7 kroků ke kybernetické ochraně ve zdravotnictví

Zdravotnictví prochází neodvratnou digitalizací. Přechod od starých způsobů vytváření, ukládání a sdílení informací umožňuje rozvíjet datově náročnou diagnostiku a personalizaci léčby. Z hlediska provozování IT služeb ve zdravotnictví se ale jedná o komplikovanou situaci, protože není snadné pro všechny zainteresované se během této transformace rychle adaptovat na důležité principy ochrany stále většího množství dat.

S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotnická zařízení stávají stále oblíbenějším terčem pro hackery. Ti správně předpokládají, že ve zdravotnických zařízeních je z principu větší ochota ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.

Úměrně s prorůstáním IT technologií do zdravotnictví navíc roste komplikovanost specifických zákonů na ochranu zdravotních údajů. K již tradičním digitalizačním výzvám pak patří chronický nedostatek IT pracovníků, migrace aplikací do cloudu, rostoucí rozmanitost úložišť a způsobů přístupu k datům, požadavky na nepřetržitou dostupnost a na možnosti analýz ideálně v reálném čase.

Identifikace konkrétních problémů je prvním krokem. Krokem druhým je snaha o jejich co nejefektivnější řešení, kterým by se mělo v prostředí zdravotnického sektoru snažit co nejdokonaleji obsáhnout pět vektorů moderní kybernetické ochrany dat: bezpečí, dostupnost, soukromí, pravost a jejich ochranu před ztrátou či napadením.

Kybernetická ochrana ve zdravotnictví se tak musí zaměřit na následujících 7 následujících kroků:

  1. Zastavení úniků citlivých dat

Každoročně jsou ukradeny osobní údaje mnoha milionů pacientů. Než jsou tyto škody odhaleny, obvykle uplyne v průměru 308 dní. K zamezení podobným únikům informací je třeba chránit IT infrastrukturu na každé úrovni: fyzické systémy, virtuální stroje, cloudové služby i mobilní zařízení potřebují dedikovanou ochranu. Špičková kybernetická ochrana šifruje zálohy a úložiště, brání data pomocí pokročilých technologií proaktivní, aktivní i reaktivní obrany a umožňuje velmi rychlé obnovení na každé úrovni.

  1. Nastavení ochrany proti malwaru

Dvěma nejčastějšími hrozbami ohrožujícími data ve zdravotnictví jsou ransomware a cryptojacking. Nejsou-li chráněny, instituce poskytující zdravotní péči jsou vydány na milost internetovým vyděračům a odsouzeny k výpadkům služeb, které mohou stát životy a spoustu nákladů na obnovu systémů. Dnešní systémy disponují moderní antimalware technologií schopnou detekovat, popsat, zastavit a rychle zvrátit dopady podobných útoků. Kupříkladu technologie Acronis Active Protection umí díky nasazení umělé inteligence a strojového učení ochránit i proti Zero Day útokům.

  1. Soulad s obecnými i specifickými požadavky

GDPR, HIPAA, zákon o ochraně a zpracování osobních údajů se speciální metodikou a hrozbou tučných pokut a právních postihů speciálně ve zdravotnictví je realitou tohoto oboru. Nezbytnou součástí důsledné kybernetické ochrany jsou tak ověřené metody zajišťování integrity dat, jejich pravosti a důvěryhodného šifrování, které pomohou s compliance a bezpečným nakládáním s osobními údaji.

  1. Migrace aplikací a úložišť do cloudu

Rozmach cloudových technologií je dobrou zprávou pro všechny, kteří se zajímají o „zdraví“ samotných zdravotnických zařízení. Nepřetržitý přenos dat ale potřebuje silné end-to-end šifrování a nejbezpečnější systémy kybernetické ochrany jsou dnes založeny na hybridním cloudovém zálohování a ukládání.

  1. Zajištění nepřetržité dostupnosti dat

Ve zdravotnictví je okamžitá dostupnost informací často otázkou života a smrti a mít ochranu s co nejkratší dobou obnovy je naprostou nezbytností. Nejrychlejší systémy postavené na disaster recovery jsou dnes schopné obnovit provoz již 15 sekund od výpadku.

  1. Ochrana mobilních zařízení

Ta nejdůležitější data pacientů dnes mohou být uložena na chytrých hodinkách či v osobním tabletu lékaře. Koncová zařízení bývají lákavým cílem útoku, jejich zabezpečení tak musí být nekompromisní i zde. Spolehlivá kybernetická ochrana proto s využitím tzv. endpoint protection nevynechává ani osobní zařízení zaměstnanců.

  1. Účinné a zároveň srozumitelné nástroje

Data o lidském zdraví pro nás mají vysokou hodnotu, ale na druhou stranu přístup k nim by neměl být pro personál příliš komplikovaný. Moderní řešení kybernetické ochrany umožňuje vytvořit jasná a všeobecně srozumitelná pravidla pro komfortní přístup k citlivým datům bez kompromisu v oblasti jejich zabezpečení.

Vojtěch Bínek

Článek vyšel v časopisu IT Systems 7-8/2020

 

 

Štítky:
post

Mohlo by vás dále zajímat

05.12.2023
PRAHA, 5. prosince 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že byl označen za lídra v hodnocení reportu IDC MarketScape. Jedná se o první report IDC MarketScape týkající se obnovy kybernetické infrastruktury, která ...
24.11.2023
Díky využití technologie SentinelOne Singularity RANGER přichází N-able EDR s řešením pro omezení možných vektorů útoku PRAHA, 23. listopadu 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, oznámila, že řešení N ...
20.11.2023
Stále více zákazníků se zajímá o skenování zranitelností a instalaci záplat ve formě MSP služby PRAHA, 20. listopadu 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího průzkumu provedeného mezi ...
10.11.2023
Efektivnější kybernetické ochraně brání převažující model lokální (on-premise) IT infrastruktury   PRAHA, 10. listopadu 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými zákazníky a ...
07.11.2023
Český výrobce plastových dílů s výrobními zařízeními v Bulharsku využívá cloudové platformy Kerio k flexibilní komunikaci PRAHA, 7. listopadu 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že česká společno ...
31.10.2023
Spoločnosť Zebra zastupuje známeho softvérového výrobcu Acronis pre územie ČR a Slovensko už od roku 2003. Dnes však už Zebra zastupuje viacero značiek, konkrétne sú to Kerio, N-able a GFI. Svoju firemnú komunikáciu tak museli posunúť na vyššiu úrove ...
30.10.2023
Inovativní integrační technologie je pozvánkou pro nové výrobce softwarových řešení  a obchodní příležitostí pro partnery PRAHA, 30. října 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil Acronis CyberApp Standard, inovativ ...
25.10.2023
Z průzkumu ZEBRA SYSTEMS vyplývá, že organizace v automatizaci IT činností vidí nástroj k rychlejší reakci na incidenty a produktivnější práci svých IT správců PRAHA, 25. října 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a sl ...
23.10.2023
Nová funkčnost umožní zefektivnit skenování zranitelností v distribuovaných IT prostředích PRAHA, 23. října 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila GFI LanGuard WAN Agent, funkčnost umožňující v ...
11.10.2023
Dvěma třetinám podniků již vznikla finanční ztráta v souvislosti s kybernetickým incidentem Praha, 11. října 2023 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, uvedla, že podle jejího průzkumu již ...