7 kroků ke kybernetické ochraně ve zdravotnictví

Zdravotnictví prochází neodvratnou digitalizací. Přechod od starých způsobů vytváření, ukládání a sdílení informací umožňuje rozvíjet datově náročnou diagnostiku a personalizaci léčby. Z hlediska provozování IT služeb ve zdravotnictví se ale jedná o komplikovanou situaci, protože není snadné pro všechny zainteresované se během této transformace rychle adaptovat na důležité principy ochrany stále většího množství dat.

S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotnická zařízení stávají stále oblíbenějším terčem pro hackery. Ti správně předpokládají, že ve zdravotnických zařízeních je z principu větší ochota ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.

Úměrně s prorůstáním IT technologií do zdravotnictví navíc roste komplikovanost specifických zákonů na ochranu zdravotních údajů. K již tradičním digitalizačním výzvám pak patří chronický nedostatek IT pracovníků, migrace aplikací do cloudu, rostoucí rozmanitost úložišť a způsobů přístupu k datům, požadavky na nepřetržitou dostupnost a na možnosti analýz ideálně v reálném čase.

Identifikace konkrétních problémů je prvním krokem. Krokem druhým je snaha o jejich co nejefektivnější řešení, kterým by se mělo v prostředí zdravotnického sektoru snažit co nejdokonaleji obsáhnout pět vektorů moderní kybernetické ochrany dat: bezpečí, dostupnost, soukromí, pravost a jejich ochranu před ztrátou či napadením.

Kybernetická ochrana ve zdravotnictví se tak musí zaměřit na následujících 7 následujících kroků:

  1. Zastavení úniků citlivých dat

Každoročně jsou ukradeny osobní údaje mnoha milionů pacientů. Než jsou tyto škody odhaleny, obvykle uplyne v průměru 308 dní. K zamezení podobným únikům informací je třeba chránit IT infrastrukturu na každé úrovni: fyzické systémy, virtuální stroje, cloudové služby i mobilní zařízení potřebují dedikovanou ochranu. Špičková kybernetická ochrana šifruje zálohy a úložiště, brání data pomocí pokročilých technologií proaktivní, aktivní i reaktivní obrany a umožňuje velmi rychlé obnovení na každé úrovni.

  1. Nastavení ochrany proti malwaru

Dvěma nejčastějšími hrozbami ohrožujícími data ve zdravotnictví jsou ransomware a cryptojacking. Nejsou-li chráněny, instituce poskytující zdravotní péči jsou vydány na milost internetovým vyděračům a odsouzeny k výpadkům služeb, které mohou stát životy a spoustu nákladů na obnovu systémů. Dnešní systémy disponují moderní antimalware technologií schopnou detekovat, popsat, zastavit a rychle zvrátit dopady podobných útoků. Kupříkladu technologie Acronis Active Protection umí díky nasazení umělé inteligence a strojového učení ochránit i proti Zero Day útokům.

  1. Soulad s obecnými i specifickými požadavky

GDPR, HIPAA, zákon o ochraně a zpracování osobních údajů se speciální metodikou a hrozbou tučných pokut a právních postihů speciálně ve zdravotnictví je realitou tohoto oboru. Nezbytnou součástí důsledné kybernetické ochrany jsou tak ověřené metody zajišťování integrity dat, jejich pravosti a důvěryhodného šifrování, které pomohou s compliance a bezpečným nakládáním s osobními údaji.

  1. Migrace aplikací a úložišť do cloudu

Rozmach cloudových technologií je dobrou zprávou pro všechny, kteří se zajímají o „zdraví“ samotných zdravotnických zařízení. Nepřetržitý přenos dat ale potřebuje silné end-to-end šifrování a nejbezpečnější systémy kybernetické ochrany jsou dnes založeny na hybridním cloudovém zálohování a ukládání.

  1. Zajištění nepřetržité dostupnosti dat

Ve zdravotnictví je okamžitá dostupnost informací často otázkou života a smrti a mít ochranu s co nejkratší dobou obnovy je naprostou nezbytností. Nejrychlejší systémy postavené na disaster recovery jsou dnes schopné obnovit provoz již 15 sekund od výpadku.

  1. Ochrana mobilních zařízení

Ta nejdůležitější data pacientů dnes mohou být uložena na chytrých hodinkách či v osobním tabletu lékaře. Koncová zařízení bývají lákavým cílem útoku, jejich zabezpečení tak musí být nekompromisní i zde. Spolehlivá kybernetická ochrana proto s využitím tzv. endpoint protection nevynechává ani osobní zařízení zaměstnanců.

  1. Účinné a zároveň srozumitelné nástroje

Data o lidském zdraví pro nás mají vysokou hodnotu, ale na druhou stranu přístup k nim by neměl být pro personál příliš komplikovaný. Moderní řešení kybernetické ochrany umožňuje vytvořit jasná a všeobecně srozumitelná pravidla pro komfortní přístup k citlivým datům bez kompromisu v oblasti jejich zabezpečení.

Vojtěch Bínek

Článek vyšel v časopisu IT Systems 7-8/2020

 

 

Štítky:
post

Mohlo by vás dále zajímat

27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...
26.11.2024
Nová aktualizace oceňované cloudové platformy nabízí další služby pro efektivnější MSP provoz PRAHA, 26. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových ...
22.11.2024
Řízené služby ochrany koncových bodů jsou jedním z pilířů ke splnění  kyber bezpečnostních standardů NIS 2  PRAHA, 22. listopadu 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, předs ...
13.11.2024
Certifikační školení Acronis MSP Academy poskytuje cenné znalosti a konkurenční výhodu na trhu PRAHA, 13. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedla, partneři společnosti Acronis, kteří prošli školením a certi ...
07.11.2024
Vysoká úroveň zabezpečení e-mailového řešení pomáhá zdravotnickému zařízení mj. vyrovnat se s přísnými bezpečnostními předpisy včetně nároků NIS 2 PRAHA, 7. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ...
30.10.2024
Podle průzkumu GFI Software nevyužívá AI ke své činnosti pouze 26 % poskytovatelů IT PRAHA, 30. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slo ...
23.10.2024
Nedostatek vhodných IT specialistů na kybernetickou bezpečnost nutí organizace stále více využívat služeb MSP poskytovatelů PRAHA, 23. října 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci j ...
15.10.2024
WAN Agent zjednodušuje a zefektivňuje skenování zranitelností v distribuovaných prostředích PRAHA, 15. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila dostupnost GFI LanGuard WAN Agent, funkčnost umož ...
10.10.2024
Jako klíčové nástroje pro splnění evropské směrnice jsou považovány zálohování/obnova a ochrana koncových bodů PRAHA, 9. října 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slov ...
27.09.2024
Phisihing s využitím AI, sofistikované ransomwarové útoky, ale také požadavky směrnice NIS 2 zvyšují nároky na úroveň kybernetického zabezpečení PRAHA, 26. září 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, ...