycznego i zasobów technicznych.
- Norma pokazuje, jak wiele aspektów składa się na pełne zabezpieczenie organizacji przed atakami cybernetycznymi. Systemy czy infrastruktura nie są w stanie samodzielnie funkcjonować – potrzebują całego systemu zabezpieczeń, w tym szczegółowego określenia odpowiedzialności i poziomów dostępu do danych w organizacji i szkoleń personelu, aby być w pełni wydajnymi – zaznacza Szczygieł.

Budowa systemu bezpieczeństwa informacji zgodnego z wymaganiami ISO/IEC 27001:2022 pozwala na zminimalizowanie prawdopodobieństwa wystąpienia incydentu bezpieczeństwa, a w przypadku jego wystąpienia na efektywną i skuteczną odpowiedź adekwatną do zaistniałej sytuacji.

Modyfikacje normy ISO/IEC 27001
Podejście systemowe do zarządzania bezpieczeństwem informacji redukuje ryzyko niespełnienia wymagań prawnych, a także w przypadku wystąpienia incydentu naruszającego ochronę danych jest okolicznością łagodzącą wymiar kary nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych.

Warto również wspomnieć o normie ISO/IEC 27701, która modyfikuje wymagania bezpieczeństwa informacji zawarte w ISO/IEC 27001, uwzględniając specyfikę ochrony prywatności. Daje organizacji gwarancję regularnego weryfikowania zbudowanego systemu zarządzania bezpieczeństwem informacji (w tym ochrony prywatności), a tym samym umożliwia ciągłe doskonalenie zapewnienia poufności i eliminację słabych punktów.

Na fundamencie ISO/IEC 27001, norma ISO/IEC 27701 obejmuje zarządzanie ryzykami związanymi z informacjami umożliwiającymi identyfikację osób (PII) i wspomaga zgodność z przepisami RODO.

Certyfikowanie systemu bezpieczeństwa informacji na zgodność z normą ISO/IEC 27001 i ISO/IEC 27701 jest wyrazem troski jednostki ochrony zdrowia o swoich pacjentów, ale także zapewnia zabezpieczenie interesów jej pracowników i osób zarządzających. Poprzez ciągłe doskonalenie systemu redukuje ryzyko wystąpienia naruszeń ochrony danych skutkujących odpowiedzialnością cywilną i/lub karną za błędy popełnione podczas zabezpieczanie przetwarzanych danych.
- Dbałość o prywatność danych osobowych jest kluczowa – to właśnie pozyskanie danych jest głównym celem ataków cybernetycznych, bo to za nie żąda się okupu. Postępowanie zgodnie z normami i pełne zabezpieczenie systemów z perspektywy różnych obszarów pozwoli na znaczne zminimalizowanie ryzyk cybernetycznych – podsumowuje Tomasz Szczygieł.

Wg Dekra
foto pixabay


8 stycznia 2024 09:48, admin ego
« powrót
Dodaj komentarz:

Twoje imię:
 
Trwa nabór wniosków
Informujemy, iż w Euroregionie PRO EUROPA VIADRINA do 31.07.2024 r. trwa nabór wniosków w ramach Funduszy Małych Projektów INTERREG VIA ... <czytaj dalej>
Piesze pielgrzymki do Częstochowy
W okresie wakacyjnym diecezja zielonogórsko-gorzowska organizuje kilka pieszych pielgrzymek do Częstochowy. Pierwsza z nich, czyli pielgrzymka duszpasterstwa rolników, odbyła się ... <czytaj dalej>
Z GRH do Areny Gorzów
Prezesem CSR Słowianka i Arena Gorzów od sierpnia będzie Agata Dusińska. - Arena Gorzów z fazy rozpoczęcia działalności, która zresztą udała ... <czytaj dalej>
Oszuści wciąż dzwonią
Uwaga! Przestępcy podszywają się pod pracowników urzędów skarbowych. Resort finansów otrzymuje sygnały o próbach manipulacji oraz wyłudzenia pieniędzy pod pretekstem konieczności ... <czytaj dalej>
Przeglądaj cały katalog lub dodaj swoją firmę
"Salomon Energy" Sp. z.o.o.

