IT информационна сигурност за болници. Превенция срещу злонамерени атаки

 

Болниците, подобно на повечето съвременни организации, все повече разчитат на информационни системи за голямо разнообразие от административни и клинични функции. Това са изключително сложни организации по отношение на процесите, които могат да имат постоянна активност 24/7 × 365. По същия начин трябва да имаме предвид, че повечето от оборудването и диагностичните технологии, използвани в медицината, имат силно компютъризирани компоненти. Цялата тази мрежа от устройства, оборудване и системи, които често изискват връзка с външни системи, е много критична и сложна среда за контрол.

Кибер атаките могат да имат сериозни финансови и репутационни последици за компании от всички сектори, атака от този вид върху здравна организация крие неизмерими рискове за грижите и безопасността на пациентите.

Здравните организации трябва да приемат сериозни, стратегически и структурни мерки за защита на своята инфраструктура и електронна защитена здравна информация от атаки, тъй като падането или липсата на технологии и оборудване може да доведе до сериозни заплахи за оперативната приемственост на организацията и следователно за навременното качествена грижа за пациентите.

Необходими неотложни мерки за подобряване на информационната сигурност

С издадена заповед от Министъра на здравеопазвaнето доставчиците на здравни услуги трябва да гарантират, че те отговарят на изискванията на държавните органи и са в състояние да докажат, че защитават адекватно информацията за пациентите си. Всяка болница или друга здравна организация трябва също така да провери идентичността на пациентите си и да създаде точна система, която позволява изтриването или поправянето на техните данни.
Ние ще се погрижим да Ви предоставим цялостно въведение в регламента и общ преглед на законовите изисквания за Вашата организация като я подготвим от правна и техническа гледна точка за новия регламент.Информационната сигурност е един от ключовите моменти при безопасността в една болнична система. Това е постоянен процес, който е винаги актуален и тема с изключителна тежест върху здравеопазването. Подценяването, на която би било безотговoрно.

Указания за повишаване на нивото на мрежовата и информационната сигурност

От Информационната Сигурност, се очаква да противодейства на два основни проблема:

  • Загуба на данни и
  • Изтичане на информация.

Една от най-уязвимите системи, несъмнено се явява медицинският софтуер, който е информационният гръбнак на всяка болница, лаборатория, медицински център или друго лечебно заведение. В допълнение към огромната организационна сложност, необходимостта от разпръснати системи, които трябва да се свързват помежду си и обширната мрежа от компютъризирано медицинско оборудване, трябва да добавим това, което може би е едно от най-ценните парчета за кибер престъпник: клиничните данни на пациента.

За съжаление много от информационните системи (софтуери), които са на пазара са с изключително стара и ненадеждна архитектура и база данни. Препоръчително е да се допитате до Вашия производител и казаното от него да проверите като се консултирате с друга IT компания.

Тук отваряме една малка скоба, тъй като темата е извън обхвата на този бюлетин, за да споделим с Вас няколко ценни съвета за сигурността във Вашето заведение.

  1. Препоръчително е да използвате Windows 10, който да се обновява с последните ъпдейти;
  2. Отделете време и за обучение и инструкции на Вашите служители за обща потребителска култура;
  3. Използвайте сигурни пароли, създайте навика да ги сменяте по-често. По тази тема Ви препоръчваме да използвате специализирани софтуери за съхраняване на пароли.
  4. Използвайте само фирмени имейли за официална кореспонденция, избягвайте използването на безплатни пощи abv.bg, mail.bg;
  5. Не използвайте споделени папки;
  6. Избягвайте използването на флаш памет;
  7. Мрежова сигурност – много е важно, на вътрешно ниво да се вземат необходимите мерки за осигуряване на мрежовата сигурност. Това е първата защита от външния свят. Не е нужно да купувате много скъпо оборудване, дори един добре конфигуриран Mikrotik със сигурност ще свърши много добра работа.
  8. В никакъв случай, не използвайте WiFi за достъп до административната мрежа, или ако имате такава много внимателно преценете на кой предоставяте паролите за достъп

За да получите допълнителна информация за процедурата по информационната сигурност, не се колебайте да се свържете с нас:

marketing@smart-ss.org/ 0889 69 39 62

Вашият коментар

Your email address will not be published.

This field is required.

You may use these <abbr title="HyperText Markup Language">html</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*This field is required.