Cyberbezpieczeństwo – czy da się je zapewnić w jednostkach ochrony zdrowia?

Priorytet dla zarządzających szpitalami

Patrząc na skalę ataków hakerskich, trudno nie wysnuć wniosku, że cyberbezpieczeństwo powinno być dziś jednym z najwyższych priorytetów dla zarządzających szpitalami, którzy nie mają już chyba wątpliwości, że stanowi ono olbrzymie ryzyko dla jednostek ochrony zdrowia. Ryzyko finansowe, prawne, ale przede wszystkim związane z zagrożeniem bezpieczeństwa pacjentów. W tej sytuacji istotne jest podejmowanie wszelkiego rodzaju działań prowadzących do jego minimalizowania. 

Na pewno ważnym elementem w tym zakresie jest edukowanie personelu szpitalnego. Wszyscy pracownicy powinni mieć poczucie, jak istotny jest wpływ zagrożeń cybernetycznych na funkcjonowanie jednostek ochrony zdrowia, i zachowywać ostrożność, aby chronić pacjentów. 

Znaczącą rolę w minimalizowaniu ryzyka pełni także uwierzytelnianie wieloskładnikowe. Organizacje opieki zdrowotnej powinny wymagać od użytkowników systemu podania więcej niż jednego czynnika weryfikacyjnego w celu uzyskania dostępu (11). Aby zwiększyć ochronę, zaleca się także okresowe wymuszanie zmian hasła. Często również automatyzacja – dzięki temu, że zmniejsza prawdopodobieństwo wystąpienia błędu ludzkiego – może pomóc minimalizować ryzyko związane z cyberatakami.

Istotne znaczenie w tym aspekcie mają także zapory sieciowe, które są pierwszą linią obrony w obszarze bezpieczeństwa sieci. Stanowią one barierę pomiędzy zabezpieczoną siecią wewnętrzną, która jest kontrolowana, a siecią zewnętrzną – Internetem. Zapory sieciowe wdraża się po to, aby zatrzymywać zagrożenia, takie jak zaawansowane złośliwe oprogramowania czy ataki na poziomie aplikacji (12).

Incydenty związane z cyberbez...