7 kroků ke kybernetické ochraně ve zdravotnictví

Zdravotnictví prochází neodvratnou digitalizací. Přechod od starých způsobů vytváření, ukládání a sdílení informací umožňuje rozvíjet datově náročnou diagnostiku a personalizaci léčby. Z hlediska provozování IT služeb ve zdravotnictví se ale jedná o komplikovanou situaci, protože není snadné pro všechny zainteresované se během této transformace rychle adaptovat na důležité principy ochrany stále většího množství dat.

S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotnická zařízení stávají stále oblíbenějším terčem pro hackery. Ti správně předpokládají, že ve zdravotnických zařízeních je z principu větší ochota ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.

Úměrně s prorůstáním IT technologií do zdravotnictví navíc roste komplikovanost specifických zákonů na ochranu zdravotních údajů. K již tradičním digitalizačním výzvám pak patří chronický nedostatek IT pracovníků, migrace aplikací do cloudu, rostoucí rozmanitost úložišť a způsobů přístupu k datům, požadavky na nepřetržitou dostupnost a na možnosti analýz ideálně v reálném čase.

Identifikace konkrétních problémů je prvním krokem. Krokem druhým je snaha o jejich co nejefektivnější řešení, kterým by se mělo v prostředí zdravotnického sektoru snažit co nejdokonaleji obsáhnout pět vektorů moderní kybernetické ochrany dat: bezpečí, dostupnost, soukromí, pravost a jejich ochranu před ztrátou či napadením.

Kybernetická ochrana ve zdravotnictví se tak musí zaměřit na následujících 7 následujících kroků:

  1. Zastavení úniků citlivých dat

Každoročně jsou ukradeny osobní údaje mnoha milionů pacientů. Než jsou tyto škody odhaleny, obvykle uplyne v průměru 308 dní. K zamezení podobným únikům informací je třeba chránit IT infrastrukturu na každé úrovni: fyzické systémy, virtuální stroje, cloudové služby i mobilní zařízení potřebují dedikovanou ochranu. Špičková kybernetická ochrana šifruje zálohy a úložiště, brání data pomocí pokročilých technologií proaktivní, aktivní i reaktivní obrany a umožňuje velmi rychlé obnovení na každé úrovni.

  1. Nastavení ochrany proti malwaru

Dvěma nejčastějšími hrozbami ohrožujícími data ve zdravotnictví jsou ransomware a cryptojacking. Nejsou-li chráněny, instituce poskytující zdravotní péči jsou vydány na milost internetovým vyděračům a odsouzeny k výpadkům služeb, které mohou stát životy a spoustu nákladů na obnovu systémů. Dnešní systémy disponují moderní antimalware technologií schopnou detekovat, popsat, zastavit a rychle zvrátit dopady podobných útoků. Kupříkladu technologie Acronis Active Protection umí díky nasazení umělé inteligence a strojového učení ochránit i proti Zero Day útokům.

  1. Soulad s obecnými i specifickými požadavky

GDPR, HIPAA, zákon o ochraně a zpracování osobních údajů se speciální metodikou a hrozbou tučných pokut a právních postihů speciálně ve zdravotnictví je realitou tohoto oboru. Nezbytnou součástí důsledné kybernetické ochrany jsou tak ověřené metody zajišťování integrity dat, jejich pravosti a důvěryhodného šifrování, které pomohou s compliance a bezpečným nakládáním s osobními údaji.

  1. Migrace aplikací a úložišť do cloudu

Rozmach cloudových technologií je dobrou zprávou pro všechny, kteří se zajímají o „zdraví“ samotných zdravotnických zařízení. Nepřetržitý přenos dat ale potřebuje silné end-to-end šifrování a nejbezpečnější systémy kybernetické ochrany jsou dnes založeny na hybridním cloudovém zálohování a ukládání.

  1. Zajištění nepřetržité dostupnosti dat

Ve zdravotnictví je okamžitá dostupnost informací často otázkou života a smrti a mít ochranu s co nejkratší dobou obnovy je naprostou nezbytností. Nejrychlejší systémy postavené na disaster recovery jsou dnes schopné obnovit provoz již 15 sekund od výpadku.

  1. Ochrana mobilních zařízení

Ta nejdůležitější data pacientů dnes mohou být uložena na chytrých hodinkách či v osobním tabletu lékaře. Koncová zařízení bývají lákavým cílem útoku, jejich zabezpečení tak musí být nekompromisní i zde. Spolehlivá kybernetická ochrana proto s využitím tzv. endpoint protection nevynechává ani osobní zařízení zaměstnanců.

  1. Účinné a zároveň srozumitelné nástroje

Data o lidském zdraví pro nás mají vysokou hodnotu, ale na druhou stranu přístup k nim by neměl být pro personál příliš komplikovaný. Moderní řešení kybernetické ochrany umožňuje vytvořit jasná a všeobecně srozumitelná pravidla pro komfortní přístup k citlivým datům bez kompromisu v oblasti jejich zabezpečení.

Vojtěch Bínek

Článek vyšel v časopisu IT Systems 7-8/2020

 

 

Štítky:
post

Mohlo by vás dále zajímat

28.05.2024
IT pracovníci čelí stále většímu rozptylování vedoucí k chybám a potenciálním finančním ztrátám  PRAHA, 28. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že komplikovanější IT infrastruktura a slož ...
27.05.2024
Multi-tenantní řešení podporuje nasazení cloudu v SMB segmentu díky rozšířeným možnostem efektivnější správy Windows 365. PRAHA, 22. května 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N- ...
16.05.2024
Podle GFI Software má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství PRAHA, 16. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podni ...
13.05.2024
S nejnovější funkčností Acronis mohou MSP partneři odlišit své služby nabídkou bezkonkurenční kontinuity provozu svých klientů s minimálními investicemi do zdrojů PRAHA, 13. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, o ...
24.04.2024
Komponenta CoPilot bude brzy dostupná v řešeních MailEssentials, Kerio Control, ClearView a LanGuard PRAHA, 24. dubna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila integraci CoPilot, komponenty postavené ...
22.04.2024
Nové řešení od N-able dává všem MSP do rukou špičkový nástroj pro zabezpečení zákaznických IT infrastruktur   PRAHA, 22. dubna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N-able Managed ...
16.04.2024
Acronis nyní nabízí jednu z nejucelenějších MSP platforem kybernetické ochrany PRAHA, 16. dubna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI ...
04.04.2024
Útoků na zranitelné systémy dnes nejsou ušetřeny ani malé firmy a organizace PRAHA, 4. dubna 2024 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z katalogu zjištěných zranit ...
26.03.2024
Zabezpečené zálohování a rychlá obnova dat v prostředí Acronis eliminuje dopady případných provozních výpadků PRAHA, 26. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že česká společnost Wittmann Battenfeld CZ vyu ...
25.03.2024
  Vítejte ve světě, kde kybernetická bezpečnost není jen módním slovem, ale základním pilířem našich životů. Vítejte v digitální džungli, kde každý klik může být pastí a každý e-mail hrozbou. Zatímco ještě na začátku našeho tisíciletí patřily zkušeno ...