Cyberbezpieczeństwo w służbie zdrowia
Zjawisko cyberataków w placówkach ochrony zdrowia uległo znacznemu zwiększeniu w czasie trwania pandemii. Ponadto rozwój telemedycyny i przeniesienie licznych działań do Internetu, jedynie zintensyfikowały ataki hakerskie. Już w lipcu 2021 miały miejsce poważne cyberataki w placówkach ochrony zdrowia związane z m.in. zablokowaniem dostępu do danych wszystkich pacjentów czy zainfekowaniem systemów złośliwym oprogramowaniem ransomware. Należy zauważyć, że ataki mogą prowadzić do wycieku danych osobowych pacjentów, czy nawet poufnych informacji o stanie finansowym placówki.
Zagrożenia dla placówek służby zdrowia
Do najczęściej występujących zagrożeń związanych z cyberatakami, przed którymi placówki ochrony zdrowia powinny się chronić, należą:
Phishing – większość incydentów związanych z naruszeniem bezpieczeństwa jest powodowanych właśnie przez phishing. Najczęściej do zainfekowania dochodzi w sytuacji, gdy nieświadomi niczego pracownicy klikają w załączniki lub wiadomości phishingowe zawierające zainfekowane łącze. Celem hakerów jest nakłonienie użytkownika do kliknięcia w odnośnik. W ten sposób najczęściej dochodzi do zainfekowania systemów komputerowych złośliwym oprogramowaniem.
Niezachowanie poufności – brak kontroli i nieautoryzowany dostęp do komputera lub urządzenia może prowadzić do poważnych naruszeń bezpieczeństwa. W takiej sytuacji potencjalny haker niewiele potrzebuje, aby przejąć kontrolę nad urządzeniem. Zdarza się, że pracownicy służby zdrowia nie wylogowują się odchodząc od komputera albo dzielą się z innymi dostępem do urządzenia. To umożliwia osobie nieprzeszkolonej i niedopuszczonej do obsługi takiego systemu, uzyskanie dostępu do poufnych danych. Nieostrożne działania pracowników mogą w łatwy i szybki sposób doprowadzić do kradzieży lub utraty sprzętu i zawartych w nim danych.
Przestarzałe systemy – sprzęty medyczne zazwyczaj wyposażenie są w systemy, które nie są już obsługiwane przez producenta. Stanowią więc zagrożenie dla cyberbezpieczeństwa placówek ochrony zdrowia. Ich wadą jest fakt, że ze względu na brak aktualizacji nie spełniają wszystkich warunków bezpieczeństwa. Często przyczyną tego stanu jest zbyt droga lub po prostu niedostępna aktualizacja systemowa.
Oprogramowania ransomware – ataki typu ransomware polegają na blokowaniu dostępu do systemu lub uniemożliwieniu odczytu danych. Cyberprzestępcy za pomocą oprogramowania ransomware żądają często także wysokiego okupu. Brak odpowiednich zabezpieczeń systemowych sprzętów oraz urządzeń stanowi duże zagrożenie dla ochrony zdrowia, zwłaszcza ze względu na fakt, że ataki ransomwere są coraz częściej stosowane.
Skutki nieodpowiedniej ochrony danych osobowych
Potencjalne konsekwencje związane z cyberatakiem mogą okazać się dotkliwe. Oto kilka z najczęściej występujących skutków spowodowanych nieodpowiednią ochroną danych:
Problemy finansowe i prawne – zapewnienie odpowiedniego poziomu bezpieczeństwa danych osobowych pacjentów jest przede wszystkim prawnym obowiązkiem administratorów danych we wszystkich placówkach ochrony zdrowia. Za nieprzestrzeganie tych kwestii przewidziane są liczne kary oraz sankcje. Dlatego tym bardziej warto zastanowić się nad kompleksowym oprogramowaniem, które odpowiednio zabezpieczy dane w Twojej placówce ochrony zdrowia.
Przestoje w funkcjonowaniu placówek ochrony zdrowia – w przypadku cyberataku wielu przedstawicieli i dyrektorów placówek szpitali było zmuszonych do przymusowych przestojów lub zamknięcia placówki. Przykładem jest szpital w Nowej Funlandii, czy amerykański Uniwersytet Vermont Medical Center (VMC), których systemy zostały zaatakowane, co spowodowało konieczność wstrzymania licznych operacji oraz funkcjonowania całej placówki.
Kradzież lub wyciek danych osobowych – niezależnie od wielkości placówki, pracownicy przetwarzają szereg informacji, takich jak: dane pacjentów, wyniki badań, informacje finansowe, czy dane techniczne. Ich utrata może wiązać się z wcześniej wspomnianymi problemami finansowymi, a co za tym idzie także prawnymi. Dlatego bez względu na wielkość placówki powinieneś zadbać o szczególną ochronę danych osobowych.
System Hyprovision DLP do kompleksowej ochrony przed wyciekiem danych
Skutki związane z niezabezpieczeniem danych w placówkach ochrony zdrowia to nie jedyne czynniki, które wskazują na konieczność zaimplementowania skutecznego oprogramowania informatycznego do ich ochrony. Sprawdź, co zyskasz wybierając system Hyprovision DLP – kompleksowe rozwiązanie do monitorowania urządzeń, zapobiegania utracie danych oraz budowania świadomości wśród pracowników:
Kontrola urządzeń – w systemie możliwa jest blokada, kontrola oraz monitoring urządzeń w celu uniemożliwienia kradzieży danych. Dzięki temu możesz sprawować kontrolę nad tym, co i kiedy może być podłączane do komputerów, które znajdują się w Twojej infrastrukturze informatycznej.
Ochrona danych w spoczynku – kluczowym aspektem ochrony danych w spoczynku jest identyfikacja miejsc ich składowania oraz klasyfikacja. Hyprovision DLP skanuje zawartości plików danych pod kątem znalezienia treści odpowiadającej danej klasyfikacji. Dokument może być oznaczony odpowiednim znacznikiem (fingerprint). To pozwoli Ci na zapewnienie wysokiej ochrony danych osobowych w każdym miejscu w Twojej placówce.
Ochrona danych w użyciu– ta funkcjonalność bazuje na monitorowaniu prób dostępu do plików z wykorzystaniem sterowników certyfikowanych przez Microsoft. Dodatkowo masz też możliwość kontrolowania dostępu użytkowników do pliku, niezależnie od ich lokalizacji i domeny.
Ochrona danych w ruchu – bazuje na monitorowaniu prób transferu danych w postaci plików, treści w dokumentach oraz tekstu w komunikatorach. Możesz stworzyć listę, dzięki której system samodzielnie będzie identyfikował te pliki, które można transferować, a które należy zablokować.
Źródło:
Raport dotyczący naruszeń danych opieki zdrowotnej z 2020 roku.
https://www.hipaajournal.com/2020-healthcare-data-breach-report-us/