7 kroků ke kybernetické ochraně ve zdravotnictví

Zdravotnictví prochází neodvratnou digitalizací. Přechod od starých způsobů vytváření, ukládání a sdílení informací umožňuje rozvíjet datově náročnou diagnostiku a personalizaci léčby. Z hlediska provozování IT služeb ve zdravotnictví se ale jedná o komplikovanou situaci, protože není snadné pro všechny zainteresované se během této transformace rychle adaptovat na důležité principy ochrany stále většího množství dat.

S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotnická zařízení stávají stále oblíbenějším terčem pro hackery. Ti správně předpokládají, že ve zdravotnických zařízeních je z principu větší ochota ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.

Úměrně s prorůstáním IT technologií do zdravotnictví navíc roste komplikovanost specifických zákonů na ochranu zdravotních údajů. K již tradičním digitalizačním výzvám pak patří chronický nedostatek IT pracovníků, migrace aplikací do cloudu, rostoucí rozmanitost úložišť a způsobů přístupu k datům, požadavky na nepřetržitou dostupnost a na možnosti analýz ideálně v reálném čase.

Identifikace konkrétních problémů je prvním krokem. Krokem druhým je snaha o jejich co nejefektivnější řešení, kterým by se mělo v prostředí zdravotnického sektoru snažit co nejdokonaleji obsáhnout pět vektorů moderní kybernetické ochrany dat: bezpečí, dostupnost, soukromí, pravost a jejich ochranu před ztrátou či napadením.

Kybernetická ochrana ve zdravotnictví se tak musí zaměřit na následujících 7 následujících kroků:

  1. Zastavení úniků citlivých dat

Každoročně jsou ukradeny osobní údaje mnoha milionů pacientů. Než jsou tyto škody odhaleny, obvykle uplyne v průměru 308 dní. K zamezení podobným únikům informací je třeba chránit IT infrastrukturu na každé úrovni: fyzické systémy, virtuální stroje, cloudové služby i mobilní zařízení potřebují dedikovanou ochranu. Špičková kybernetická ochrana šifruje zálohy a úložiště, brání data pomocí pokročilých technologií proaktivní, aktivní i reaktivní obrany a umožňuje velmi rychlé obnovení na každé úrovni.

  1. Nastavení ochrany proti malwaru

Dvěma nejčastějšími hrozbami ohrožujícími data ve zdravotnictví jsou ransomware a cryptojacking. Nejsou-li chráněny, instituce poskytující zdravotní péči jsou vydány na milost internetovým vyděračům a odsouzeny k výpadkům služeb, které mohou stát životy a spoustu nákladů na obnovu systémů. Dnešní systémy disponují moderní antimalware technologií schopnou detekovat, popsat, zastavit a rychle zvrátit dopady podobných útoků. Kupříkladu technologie Acronis Active Protection umí díky nasazení umělé inteligence a strojového učení ochránit i proti Zero Day útokům.

  1. Soulad s obecnými i specifickými požadavky

GDPR, HIPAA, zákon o ochraně a zpracování osobních údajů se speciální metodikou a hrozbou tučných pokut a právních postihů speciálně ve zdravotnictví je realitou tohoto oboru. Nezbytnou součástí důsledné kybernetické ochrany jsou tak ověřené metody zajišťování integrity dat, jejich pravosti a důvěryhodného šifrování, které pomohou s compliance a bezpečným nakládáním s osobními údaji.

  1. Migrace aplikací a úložišť do cloudu

Rozmach cloudových technologií je dobrou zprávou pro všechny, kteří se zajímají o „zdraví“ samotných zdravotnických zařízení. Nepřetržitý přenos dat ale potřebuje silné end-to-end šifrování a nejbezpečnější systémy kybernetické ochrany jsou dnes založeny na hybridním cloudovém zálohování a ukládání.

  1. Zajištění nepřetržité dostupnosti dat

Ve zdravotnictví je okamžitá dostupnost informací často otázkou života a smrti a mít ochranu s co nejkratší dobou obnovy je naprostou nezbytností. Nejrychlejší systémy postavené na disaster recovery jsou dnes schopné obnovit provoz již 15 sekund od výpadku.

  1. Ochrana mobilních zařízení

Ta nejdůležitější data pacientů dnes mohou být uložena na chytrých hodinkách či v osobním tabletu lékaře. Koncová zařízení bývají lákavým cílem útoku, jejich zabezpečení tak musí být nekompromisní i zde. Spolehlivá kybernetická ochrana proto s využitím tzv. endpoint protection nevynechává ani osobní zařízení zaměstnanců.

  1. Účinné a zároveň srozumitelné nástroje

Data o lidském zdraví pro nás mají vysokou hodnotu, ale na druhou stranu přístup k nim by neměl být pro personál příliš komplikovaný. Moderní řešení kybernetické ochrany umožňuje vytvořit jasná a všeobecně srozumitelná pravidla pro komfortní přístup k citlivým datům bez kompromisu v oblasti jejich zabezpečení.

Vojtěch Bínek

Článek vyšel v časopisu IT Systems 7-8/2020

 

 

Štítky:
post

Mohlo by vás dále zajímat

26.06.2025
Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí  tento náskok rychle snižují PRAHA, 25. června 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of th ...
24.06.2025
Nejzranitelnějšími systémy jsou aplikace a webové prohlížeče PRAHA, 24. června 2025 – Příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností – to je nejvýraznější problém, s nímž se potýkají české a slovenské podniky v oblasti správy softwaru ...
16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...
15.05.2025
PRAHA, 14. května 2025 – ZEBRA SYSTEM LLC, přední distributor cloudových služeb a služeb s přidanou hodnotou a sesterská firma společnosti ZEBRA SYSTEMS s.r.o., dnes oznámila rozšíření svého působení do Severní Ameriky a jmenování Paula Trefonase do ...
13.05.2025
Díky spojení Acronis XDR s oceňovaným firewallem Fortinet mohou MSP poskytovatelé minimalizovat síťové hrozby a zabránit budoucím útokům PRAHA, 13. května 2025 – Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, uved ...