Ochrona zdrowia w niebezpieczeństwie. Jak zabezpieczyć sektor przed cyberatakami? - dlaszpitali.pl dlaszpitali.plOchrona zdrowia w niebezpieczeństwie. Jak zabezpieczyć sektor przed cyberatakami? - dlaszpitali.pl

Wyszukaj w serwisie

Architektura i budownictwoBlok operacyjnyDiagnostyka obrazowaDla szpitali prywatnychGinekologia i położnictwoInformatyzacjaInfrastruktura szpitalnaIntensywna terapiaKardiologia i kardiochirurgiaLaboratorium medyczneMedycyna ratunkowaNeonatologiaOnkologiaPrawo, finanse, zarządzanieSterylizacjaZarządzanie aparaturą
Reklama

Ochrona zdrowia w niebezpieczeństwie. Jak zabezpieczyć sektor przed cyberatakami?

Data publikacji: 08.01.2024 r.
opm-dlaszpitali-cyberbezpieczenstwo
fot. iStock

W ostatnich latach coraz częściej zdarzają się ataki na jednostki ochrony zdrowia. Ransomware w Instytucie Centrum Zdrowia Matki Polki w Łodzi czy atak na sieć laboratoriów ALAB pokazują, że nasza infrastruktura jest coraz częściej punktem zainteresowania cyberprzestępców. W jaki sposób możemy zapewnić cyberbezpieczeństwo?

W dzisiejszym świecie technologie informacyjne, wykorzystywane w sektorze ochrony zdrowia odgrywają kluczową rolę. Dzięki digitalizacji pozwalają zmniejszać barierę dostępu do wyników badań pacjentów i dają lekarzom dostęp do pełnej historii leczenia pacjenta. Pomimo wielu korzyści postęp w cyfryzacji pociąga za sobą zagrożenia dla bezpieczeństwa przetwarzanych danych oraz zapewnienia ciągłości świadczenia usług medycznych. Dane z Data Protection Trends Report 2023 firmy Veeam pokazały, że w ostatnim roku w najbardziej dotkliwych atakach ransomware na branżę ochrony zdrowia zaszyfrowanych lub zniszczonych zostało około 39% danych, a jedynie 55% z nich udało się odzyskać. Oznacza to, że sektor ochrony zdrowia szuka rozwiązań pozwalających zapewnić poufność, dostępność i integralność danych medycznych pacjentów.

Narodowy Fundusz Zdrowia wspiera cyberbezpieczeństwo

Na początku listopada 2022 roku Instytut Centrum Zdrowia Matki Polki padł ofiarą ataku ransomeware – złośliwego oprogramowania szyfrującego dane lub systemy, z myślą żądania okupu za ich odblokowanie. Może mieć on poważne konsekwencje – na przykład łódzka placówka zmuszona była do wyłączenia na jakiś czas wszystkich systemów informatycznych. W odpowiedzi na ten atak Narodowy Fundusz Zdrowia uruchomił fundusz wsparcia dla szpitali, w ramach którego placówki medyczne mogą ubiegać się o dodatkowe środki na rozwój infrastruktury IT i danych. Bezpośrednio po ataku NFZ podpisał ze szpitalami 650 umów o wartości blisko 270 milionów złotych.

Reakcja na atak na łódzką placówkę była natychmiastowa z perspektywy systemu. To jednak nie wystarczy, żeby zapewnić pełne bezpieczeństwo podmiotom na rynku ochrony zdrowia. Tym bardziej, że analizy przypadków pokazują, że kluczowe w ochronie cybernetycznej jest przestrzeganie procedur bezpieczeństwa i odpowiednie szkolenie ludzi. A tego nie zapewni nawet najlepsza infrastruktura tłumaczy Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w firmie DEKRA.

Praktyki, które pomagają minimalizować ryzyka

Pytaniem, które pojawia się u decydentów placówek medycznych jest to, co można zrobić, żeby wyeliminować ryzyko ataków na infrastrukturę ośrodków zdrowia, bez względu na ich rozmiar. Bo co warto podkreślić – celem stają się nie tylko duże jednostki, ale także małe ośrodki.

Jednym z rozwiązań może być zastosowanie systemu bezpieczeństwa informacji, opartego na wymaganiach normy PN-EN ISO/IEC 27001:2023-08 Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Składa się ona z dwóch elementów: wymagań dotyczących systemu zarządzania i konkretnych, wylistowanych w załączniku A zabezpieczeń. To pierwsze określa kontekst organizacji, strony zainteresowane, wymagania prawne, określenie odpowiedzialności i uprawnień członków organizacji czy zdefiniowanie niezbędnych kompetencji personelu i określenie ryzyka, czyli w skrócie zbudowanie ram dla bezpiecznego funkcjonowania systemu. To drugie określa już konkretne zabezpieczenia z obszarów całej organizacji, zasobów ludzkich, bezpieczeństwa fizycznego i zasobów technicznych.

– Norma pokazuje, jak wiele aspektów składa się na pełne zabezpieczenie organizacji przed atakami cybernetycznymi. Systemy czy infrastruktura nie są w stanie samodzielnie funkcjonować – potrzebują całego systemu zabezpieczeń, w tym szczegółowego określenia odpowiedzialności i poziomów dostępu do danych w organizacji i szkoleń personelu, aby być w pełni wydajnymi – zaznacza Szczygieł.

