Liczba cyberataków w s?u?bie zdrowia wzros?a w zesz?ym roku i niestety wygl?da na to, ?e ten trend b?dzie si? utrzymywa?. Jak informuje NFZ, w systemie ochrony zdrowia incydenty w zakresie cyberbezpiecze?stwa, w okresie ostatnich 2 lat wyst?powa?y zdecydowanie cz??ciej. Takie sytuacje jak na przyk?ad wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu czy szyfrowanie plików wraz z ??daniami okupu s? coraz cz?stszym zjawiskiem równie? w Polsce. Mog? one prowadzi? do parali?u i ogromnych strat w podmiotach leczniczych a nawet zagrozi? ?yciu i zdrowiu pacjentów. Eksperci Lexmark podpowiadaj?, co mo?e zrobi? placówka opieki zdrowotnej, aby uzyska? najwi?kszy poziom zabezpieczenia danych.
Sektor opieki zdrowotnej jest celem ataków z wielu powodów: znajduje si? w nim wiele kluczowych informacji i danych pacjentów, które maj? du?? warto?? finansow?; urz?dzenia medyczne mog? by? ?akomym k?skiem dla przest?pców, pracownicy pracuj?cy zdalnie s? mniej chronieni, wi?c stwarzaj? mo?liwo?ci ataku; a dostawcy cz?sto nie lubi? zak?óca? pracy zapracowanych pracowników poprzez wprowadzanie nowych technologii bezpiecze?stwa lub edukowanie ich w zakresie najlepszych praktyk – mówi Seth Johnson, DHA, MBA, RHIA, FAHIMA, Konsultant ds. globalnej opieki zdrowotnej w firmie Lexmark. – Przyczyn jak wida? jest wiele.
Cyberataki cz?sto nie s? szczególnie wyrafinowane, a jedynie wykorzystuj? dziury w zabezpieczeniach, których dostawcy us?ug medycznych nie zd??yli jeszcze za?ata?. Cz?sto to w?a?nie mniejsze podmioty, które maj? mniej zasobów do wykorzystania w celu ochrony, okazuj? si? najbardziej lukratywne dla atakuj?cych. Co zatem mo?e zrobi? placówka opieki zdrowotnej, aby zwi?kszy? poziom bezpiecze?stwa i cyfrowej odporno?ci swoich systemów IT?
Zrób kopi? zapasow? kopii zapasowej
Elektroniczne rejestry medyczne (EMR) zazwyczaj posiadaj? kopi? zapasow?, która zosta?a zaprojektowana tak, aby w przypadku awarii systemu personel medyczny móg? nadal uzyska? dost?p do danych. Co istotne, scenariusz ten zak?ada, ?e komputery dzia?aj?. Jednak w przypadku du?ego ataku typu DDos (odmowa us?ugi) nie musi tak by?.
Zazwyczaj systemy kopii zapasowych s? zaprojektowane tak, aby uruchamia?y si? natychmiast i dzia?a?y przez 8-12 godzin. To wystarczy dla typowych problemów z sieci?, kl?sk ?ywio?owych lub przerw w dostawie pr?du, lecz cyberataki mog? wy??czy? systemy na kilka dni, w czasie których zespo?y IT b?d? stara?y si? rozwi?za? problem. To sprawia, ?e takie zabezpieczenia trac? skuteczno??.
Wiele bran? zdaje sobie spraw? z tego problemu. Jest on jednak szczególnie nasilony w ?rodowisku opieki zdrowotnej, gdzie kwestia ta jest jeszcze bardziej istotna. Zw?aszcza szpitale potrzebuj? w takich sytuacjach sposobu na tworzenie kopii zapasowych samych kopii zapasowych. Wbrew intuicji, w ?wiecie zmierzaj?cym do cyfrowej transformacji wa?n? rol? mo?e odegra? papier!
Ratunek w druku
Wielofunkcyjne urz?dzenie drukuj?ce (MFP) i papier mog? okaza? si? rozwi?zaniem rezerwowym dla kopii zapasowej.
– Urz?dzenia wielofunkcyjne firmy Lexmark mog? przechowywa? dokumenty kliniczne i rozproszone raporty kliniczne. W przypadku cyberataku lub innych okresów przestoju personel szpitala mo?e po prostu od??czy? urz?dzenie wielofunkcyjne od sieci, a b?dzie ono pe?ni? rol? repozytorium informacji. – mówi Piotr ?arczy?ski, Technology Specialist w firmie Lexmark International Polska. – W ten sposób urz?dzenie wielofunkcyjne stanowi cenne wsparcie dla istniej?cych rozwi?za? w zakresie przestojów systemu EMR i umo?liwia personelowi klinicznemu kontynuowanie opieki nad pacjentami i dokumentowanie ?wiadczonej opieki.
Ochrona drukarki
W przypadku korzystania z drukarek jako kopii rezerwowej dla g?ównej kopii zapasowej, kluczowe znaczenie ma pewno??, ?e urz?dzenia wielofunkcyjne same w sobie nie zostan? zainfekowane z?o?liwym oprogramowaniem. Inwestuj?c w solidne urz?dzenia ze wzmocnionym systemem operacyjnym i odpowiedni? kontrol? dost?pu, mo?na ustawi? je tak, aby uniemo?liwia?o uruchamianie plików wykonywalnych.
Urz?dzenie wielofunkcyjne mo?e odbiera? wiadomo?ci, ale haker nie b?dzie w stanie zainstalowa? na nim ?adnej aplikacji. Na przyk?ad podczas drukowania z dysku USB, urz?dzenie mo?e automatycznie konwertowa? pliki na obrazy do druku i nie pozwoli? na wykonanie na nim ?adnego niepo??danego ruchu- przed przes?aniem jakichkolwiek kodów Lexmark przeprowadza rygorystyczne, wielopunktowe testy w celu kontroli bezpiecze?stwa pod k?tem podatno?ci i stabilno?ci kodu.
Jest to sytuacja korzystna dla obu stron, poniewa? urz?dzenie wielofunkcyjne b?dzie pobiera? informacje z dokumentów, które drukuje, na zaszyfrowany sprz?t. Ale je?li w przypadku naruszenia bezpiecze?stwa trzeba b?dzie od??czy? je od sieci, b?dzie dzia?a? niezale?nie od sytuacji.
Zaskakuj?ce rozwi?zania
W Lexmarku bezpiecze?stwo nie jest funkcja dodatkow?- jest integraln? cz??ci? naszych produktów. Lexmark spe?nia wymogi najbardziej rygorystycznych standardów bezpiecze?stwa bran?y oraz norm rz?dowych. Nasze zaawansowane systemy bezpiecze?stwa s? sprawdzone w sferach dotycz?cych kompleksowej ochrony danych w ka?dej firmie i w ka?dej bran?y– mówi Piotr ?arczy?ski, Technology Specialist w firmie Lexmark International Polska.
Czasami rozwi?zania pozornie nierozwi?zywalnych problemów mo?na znale?? w najbardziej nieprawdopodobnych miejscach. Podstawowa kopia zapasowa ma ograniczony czas dzia?ania. Dlatego warto zapewni? alternatyw?. Urz?dzenia wielofunkcyjne doskonale nadaj? si? do zapewnienia takiej mo?liwo?ci.
Autor: Seth Johnson DHA, MBA, RHIA, FAHIMA, Konsultant ds. globalnej opieki zdrowotnej w firmie Lexmark
