Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Bezpieczeństwo w służbie zdrowia

Każda instytucja świadcząca usługi medyczne powinna ponownie przemyśleć kwestię swoich zabezpieczeń. Jest to szczególnie istotne w kontekście obowiązku wprowadzenia od 1 stycznia 2018 r. systemów obsługi Elektronicznej Dokumentacji Medycznej.

Jednostki służby zdrowia nie są wolne od cyberzagrożeń. Pracownik, którego urządzenie nie jest objęte ochroną, może jednym kliknięciem narazić całą organizację na atak przestępców. Nieświadomi zagrożeń użytkownicy to kwestia często pomijana w placówkach służby zdrowia, ponieważ pracujący tam personel jest skoncentrowany na potrzebach pacjentów, a nie na technologii. Dlatego warto rozważyć wdrożenie programu zwiększania świadomości cyberzagrożeń wśród pracowników. Równie ważna jest implementacja zaawansowanych, interaktywnych rozwiązań zabezpieczających oraz opracowanie strategii usuwania istniejących luk, rozpoznawania najbardziej prawdopodobnych zagrożeń i ochrony przed nimi. Dodatkowo powinny one aktywnie skupiać się na konsolidacji rozwiązań w celu zwiększenia ich zdolności do efektywnego i łatwego monitorowania incydentów bezpieczeństwa, zarządzania nimi i raportowania na ich temat. Strategia ta powinna obejmować najlepsze praktyki i rozwiązania zabezpieczające systemy obwodowe, centrum przetwarzania danych, użytkowników, kliniki zdalne, komunikację z producentem, urządzenia medyczne, poszczególne oddziały, wirtualne komputery stacjonarne i urządzenia, sieci Wi-Fi oraz usługi przetwarzania danych. Po wdrożeniu rozwiązania zdolność do skutecznego zarządzania zagrożeniami znacząco zmniejszy ryzyko strat i umożliwi instytucjom przetrwanie ataku. To zaś z kolei pozwoli zabezpieczyć operacje biznesowe, ochronić przychody, zminimalizować możliwość narażenia na szwank reputacji oraz zmniejszyć ryzyko podczas świadczenia pacjentom usług medycznych.


Strategie bezpieczeństwa IT powinny zakładać wielowarstwową ochronę wokół sieci obwodowej i za nią, aby zabezpieczyć usługi o znaczeniu krytycznym, a także systemy starszego typu i interfejsy urządzeń medycznych do obsługi pacjentów. Starsze systemy i urządzenia medyczne od dawna nie są wystarczająco chronione przed nowoczesnymi zagrożeniami. Sposobem na zwiększenie bezpieczeństwa w tym obszarze może być wdrożenie wydajnych firewalli nowej generacji (NGFW) w obrębie całej infrastruktury w jej najważniejszych lokalizacjach. Firewalle te często uwzględniają zarówno warstwę dystrybucyjną, jak i punkty końcowe, aby skutecznie posegmentować i zabezpieczyć sieć. Zapory sieciowe mogą efektywnie kontrolować ruch w sieci oraz blokować zagrożenia gotowe do wykorzystania niechronionej aparatury medycznej.


Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej