Jak zadbać o cyberbezpieczeństwo placówki? Jakich zasad przestrzegać, aby ustrzec się przed atakiem hackerskim? Co jest najczęstszym powodem wycieku danych? M.in. na te pytania odpowiedział, Wojciech Kulbiński, Menedżer ds. Sprzedaży w Asseco Poland w rozmowie z portalem Rynek Zdrowia.
Jak w opinii Waszych specjalistów wygląda obecnie bezpieczeństwo danych osobowych, danych wrażliwych w polskich placówkach ochrony zdrowia?
Placówki służby zdrowia, tak jak wszystkie podmioty są zobowiązane do wdrożenia procedur, które zapewnią bezpieczeństwo przetwarzanych danych osobowych. Wynika to zarówno z rozporządzenia RODO, jak i polskich przepisów prawa. Technologie zastosowane w tworzonych przez Asseco systemach informatycznych dedykowanych placówkom ochrony zdrowia zapewniają najwyższy poziom bezpieczeństwa. Od strony technologicznej placówki są więc w pełni przygotowane do zadbania we właściwy sposób o dane wrażliwe, którymi dysponują.
Jak często dochodzi do “wycieku” wrażliwych danych i co jest najczęstszym tego powodem?
Patrząc globalnie na zagadnienie cyberbezpieczeństwa, zawsze najsłabszym ogniwem jest człowiek. Sektor zdrowia nie jest tu wyjątkiem. Niezależnie od stopnia zaawansowania technicznych zabezpieczeń systemów informatycznych, nie jesteśmy w stanie całkowicie wyeliminować ryzyka. Najczęściej wynika ono z tego, że ich użytkownicy nie przestrzegają zasad bezpieczeństwa. Śmiejemy się z haseł zapisanych na żółtych karteczkach przyklejonych do monitorów, ale niestety wciąż się one zdarzają.
Czy wzrasta poziom zagrożenia złośliwym oprogramowaniem i jakie zasady trzeba przestrzegać aby się tego ustrzec?
Cała gospodarka rokrocznie notuje coraz większy poziom zagrożenia atakami hakerskimi i wynikających z tego powodu strat. Co zrobić, żeby się przed tym bronić? Zadbać o dwa kluczowe elementy: z jednej strony zapewnić najwyższy poziom bezpieczeństwa w stosowanych systemach informatycznych, a z drugiej – edukować. Osoby zarządzające placówkami ochrony zdrowia poza bieżącą aktualizacją rozwiązań informatycznych powinny zadbać o to, aby używający ich na co dzień pracownicy byli świadomi zagrożeń i przestrzegali podstawowych zasad cyberbezpieczeństwa. Należy do nich regularna zmiana hasła, którym zabezpieczamy swoją stację roboczą, czy ostrożność w stosunku do „podejrzanych” maili.
Jakie należy podejmować działania w placówkach zdrowia, aby wszystkie wrażliwe dane były bezpieczne?
Wybierając dostawcę usług, programów, czy systemu informatycznego sprawdzajmy potencjalnego partnera. Powinien być to podmiot o ugruntowanej pozycji na rynku, z odpowiednią liczbą wdrożeń w sektorze ochrony zdrowia. To znacznie zwiększa poziom bezpieczeństwa informatycznego placówki.
Fragment wypowiedzi ukazał się w artykule „Do sieci trafia coraz więcej danych wrażliwych. Są bezpieczne podczas pandemii COVID-19?” z dn. 4 kwietnia 2020 r na portalu Rynekzdrowia.pl.