Jakie rozwiązania IT, aby lepiej chronić dane medyczne?

Placówki ochrony zdrowia, przychodnie, szpitale oraz apteki są coraz częściej na celowniku cyberprzestępców. Oto 3 zasady i rozwiązania IT dla skuteczniejszej ochrony przed cyberatakami w placówkach zdrowia i aptekach.

Gwałtowny wzrost ataków ransomware

Niepokojącym faktem jest gwałtowny wzrost ataków ransomware, z których większość jest motywowana finansowo. Sprawcy liczą na to, że atak obejmie dane krytyczne dla działania danego podmiotu. Na czym polega?

Ransomware (ang. ransom – okup, software – oprogramowanie) to program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu. Coraz częściej cyberprzestępcy nie tylko szyfrują dane, ale także wykradają je, by następnie szantażować ofiarę, grożąc ich ujawnieniem lub poinformowaniem innych o ataku. Komputer może być zainfekowany np. za pomocą załączników lub linków do złośliwych stron.

Według ekspertów Check Point Research, największy przyrost tego typu ataków notuje Europa – bo aż 64% rok do roku (Q1 2024). Grupy ransomware najchętniej atakują sektor produkcyjny (29% i prawie dwukrotnie większa liczba zgłoszonych ataków) oraz opieki zdrowotnej (11%). Wspólną cechą tych podmiotów jest wysoka konieczność zapewnienia ciągłości usług, co przekładać się może na większą gotowość do płacenia okupu.

Przykładem jest atak na jedną z największych sieci laboratoryjnych w Polsce (kliknij tutaj, aby dowiedzieć się więcej).

Jak się chronić przed cyberprzestępcami?

Zasada nr 1: Ochrona danych w placówce ochrony zdrowia – prowadzenie dokumentacji

Na system ochrony danych osobowych składają się wykonywanie działań związanych z ochroną danych oraz prowadzenie dokumentacji. Pomoc w prowadzeniu dokumentacji oraz wsparcie procesów związanych z przetwarzaniem danych osobowych oferuje, przygotowane przez firmę KAMSOFT, rozwiązanie KS-BDO RODO.

Pozwala ono m.in. na przeprowadzenie wymaganej prawem analizy ryzyka, wspomaga prowadzenie rejestru czynności przetwarzania oraz dostarcza wzorce dokumentów, wykorzystywane w procesach przetwarzania danych osobowych. Dokumentacja bezpieczeństwa danych osobowych, przygotowana w ramach KS-BDO RODO, jest dostosowana do specyfiki branży, w której funkcjonuje placówka, a dzięki udostępnieniu szczegółowej ankiety, uwzględnia sytuację konkretnego podmiotu.

Warto podkreślić, że rozwiązanie KS-BDO RODO jest zintegrowane z systemami informatycznymi produkcji KAMSOFT (KS-SOMED, KS-PPS, KS-AOW), dzięki temu możliwe jest między innymi kontekstowe wsparcie w procesie analizy ryzyk związanych z przetwarzaniem danych osobowych, automatyczne generowanie niezbędnych dokumentów (upoważnień) oraz ciągłe monitorowanie aktualnego poziomu bezpieczeństwa.

Tworzenie kopii zapasowych danych, aktualizowanie oprogramowania, cykliczna zmiana haseł dostępowych oraz edukowanie pracowników w zakresie ochrony danych to kolejne ważne działania, które należy podjąć, aby zapewnić skuteczną ochronę danych.

Zasada nr 2: Kopie zapasowe – RepoCloud i CopyCloud zwiększają bezpieczeństwo danych w aptekach

Baza danych jest strategicznym zasobem apteki – jej uszkodzenie lub zablokowanie zawsze ma poważne konsekwencje: od paraliżu sprzedaży do zaburzenia bieżącej działalności. Najgroźniejsze dla baz są cyberataki, złośliwe oprogramowanie blokujące dostęp do komputerów, ale również uszkodzenia na skutek zdarzeń losowych (zalanie, pożar, kradzież) albo awarii sprzętu. Nie zawsze można im zapobiec, ale można się zabezpieczyć przed ich skutkami, posiadając bezpieczną kopię zapasową tworzoną automatycznie w chmurze danych.

Mając na uwadze, jak ważną rolę odgrywają apteki w systemie ochrony zdrowia, KAMSOFT oferuje placówkom dwie dedykowane usługi chmurowe: CopyCloud i RepoCloud. Ich zadaniem jest zapewnienie ciągłości działania apteki w przypadku ewentualnego cyberataku lub zdarzenia losowego, w wyniku, którego dane zostaną utracone lub uszkodzone. Sposób zapisu danych w chmurze jest zgodny z ustawą o ochronie danych osobowych RODO, a właściciel placówki nie musi się martwić o dane wrażliwe, bo wszystkie dokumenty w chmurze są odpowiednio zabezpieczone – zaszyfrowane specjalnym kluczem szyfrującym, do którego dostęp ma tylko apteka.

Zasada nr 3: Zabezpiecz dostęp do zasobów za pomocą uwierzytelniania wieloskładnikowego

Uwierzytelnianie wieloskładnikowe (MFA) powoli staje się standardem, ponieważ zapewnia znacznie lepszą ochronę przed nieuprawnionym dostępem niż tradycyjne metody uwierzytelniania oparte wyłącznie na haśle. Serwisy korzystające z MFA wymagają od użytkownika podania więcej niż jednego rodzaju danych w celu potwierdzenia jego tożsamości, np. podanie hasła i kodu jednorazowego generowanego na przykład przez aplikację autentykującą na smartfonie.

Tego typu zabezpieczenie w swoich portalach webowych wprowadził NFZ. Od niedawna także użytkownicy systemu medycznego SERUM mogą uruchomić uwierzytelnienie wieloskładnikowe. Warto także podkreślić, że aplikacje mobilne produkcji KAMSOFT wspierają uwierzytelnienie wieloskładnikowe. Wizyta Lekarska, Wizyta Pielęgniarka, Wizyta Położnej oraz aplikacja dla farmaceutów KS-APTIX zostały wyposażone w funkcjonalność autentykacji (kliknij tutaj, aby dowiedzieć się więcej).

Zasada nr 4: Kopia w chmurze dla placówek medycznych

Użytkownicy systemów medycznych KAMSOFT mogą rozbudować swoje systemy o usługę “Kopia w Chmurze”. Usługa ta przeznaczona jest do tworzenia cyklicznych kopii bezpieczeństwa bazy danych na serwerze Firebird przesłanych do przestrzeni chmurowej. Co ważne, backup danych może być tworzony podczas normalnej pracy w systemie.

Czytaj także: UODO nakłada karę 1,5 mln zł na American Heart of Poland