ul. Szczecińska 25, Gorzów Wlkp.
tel. 95 722 31 56
branża: Rolnicze artykuły, sprzęt, części - produkcja <czytaj dalej>
Euro Bank S.A. Wpłatomat

Al. Konstytucji 3 Maja 102, Gorzów Wlkp.
tel.
branża: Bankomaty <czytaj dalej>

Uwaga!
Od 27 czerwca br., ul. Jagiellończyka jest drogą jednokierunkowa, z ... <czytaj dalej>
Trwa nabór wniosków
Informujemy, iż w Euroregionie PRO EUROPA VIADRINA do 31.07.2024 r. ... <czytaj dalej>
Ślub Mickiewicza i Szymanowskiej
190 lat temu, 22 lipca 1834 roku w kościele św. ... <czytaj dalej>
Nawet nie hamował
Nietrzeźwy kierowca opla wjechał w busa. Został zatrzymany po tym, ... <czytaj dalej>
Kalendarium eventów
« lipiec 2024 »
P W Ś C P S N
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
    
dodaj: imprezy@egorzowska.pl
Mała wielka sprawa
eGorzowska - adminfoto_hanna.jpg
Hanna Kaup:
Co się stanie z Gorzowem Wielkopolskim
Pomysł wyrzucenia z nazwy miasta przymiotnika Wielkopolski rozpala do czerwoności. Szczególnie zwolenników. I choć to oni oskarżają adwersarzy o ataki, to prawda jest taka, że sami je sprowokowali. Bo zarówno ... <czytaj dalej>
Bez korzeni nie zakwitniesz
Archiwa Państwowe oraz Ministerstwo Edukacji Narodowej zapraszają uczniów klas 4-7 <czytaj dalej>
Kto zdobędzie mural dla szkoły
Murale Pamięci „Dumni z Powstańców” to ogólnopolski konkurs dla szkół <czytaj dalej>

aktualnie nie ma żadnej czynnej sondy
Robisz zdjęcia? Przyślij je do nas foto@egorzowska.pl
eGorzowska - s.jpg
admin ego:
Zbiórka dla dzieci
Szanowni Rodzice! W związku z Waszymi zapytaniami o zajęcia cykliczne, ... <czytaj dalej>
admin ego:
Dzień w Göteborgu
Zdecydowaliśmy wczoraj, że główną atrakcją dnia będzie Göteborg. Do tej ... <czytaj dalej>
admin ego radzi:
Bez makijażu?
5 maja obchodzimy Światowy Dzień Bez Makijażu, poświęcony promowaniu naturalnego ... <czytaj dalej>
admin ego radzi:
Alkoholowa mapa Polski
Ponad 95 tys. pijanych kierowców zatrzymała policja w 2023 roku. ... <czytaj dalej>
Blogujesz? Rób to lokalnie!
Wystarczy jedno kliknięcie w egoBlog
Masz problem?
Napisz do eksperta egoEkspert
Żadna sprawa nie zostanie bez odzewu. Daj znać na eGo Forum
Anonim_7215:
Rower to świetny wehikuł na Szwecję i Danię. Karlskronę odwiedziliśmy w ubiegłym roku. Piękne miasto i wspaniałe okolice. <czytaj dalej>
Anonim_7215:
Te codzienne relacje, to dla podtrzymania pamięci, Mario. Inaczej wszystko by się pomieszało. Po tak długiej trasie nawet zdjęcia nie pomagają u <czytaj dalej>
Anonim_7215:
Tak, coraz bliżej domu, ale zanim całkiem wrócimy, poodpoczywamy jeszcze w Danii :) <czytaj dalej>
Anonim_1892:
w Szwecji byłem kiedyś 2 albo trzy dni - oczywiście rowerkiem - objechałem region Blekinge z jego stolicą i portem Karlskrona. Spotkałem tam pol <czytaj dalej>
Anonim_1892:
Już blisko, co raz bliżej domku...
Z.M.P. <czytaj dalej>
 
eGorzowska.pl - e-gazeta Gorzowskiej Agencji Dziennikarskiej