Czy wiesz jak zadbać o bezpieczeństwo danych swoich i pacjentów? Poznaj fakty i sprawdzone sposoby.
Statystyki pokazują wyraźnie skalę problemu: 89% organizacji ochrony zdrowia odnotowało średnio 43 cyberataki rocznie, co daje prawie jeden atak tygodniowo ( źródło: raport Cyberbezpieczeństwo w branży medycznej, dostęp 10.04.2024 r.). Tylko od 2018 do 2021 roku nastąpił 84% wzrost liczby naruszeń w branży opieki zdrowotnej, a prognozy mówią, że liczba ataków wciąż będzie wzrastać .
Do wzrostu liczby cyberataków doprowadziła również…pandemia. W 2020 r. podmioty świadczące opiekę zdrowotną odnotowały oszałamiający, 42% wzrost liczby naruszeń danych.
Firma Ponemon przeprowadziła badania wśród 653 specjalistów ds. IT i bezpieczeństwa IT sektora opieki medycznej, aby dowiedzieć się, jak rysuje się temat bezpieczeństwa cyfrowego w tej branży. Wg raportu z badania, aż 88% ankietowanych organizacji doświadczyło średnio 40 ataków w przeciągu 12 miesięcy poprzedzających badanie. Średni całkowity koszt cyberataku wyniósł prawie 5 milionów dolarów, co stanowi wzrost o 13% w porównaniu z rokiem poprzednim. Aż 64% organizacji zadeklarowało w badaniu, że ucierpiało z powodu ataku na łańcuch dostaw. W tej grupie 77% stwierdziło, że ataki te miały wpływ na opiekę nad pacjentem. Oprogramowanie ransomware nie jest już uważane za główne zagrożenie — tylko 48% niepokoi się tymi atakami. Coraz większym problemem są ataki typu Business Email Compromise (BEC) — 62% badanych twierdzi, że są podatne na te ataki.
Co ciekawe, z badania wynika również, że to ludzie są główną przyczyną utraty i eksfiltracji danych.
Cóż, podobnie jak same narzędzia tak i dane podlegają digitalizacji, rozwija się telemedycyna, a wraz z nimi i cyberbezpieczeństwo nieustannie podlega ewolucji. Organizacje opieki medycznej mają do czynienia z dużą ilością danych osobowych, które są niezwykle cenne dla grup hakerskich. A przez to same są narażone na incydenty w zakresie cyberbezpieczeństwa.
Pytanie nie brzmi więc, czy dany gabinet albo placówka zostanie zaatakowana, ale kiedy to się stanie. Dobra wiadomość jest taka, że możesz znacząco zmniejszyć ryzyko i zadbać o cyberbezpieczeństwo danych swoich i swoich pacjentów. Przyjrzyjmy się, jak wygląda kwestia bezpieczeństwa cyfrowego w zakresie oprogramowanie dla lekarzy i oprogramowania dla placówek medycznych - właśnie z punktu widzenia ich użytkownika.
Poza aspektami technologicznymi, jak bezpieczeństwo danych, serwerów, szyfrowanie itp.- które leżą najczęściej w gestii dostawcy oprogramowania medycznego dla placówek, czy lekarzy - wiele zależy od samych użytkowników. I to często właśnie użytkownicy są najsłabszym ogniwem “systemu medycznego”. Przykład: słabe hasła, hasła zapisane w widocznym miejscu albo z loginem - o zgrozo np. w postaci żółtej karteczki przyklejonej do monitora recepcji. Chyba każdy użytkownik Internetu spotkał się też z rzeczywistym lub memicznym hasłem admin 1234. Dość spektakularny wyciek danych związany właśnie z tym hasłem przytrafił się w 2023 r. nawet rządowi Filipin. 👇
źródło: GeekWeek / Interia, dostęp 11.04.2024 r.