Budowa systemu bezpieczeństwa informacji zgodnego z wymaganiami ISO/IEC 27001:2022 pozwala na zminimalizowanie prawdopodobieństwa wystąpienia incydentu bezpieczeństwa, a w przypadku jego wystąpienia na efektywną i skuteczną odpowiedź adekwatną do zaistniałej sytuacji.

Czytaj też: Trendy i wyzwania w zakresie cyfryzacji placówek medycznych

Komentarze

zaloguj się, aby dodać komentarz
Reklama

Mogą zainteresować Cię również

opm-dlaszpitali-biopsji-prostaty
Centra Medyczne Medyceusz uruchomiły jedną z najbardziej zaawansowanych biopsji prostaty
opm-dlaszpitali-za-nadwykonania
Minimum 1,5 mld zł za nadwykonania ma trafić do szpitali w lutym
opm-dlaszpitali-chatgpt-health
ChatGPT Health: analizuje badania krwi, ale lekarza nie zastąpi
zobacz więcej

Strefa wiedzy

702 praktycznych artykułów - 324 ekspertów - 16 kategorii tematycznych

Architektura i budownictwo
Architektura i budownictwo

Poznaj zasady projektowania szpitali i wymogi sanitarno-higieniczne
Blok operacyjny
Blok operacyjny

Dowiedz się, jak wyposażyć blok operacyjny i zorganizować jego pracę
Diagnostyka obrazowa
Diagnostyka obrazowa

Sprawdź technologie, jakie aktualnie wykorzystywane są w radiologii
Dla szpitali prywatnych
Dla szpitali prywatnych

Dowiedz się, jak usprawnić funkcjonowanie jednostki niepublicznej
Reklama
Ginekologia i położnictwo
Ginekologia i położnictwo

Jak powinien funkcjonować dobrze zorganizowany oddział ginekologiczno-położniczy? Przeczytaj
Informatyzacja
Informatyzacja

Najnowsze trendy w informatyzacji polskich szpitali
Infrastruktura szpitalna
Infrastruktura szpitalna

Chcesz uzyskać efektywność pionu technicznego w szpitalu? Zapoznaj się
Intensywna terapia
Intensywna terapia

Dowiedz się więcej na temat jednego z najbardziej zaawansowanych technologicznie obszarów medycyny
Kardiologia i kardiochirurgia
Kardiologia i kardiochirurgia

Sprawdź, w jaki sposób usprawnić proces leczenia w oddziale kardiochirurgii
Laboratorium medyczne
Laboratorium medyczne

Czytaj o organizacji i funkcjonowaniu medycznych laboratoriów diagnostycznych
Medycyna ratunkowa
Medycyna ratunkowa

Poznaj metody i technologie mające wpływ na ratowanie życia
Neonatologia
Neonatologia

Zdobądź wiedzę na temat funkcjonowania oddziałów dla najmłodszych pacjentów
Onkologia
Onkologia

Poznaj współczesne metody diagnostyki i leczenia onkologicznego
Reklama
Prawo, finanse, zarządzanie
Prawo, finanse, zarządzanie

Dowiedz się, jak efektywnie zarządzać szpitalem. Bądź na bieżąco z przepisami prawa
Sterylizacja
Sterylizacja

Najbardziej aktualne metody i sprzęt dostępne w nowoczesnej sterylizatorni
Zarządzanie aparaturą
Zarządzanie aparaturą

Dowiedz się jak sprawnie zarządzać sprzętem medycznym i poznaj zasady jego eksploatacji

Wideoszkolenia

Play opm-dlaszpitali-możliwości-pozyskania

Co po KPO? Inne możliwości pozyskania funduszy dla szpitali

Play opm-dlaszpitali-jerzy-szafranowicz

Jerzy Szafranowicz, VI Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

Play opm-dlaszpitali-maciej-langer

Grzegorz Głód, Maciej Langer, VI Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

Play opm-dlaszpitali-andrzej-seroczyński

Andrzej Seroczyński, VI Konferencja „Praktyczne aspekty zarządzania jednostką ochrony zdrowia”

zobacz więcej

Polecane konferencje

XVIII Głuchołasko-Opolskie Warsztaty Artroskopowe
OPOLE | 5-7.03.2026
8. Konferencja Naukowo-Szkoleniowa „Powikłania w chirurgii naczyniowej i endowaskularnej”
WARSZAWA | 6-7.03.2026
III Konferencja „Code Blue 2026”
OPOLE | 13-15.03.2026
zobacz więcej

Fotorelacje

Czytaj newsletter z najciekawszymi tekstami z branży

Sklep

Szpital XXI wieku – blok operacyjny i centralna sterylizatornia
Szpital XXI wieku – blok operacyjny i centralna sterylizatornia
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM – Ogólnopolski Przegląd Medyczny nr 6/2025
OPM – Ogólnopolski Przegląd Medyczny nr 6/2025
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
zobacz więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vetkompleksowo
Ratownicy 24
Rehabilitacja w praktyce
Dla produkcji
Behapowcy
Drogowo Mostowy
Dla szpitali
W Akcji
Laboratorium 360