COVID 19 stvorio je novu stvarnost za zdravstveni sektor globalno testirajući njegove granice. Zlonamjernici koji iskorištavaju prednost pandemije već su pokrenuli niz “phishing” kampanja i “ransomware” napada. Zdravstvene institucije preusmjerile su pažnju na svoju primarnu ulogu, upravljajući ovom izvanrednom hitnom situacijom, što ih je dovelo u ranjivu situaciju.
Velike i male klinike, bolnički lanci i centri za radiologiju sada upravljaju svojim online podacima. Ako nema dovoljno sigurnosnih kontrola i zaštićene pohrane u oblaku, hakeri se lakše mogu probiti kroz svoje sustave. Većina tih kršenja događa se zbog ljudskih pogrešaka, nepažnje ili prijevara. Održavanje sigurnosti podataka o pacijentu složen je zadatak koji utječe na svakog zaposlenika zdravstvene ustanove, na svako područje njezinog IT sustava te na sve dobavljače, partnere i osiguravatelje koji rade s pružateljem zdravstvenih usluga.
Iako mnogi objekti rade na postizanju potpune usklađenosti s propisima o privatnosti, potrebno je razmotriti niz čimbenika koji nadilaze pitanja usklađenosti kako bi riješili ukupni rizik za svoju ustanovu. Imajući to u vidu, predstavljamo važne stvari koje biste trebali znati o IT sigurnosti u zdravstvu:
– Zaštićeni zdravstveni podaci primarna su meta
Ti zapisi obično sadrže osjetljive podatke kao što su ime, datum rođenja, broj socijalnog osiguranja, podatke o osiguranju i povijest bolesti. Ove su informacije vrlo tražene, pa ne čudi što indeks razine kršenja (Breach Level Index) pokazuje da je krađa identiteta bila najrasprostranjenija vrsta krađe podataka u 2018.
– Zdravstvo se suočava s najviše sigurnosnih prijetnji
Prema indeksu razine kršenja, zdravstvene su se tvrtke suočile s najviše sigurnosnih prijetnji u prvom polugodištu 2018. od svih industrija.
– Većina kršenja dolazi iznutra
73% kršenja u zdravstvu rezultat je neovlaštenih ili nenamjernih postupaka zaposlenika. Od zlouporabe privilegija, preko krivo usmjerenih e-adresa i faksova do izgubljenih ili ukradenih prijenosnih računala, osjetljivi podaci mogu biti izloženi u bilo kojem trenutku procesa. Čak i ako namjere nisu zlonamjerne, podaci mogu pronaći put do “nezaštićenog okoliša”.
– Troškovi mogu biti astronomski
Studija kršenja podataka Instituta Ponemon za 2019. godinu pokazuje da zdravstvena industrija plaća prosječno 429 dolara po provaljenom zapisu, što je najveći trošak po zapisu u svim djelatnostima. Osim izravnih troškova, neuspjesi u zaštiti sigurnosti podataka o pacijentima mogu dovesti do gubitka povjerenja među pacijentima i zajednicom, a usto štete i ugledu organizacije, gubitkom pacijenata, padom prihoda te povećanjem odgovornosti.
– Internetske informacije trebaju 24/7 zaštitu
Internetske informacije trebaju 24/7 zaštitu. Kako medicinski kartoni i recepti “izlaze” na mrežu, a bolničke mreže dijele ove podatke između liječnika, pacijenata i osiguravatelja na internetu, nužno je kontrolirati tko ima pristup informacijama i aplikacijama te osigurati odgovarajuće pristupne točke s jakom dvofaktorskom autentifikacijom, kako bi se osiguralo da su podaci šifrirani i u pokretu i u mirovanju.
– Osjetljive informacije su svugdje
Zdravstvene ustanove prihvatile su mobilno računalstvo putem pametnih telefona i prijenosnih računala, stvarajući nove ranjivosti u zdravstvenim IT sustavima. To je rezultiralo još većim rizikom izloženosti podataka jer se kopije mogu lako izraditi, a sigurnosne kopije pohranjuju izvan granica tradicionalnog podatkovnog centra, u virtualnom okruženju i u oblaku.
– Ako nije šifrirano, niste zaštićeni
Bez obzira je li u bazi podataka, koristi li ih najudaljeniji krajnji korisnika ili je u bilo kojoj točki između, nešifrirani podaci osjetljivi su na krađu ili zlouporabu. Prisutnost ili nepostojanje enkripcije može biti odlučujući čimbenik pri utvrđivanju odgovornosti u slučaju sigurnosne povrede.
Kako se naglasak na sigurnost pacijenata nastavlja povećavati, propisi se mijenjaju kako bi se dodala osobna odgovornost za korporativnu odgovornost, otvarajući vrata novčanim kaznama – i čak zatvor – za osobe odgovorne za zaštitu podataka.
Medicinsko područje ne obraća dovoljno pažnje na internetsku sigurnost. Premda to mnoge organizacije pokušavaju nadoknaditi povećanjem svojih ulaganja, većina bolnica i dalje ima znatno zastarjele sustave. Kibernetička sigurnost mora se poboljšati.
Mi znamo kako to učiniti! Kontaktirajte nas za demonstraciju!
