Newsy Pod sliderem

Coraz więcej cyberataków na placówki ochrony zdrowia. Jakie mogą być ich konsekwencje?

Ten tekst przeczytasz w 2 min.

W 2020 r. ofiarą hakerów padło około 18 mln kartotek pacjentów, o 470 proc. więcej niż w 2019 r. W związku z alarmująco szybko rosnącą liczbą ataków cybernetycznych na placówki ochrony zdrowia, czasopismo OSOZ przygotowało raport pt. „Bezpieczeństwo danych w placówkach ochrony zdrowia”, w którym wskazano, jak chronić się przed cyberatakami i zabezpieczać dane pacjentów oraz w jaki sposób stosować w praktyce przepisy RODO.

W podmiotach leczniczych poziom ochrony danych jest z reguły niższy niż w innych branżach. Zwłaszcza od momentu wybuchu pandemii COVID-19 przeciążone placówki ochrony zdrowia stały się wyjątkowo łatwym celem przestępczości internetowej.

Wiele placówek medycznych nie wdraża systemów bezpieczeństwa

Hakerzy najczęściej blokują pracę komputerów oraz żądają okupów grożąc upublicznieniem danych lub ich wykasowaniem. Kartoteki pacjentów zawierają informacje wrażliwe, a hakerom łatwiej jest szantażować i zastraszać ofiary ataków. Cyberataki zagrażają więc bezpieczeństwu pacjenta, a także ciągłości leczenia. Dla placówki z kolei konsekwencje mogą być dramatyczne: paraliż pracy, kary finansowe, kryzys wizerunkowy czy stres personelu.

Tymczasem wiele placówek nie wdrożyło systemu bezpieczeństwa informacji oraz zaniedbuje podstawowe zasady, np. tworzenia kopii zapasowych baz danych w czasie rzeczywistym.

Codziennie pojawiają się nowe odmiany złośliwego oprogramowania, a hakerzy sięgają do coraz bardziej wyrafinowanych metod. Oprócz rzetelnego oszacowania ryzyka i opracowania systemu bezpieczeństwa informacji, trzeba też pamiętać o tworzeniu obowiązkowej dokumentacji m.in. polityki procedur. Tutaj nie ma miejsca na przypadkowe działania, bo bezpieczeństwo informacji to proces, który trzeba na bieżąco monitorować i udoskonalać – podkreśla Karolina Szuścik, Inspektor Ochrony Danych w KAMSOFT.

Jak zabezpieczyć się przed cyberatakiem?

W raporcie czasopisma Ogólnopolskiego Systemu Ochrony Zdrowia (OSOZ) zebrano aktualne wytyczne w zakresie cyberbezpieczeństwa i RODO w placówkach ochrony zdrowia. Opisano sposoby działania cyberprzestępców i nowe rodzaje złośliwych oprogramowań, a także kluczowe elementy systemu bezpieczeństwa informacji i sposoby zabezpieczeń przed atakami hakerów. W dokumencie przedstawiono również wnioski płynące z różnych przypadków kar i upomnień nałożonych przez Urząd Ochrony Danych Osobowych, a także informacje o tym, jak pandemia COVID-19 wpłynęła na skalę cyberprzestępczości.

Czasopismo OSOZ przygotowało również 20-minutowy webinar, w którym przedstawiono m.in. wskazówki doświadczonego inspektora danych. Raport i webinar dostępny jest na stronie OSOZ.

Źródło: NIPiP

Przeczytaj także: Pielęgniarstwo a RODO

https://www.facebook.com/everethnews

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.