IT информационна сигурност за болници. Превенция срещу злонамерени атаки
Болниците, подобно на повечето съвременни организации, все повече разчитат на информационни системи за голямо разнообразие от административни и клинични функции. Това са изключително сложни организации по отношение на процесите, които могат да имат постоянна активност 24/7 × 365. По същия начин трябва да имаме предвид, че повечето от оборудването и диагностичните технологии, използвани в медицината, имат силно компютъризирани компоненти. Цялата тази мрежа от устройства, оборудване и системи, които често изискват връзка с външни системи, е много критична и сложна среда за контрол.
Кибер атаките могат да имат сериозни финансови и репутационни последици за компании от всички сектори, атака от този вид върху здравна организация крие неизмерими рискове за грижите и безопасността на пациентите.
Здравните организации трябва да приемат сериозни, стратегически и структурни мерки за защита на своята инфраструктура и електронна защитена здравна информация от атаки, тъй като падането или липсата на технологии и оборудване може да доведе до сериозни заплахи за оперативната приемственост на организацията и следователно за навременното качествена грижа за пациентите.
Необходими неотложни мерки за подобряване на информационната сигурност
Ние ще се погрижим да Ви предоставим цялостно въведение в регламента и общ преглед на законовите изисквания за Вашата организация като я подготвим от правна и техническа гледна точка за новия регламент.Информационната сигурност е един от ключовите моменти при безопасността в една болнична система. Това е постоянен процес, който е винаги актуален и тема с изключителна тежест върху здравеопазването. Подценяването, на която би било безотговoрно.
Указания за повишаване на нивото на мрежовата и информационната сигурност
От Информационната Сигурност, се очаква да противодейства на два основни проблема:
- Загуба на данни и
- Изтичане на информация.
Една от най-уязвимите системи, несъмнено се явява медицинският софтуер, който е информационният гръбнак на всяка болница, лаборатория, медицински център или друго лечебно заведение. В допълнение към огромната организационна сложност, необходимостта от разпръснати системи, които трябва да се свързват помежду си и обширната мрежа от компютъризирано медицинско оборудване, трябва да добавим това, което може би е едно от най-ценните парчета за кибер престъпник: клиничните данни на пациента.
За съжаление много от информационните системи (софтуери), които са на пазара са с изключително стара и ненадеждна архитектура и база данни. Препоръчително е да се допитате до Вашия производител и казаното от него да проверите като се консултирате с друга IT компания.
Тук отваряме една малка скоба, тъй като темата е извън обхвата на този бюлетин, за да споделим с Вас няколко ценни съвета за сигурността във Вашето заведение.
- Препоръчително е да използвате Windows 10, който да се обновява с последните ъпдейти;
- Отделете време и за обучение и инструкции на Вашите служители за обща потребителска култура;
- Използвайте сигурни пароли, създайте навика да ги сменяте по-често. По тази тема Ви препоръчваме да използвате специализирани софтуери за съхраняване на пароли.
- Използвайте само фирмени имейли за официална кореспонденция, избягвайте използването на безплатни пощи abv.bg, mail.bg;
- Не използвайте споделени папки;
- Избягвайте използването на флаш памет;
- Мрежова сигурност – много е важно, на вътрешно ниво да се вземат необходимите мерки за осигуряване на мрежовата сигурност. Това е първата защита от външния свят. Не е нужно да купувате много скъпо оборудване, дори един добре конфигуриран Mikrotik със сигурност ще свърши много добра работа.
- В никакъв случай, не използвайте WiFi за достъп до административната мрежа, или ако имате такава много внимателно преценете на кой предоставяте паролите за достъп