Parafrazując słynne powiedzenie “ lepiej zapobiegać niż leczyć” - lepiej jest zadbać o bezpieczeństwo danych swoich i swoich pacjentów, niż “leczyć skutki” ataków. Lekarzu, specjalisto, managerze…nawet najlepszy system nie pomoże, jeśli o bezpieczeństwo danych nie zadbasz samodzielnie! Jak możesz to zrobić? Oto garść porad ekspertów ZnanyLekarz i MyDr EDM. 👇
Przede wszystkim:
⚠️nie klikaj w nieznane linki, czy wiadomości e-mail, zawsze dokładnie sprawdzaj ich adresata. Wg raportu KPMG “Barometr cyberbezpieczeństwa” na rok 2024 to właśnie phishing, stanowi obecnie jedno z największych zagrożeń!
⚠️Nie udostępniaj swoich haseł i loginów, nie trzymaj ich razem ani w widocznym miejscu oraz zadbaj o to, aby hasła były odpowiednie.
Poniżej lista działań gwarantujących zwiększenie poziomu cyberbezpieczeństwa. 👇
1. Ustaw dwuskładnikowe uwierzytelnianie do logowania w systemie.
2. Nie klikaj w linki nieznanego pochodzenia.
Pomyśl zanim klikniesz: w link w mailu, w sms oraz zawsze sprawdzaj adres nadawcy i jeśli cokolwiek wzbudza twoje wątpliwości - nie klikaj.
3. Ponad wszystko: Używaj silnych haseł.
4. Upewnij się, że dostęp do haseł mają wyłącznie osoby do tego uprawnione.
5. Regularnie zmieniaj kluczowe hasła!
Poniżej przedstawiamy działania - rekomendacje specjalistów MyDr EDM, które wykonasz samodzielnie, bez żadnych dodatkowych kosztów, a dzięki którym zadbasz o bezpieczeństwo swoich danych. To taki “cyberparasol” oparty o możliwości systemu medycznego. Na czym polega? ☂️
1. Ustaw dwuskładnikowe uwierzytelnianie do logowania w systemie MyDr EDM. 📴 💻
To rozwiązanie znane m.in. z bankowości elektronicznej. Drugim składnikiem może być kod wysyłany do Ciebie SMS-em, e-mailem lub utworzony przez aplikację zainstalowaną na Twoim urządzeniu mobilnym. Warto zwrócić uwagę, że MyDr EDM jako jeden z nielicznych dostępnych na rynku systemów medycznych, oferuje taką możliwość. I to bez dodatkowych kosztów: w ramach darmowego i dostępnego dla każdego Użytkownika Pakietu Bezpieczeństwo +.
2. Ustal ograniczenia w zakresie możliwości logowania się w systemie MyDr EDM jedynie z zaufanych adresów IP. 👥
Aby włączyć powyższy moduł 🛠️ należy wejść w Administrację (koło zębate ⚙️) -> Pakiety VIP -> Bezpieczeństwo+ ☂️
3. Zaktualizuj listy aktywnych użytkowników w systemie medycznym MyDr EDM.
Dezaktywuj Użytkowników, którzy nie powinni mieć dostępu do systemu (np. już nie pracują w podmiocie).
Dodatkowo zalecamy:
4. Regularną zmianę haseł 🛅 w poniższych systemach:
🛎️ MyDr EDM
🛎️ do certyfikatów ZUS i P1
🛎️ do platformy gov.pl (ePuap)
🛎️ EWUŚ
5. Regularne sprawdzanie Państwa urządzeń pod kątem wirusów lub innych złośliwych plików, które mogą przechwycić dane do logowania.
6. Usunięcie i niezapamiętywanie haseł i loginów w przeglądarkach na wszystkich urządzeniach.
Powyższe działania pomogą Ci zwiększyć zabezpieczenie danych oraz dostępów do w/w platform. 📑
🔖 Przeczytaj też: Jak ZnanyLekarz zapewnia bezpieczeństwo danych?