Cyberbezpieczeństwo w szpitalach. Jak ochronić placówki medyczne przed atakami?

Wg. statystyk HIPAA Journal od 2014 do 2021 roku wyciekło w sumie ponad 314 milionów danych pacjentów. To prawie tyle, ile wynosi populacja USA. Tendencja jest wzrostowa, a mediana wielkości wycieków jest większa z roku na rok.  NFZ ogłosił program wsparcia cyberbezpieczeństwa dla sektora medycznego. Warto dobrze wykorzystać środki oferowane przez fundusz i przeznaczyć je na rozwiązania, które skutecznie chronią cenne zasoby.

Zabezpiecz placówkę dzięki rządowej dotacji

Placówki medyczne mogą otrzymać nawet 900 tys. zł z NFZ na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Wnioski można składać do 30 listopada.  O środki mogą ubiegać się szpitale, które realizują świadczenia w ramach leczenia szpitalnego, rehabilitacji leczniczej, lecznictwa uzdrowiskowego oraz opieki psychiatrycznej i leczenia uzależnień. 

NFZ finansuje zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług, dotyczących podniesienia poziomu bezpieczeństwa w placówkach leczniczych, nie samej informatyzacji. Mogą to być skuteczne programy antywirusowe, rozwiązania DLP i PAM, czy wydajne i bezpieczne systemy chmurowe. Wybór produktów i usług poprawiających cyberbezpieczeństwo jest dziś duży, lecz warto zwrócić uwagę na ich kluczowe parametry, dopasowanie do konkretnych potrzeb placówek medycznych, a także doświadczenie dostawcy czy integratora.

Eksperci od cyberbezpieczeństwa polecają zacząć od audytu, który wskaże najbardziej wymagane i optymalne rozwiązania dla danej sieci. – Podobnie jak w medycynie, również w IT każdą poważną operacje należy poprzeć odpowiednią i profesjonalną diagnozą – mówi Karol Mondry, Security Product Manager w firmie Senetic. – Warto do tego zadania wybrać firmę, która posiada wykwalifikowanych i certyfikowanych audytorów, inspektorów danych osobowych i pentesterów, w tym również audytorów specjalizujących się w sektorze medycznym – dodaje.

Antywirusy – lepiej zapobiegać niż leczyć

W ratownictwie medycznym liczy się czas reakcji i umiejętność poprawnej diagnozy. Podobnie jest w strukturach IT. Zwykłe oprogramowanie antywirusowe nie leczy przyczyn, a jedynie objawy. Aby zapobiegać atakom, należy widzieć ich wektor i naszą podatność, która sprowokowała atak. Tu też liczy się często czas reakcji, stąd dobrze wyznaczyć grupę szybkiego reagowania, która oczywiście musi mieć narzędzia by to robić. Rozwiązania klasy EDR są właśnie jednym z takich narzędzi.  – Bazując na naszym doświadczeniu rekomendujemy dwa rozwiązania anti-malware z technologią EDR/XDR, czyli: Bitdefender GravityZone Business Security Enterprise oraz VMWare Carbon Black – podpowiada Karol Mondry. – Bitdefender to najbardziej sprawdzony silnik antywirusowy na świecie z 500 milionami użytkowników, który łączy autorską technologię sztucznej inteligencji do blokowania ataków na etapie pre-symptomów, z wizualizacją ich wektoru w technologii EDR.

Najbezpieczniej w chmurze

Sieci komputerowe nie są tworem doskonałym. Wręcz przeciwnie, należy oczekiwać, że w pewnym momencie zawiodą. Istotne jest jednak, by zawsze być zabezpieczonym na taką ewentualność i nie pozwolić sobie na najdrobniejszy przestój, aby nie narażać pacjentów na kolejne trudności.  Warto wybrać najlepiej dostosowane i elastyczne pod kątem sektora medycznego rozwiązanie.

Oprócz rozwiązań chmurowych i antywirusowych, dla jednostek medycznych rekomendowane są także m.in. produkty PAM oraz DLP, które pomagają chronić dane przed wyciekiem i zarządzać dostępem do nich. Te rozwiązania mają jeszcze jedną zaletę – są stosunkowo intuicyjne i proste we wdrożeniu. 

Warto jednak zwrócić szczególną uwagę na doświadczenie i kompleksowość dostawcy rozwiązań. Wybór odpowiedniego rozwiązania dla danej placówki będzie wymagał szczegółowej analizy potrzeb, tym większe znaczenie ma szerokie portfolio produktowe dostawcy oraz jego kompetencje.

Źródło: materiały prasowe

Czytaj też: Program „Bezpieczny szpital to bezpieczny pacjent” – certyfikacja jakości szpitali