Pięć największych wyzwań w zakresie bezpieczeństwa opieki zdrowotnej
Telemedycyna, wprowadzenie elektronicznej dokumentacji medycznej czy migracja do chmury publicznej to trendy, które zmieniają sektor opieki zdrowotnej. Jednak problem polega na tym, że to wszystko dzieje się przy niesprzyjających okolicznościach - trwającej od kilkunastu miesięcy pandemii i wzmożonych atakach przeprowadzanych przez hakerów. Jak donosi HIPAA Journal 2020 był najgorszym rokiem w historii dla służby zdrowia pod względem naruszeń danych. W samych tylko Stanach Zjednoczonych odnotowano 642 zgłoszenia naruszeń danych, dla porównania w 2018 roku było ich 368. Incydenty mające miejsce w ubiegłym roku doprowadziły do wycieku około 300 tysięcy rekordów.
Z podobnymi trudnościami borykają się placówki medyczne na całym świecie, także w Polsce. Zaistniała sytuacja zmusza działy IT do bardziej zdecydowanych działań w zakresie zabezpieczania danych przechowywanych przez szpitale, przychodnie czy uczelnie medyczne. Tym bardziej, że informacje dotyczące zdrowia zalicza się do tzw. danych wrażliwych i są łakomym kąskiem dla cyberprzestępców - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Specjaliści z firmy Bitdefender przedstawili pięć największych wyzwań, z którymi muszą się zmierzyć działy IT, aby powstrzymać cyberprzestępców.
1. Spłacanie długu technologicznego
Dług technologiczny, czyli świadome bądź nieświadome zaniedbania w aktualizowaniu i rozwoju systemów informatycznych, występuje we wszystkich branżach, w tym również medycznej. Placówki zdrowia bardzo często korzystają z przestarzałych systemów informatycznych, niestandardowego oprogramowania czy nieelastycznych systemów pamięci masowych, co utrudnia rozwój. Organizacje opieki zdrowotnej powinny wygospodarować czas i środki finansowe na zmniejszenie zadłużenia technologicznego w zakresie kodowania, wykorzystania platform i starszych technologii. Czasami systemy i aplikacje wymagają jedynie modernizacji. Ale w niektórych przypadkach trzeba dokonać całkowitej wymiany i pożegnać się z przestarzałym oprogramowaniem, serwerami czy komputerami. Wybranie odpowiedniego scenariusza zależy od sytuacji w jakiej znajduje się placówka medyczna, jej priorytetów oraz stosu technologicznego.
2. Przegląd pod kątem bezpieczeństwa urządzeń medycznych (w tym IoT)
Medyczne urządzenia IoT zmieniają opiekę zdrowotną. Systemy zdalnego monitorowania i systemy mobilne zmniejszają liczbę ponownych hospitalizacji i pomagają skuteczniej radzić sobie z chorobami przewlekłymi, takimi jak choroby serca, nadciśnienie i cukrzyca. Jak w przypadku większości rzeczy, korzyści wiążą się z ryzykiem. Tego typu urządzenia mogą być atakowane, manipulowane i wykorzystywane jako kanały do kradzieży danych. Branża medyczna powinna wymagać od producentów, aby projektowali sprzęt w taki sposób, aby był bezpieczny po wyjęciu z pudełka, a także zapewniać jego cykliczną aktualizację. Dostawcy są zobowiązani monitorować urządzenia, łatać luki w zabezpieczeniach i reagować na pojawiające się naruszenia.
3. Wysoka wartość danych i systemów medycznych
Dane dotyczące zdrowia pacjentów stają się często celem przestępców, ponieważ są bardzo cenne. Za prawo jazdy trzeba zapłacić w Darknecie 1 USD, a dokumentację medyczną nawet do 1000 USD. Nielegalny handel danymi to nie jedyny sposób w jaki cyberprzestępcy wyłudzają pieniądze. Inną metodą jest przeprowadzanie ataków ransomware. Oprócz podejmowania kroków niezbędnych do ochrony przed tym złośliwym oprogramowaniem, należy nadać priorytet danym i odpowiednio je zabezpieczyć.
4. Ciągłe zabezpieczanie złożonych, zmodernizowanych środowisk.
Technologia dla przedsiębiorstw opieki zdrowotnej nigdy nie była bardziej złożona. Oprócz wzmagania się z popularnymi systemami EHR/EMR, oprogramowaniami do zarządzania praktyką medyczną czy z systemami do zarządzania danymi pacjentów, organizacje opieki zdrowotnej zmagają się przede wszystkim ze starszym sprzętem, starzejącymi się systemami operacyjnymi i sieciami. Zarządzanie archaicznymi rozwiązaniami przy jednoczesnej ich integracji z nowoczesnymi systemami niesie ze sobą poważne konsekwencje dla bezpieczeństwa. Dlatego trzeba podjąć działania mające na celu zabezpieczenie różnych środowisk informatycznych.
5. Zwiększanie kompetencji pracowników służby zdrowia w zakresie cyberbezpieczeństwa.
Jak wynika z badań przeprowadzonych przez ISACA i HCL Technologies aż 61 proc. respondentów wywodzących się z sektora służby zdrowia uważa, że działy IT zatrudniają za mało pracowników ds. cyberbezpieczeństwa, a 55 proc. posiada wolne stanowiska dla tej grupy specjalistów. Niestety, problem polega na tym, że nawet przy dużych staraniach trudno będzie znaleźć odpowiednich fachowców. Jednym ze sposobów na rozwiązanie tego problemu jest skorzystanie z usług firm zewnętrznych. Placówki służby zdrowia coraz częściej zwracają się do usługodawców o zarządzanie procesami związanymi z wykrywaniem zagrożeń, a także monitorowanie punktów końcowych, sieci oraz środowisk chmurowych.
Źródło: marken.com.pl; bitdefender.pl

Nowa motorola edge 60 fusion już w Polsce

Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai
Transmisje online
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Ochrona środowiska

Obowiązki w zakresie zrównoważonego rozwoju staną się mniej uciążliwe. Będą dotyczyć tylko największych firm
Na pierwszy ogień deregulacji w Unii Europejskiej poszły przepisy dotyczące sprawozdawczości zrównoważonego rozwoju. Obowiązki w tym zakresie będą, zgodnie z planem KE, się koncentrowały na największych podmiotach, co stanowi duże ułatwienie dla średnich podmiotów i małych firm w łańcuchach dostaw, ale też może zmienić proces dochodzenia do neutralności klimatycznej w UE. Raportowanie wpływu na środowisko rzeczywiście wiąże się z dużym wysiłkiem i kosztami, czego firmy się obawiają, ale z drugiej strony coraz więcej podmiotów widzi w tym cenne narzędzie do analizy i dodatkową wartość.
Telekomunikacja
Wykluczenie cyfrowe szczególnie dotyka generacji silver. T-Mobile wystartował z darmowymi kursami z obsługi smartfona

44 proc. Polaków w 2023 roku posiadało przynajmniej podstawowe kompetencje cyfrowe przy średniej unijnej na poziomie 56 proc. – wynika z danych Eurostatu. Dla grupy osób powyżej 55. roku życia odsetek ten wynosi kilkanaście procent. T-Mobile – w ramach projektu „Sieć Pokoleń” – burzy cyfrowe bariery oraz pokazuje, jakie możliwości daje technologia. W tym prowadzi cykl warsztatów stacjonarnych oraz udostępnia kurs online z podstaw obsługi smartfona.
Konsument
Spada spożycie alkoholu wśród młodzieży. Coraz mniej nastolatków wskazuje na jego łatwą dostępność

Alkohol jest najbardziej rozpowszechnioną wśród polskiej młodzieży substancją psychoaktywną, choć jego spożycie przez nastolatków znacznie spadło w ciągu trzech ostatnich dekad. Wciąż spory odsetek 15–16-latków uważa, że alkohol jest dla nich łatwo dostępny, ale o ile w przypadku piwa spadek w tym obszarze jest znaczący, o tyle w przypadku wódki delikatny trend spadkowy został w ostatnim badaniu zahamowany. Dostępność zaczyna się jednak nie w sklepie, ale już w domu. Co piąty rodzic jest w tej kwestii na tyle liberalny, że godzi się na spożywanie alkoholu przez dziecko w swojej obecności.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.