Blog dla Lekarzy Znanylekarz.pl

Cyberbezpieczeństwo w branży opieki medycznej: zadbaj o swoje dane

Autor: Ania Fudali | kwi 18, 2024

Czy wiesz jak zadbać o bezpieczeństwo danych swoich i pacjentów? Poznaj fakty i sprawdzone sposoby.

Cyberbezpieczeństwo w branży opieki medycznej - kilka faktów

Statystyki pokazują wyraźnie skalę problemu: 89% organizacji ochrony zdrowia odnotowało średnio 43 cyberataki rocznie, co daje prawie jeden atak tygodniowo ( źródło: raport Cyberbezpieczeństwo w branży medycznej, dostęp 10.04.2024 r.). Tylko od 2018 do 2021 roku nastąpił 84% wzrost liczby naruszeń w branży opieki zdrowotnej, a prognozy mówią, że liczba ataków wciąż będzie wzrastać .
Do wzrostu liczby cyberataków doprowadziła również…pandemia. W 2020 r. podmioty świadczące opiekę zdrowotną odnotowały oszałamiający, 42% wzrost liczby naruszeń danych.

Firma Ponemon przeprowadziła badania wśród 653 specjalistów ds. IT i bezpieczeństwa IT sektora opieki medycznej, aby dowiedzieć się, jak rysuje się temat bezpieczeństwa cyfrowego w tej branży. Wg raportu z badania, aż 88% ankietowanych organizacji doświadczyło średnio 40 ataków w przeciągu 12 miesięcy poprzedzających badanie. Średni całkowity koszt cyberataku wyniósł prawie 5 milionów dolarów, co stanowi wzrost o 13% w porównaniu z rokiem poprzednim. Aż 64% organizacji zadeklarowało w badaniu, że ucierpiało z powodu ataku na łańcuch dostaw. W tej grupie 77% stwierdziło, że ataki te miały wpływ na opiekę nad pacjentem. Oprogramowanie ransomware nie jest już uważane za główne zagrożenie — tylko 48% niepokoi się tymi atakami. Coraz większym problemem są ataki typu Business Email Compromise (BEC) — 62% badanych twierdzi, że są podatne na te ataki.
Co ciekawe, z badania wynika również, że to ludzie są główną przyczyną utraty i eksfiltracji danych.

Cóż, podobnie jak same narzędzia tak i dane podlegają digitalizacji, rozwija się telemedycyna, a wraz z nimi i cyberbezpieczeństwo nieustannie podlega ewolucji.  Organizacje opieki medycznej mają do czynienia z dużą ilością danych osobowych, które są niezwykle cenne dla grup hakerskich. A przez to same są narażone na incydenty w zakresie cyberbezpieczeństwa.

Pytanie nie brzmi więc, czy dany gabinet albo placówka zostanie zaatakowana, ale kiedy to się stanie. Dobra wiadomość jest taka, że możesz znacząco zmniejszyć ryzyko i zadbać o cyberbezpieczeństwo danych swoich i swoich pacjentów. Przyjrzyjmy się, jak wygląda kwestia bezpieczeństwa cyfrowego w zakresie oprogramowanie dla lekarzy i oprogramowania dla placówek medycznych - właśnie z punktu widzenia ich użytkownika.

Poznaj działania gwarantujące zwiększenie poziomu cyberbezpieczeństwa oprogramowania medycznego

Poza aspektami technologicznymi, jak bezpieczeństwo danych, serwerów, szyfrowanie itp.- które leżą najczęściej w gestii dostawcy oprogramowania medycznego dla placówek, czy lekarzy - wiele zależy od samych użytkowników. I to często właśnie użytkownicy są najsłabszym ogniwem “systemu medycznego”. Przykład: słabe hasła, hasła zapisane w widocznym miejscu albo z loginem  - o zgrozo np. w postaci żółtej karteczki przyklejonej do monitora recepcji. Chyba każdy użytkownik Internetu spotkał się też z rzeczywistym lub memicznym hasłem admin 1234. Dość spektakularny wyciek danych związany właśnie z tym hasłem przytrafił się w 2023 r. nawet rządowi Filipin. 👇

 

źródło: GeekWeek / Interia, dostęp 11.04.2024 r.

Parafrazując słynne powiedzenie “ lepiej zapobiegać niż leczyć” - lepiej jest zadbać o bezpieczeństwo danych swoich i swoich pacjentów, niż “leczyć skutki” ataków. Lekarzu, specjalisto, managerze…nawet najlepszy system nie pomoże, jeśli o bezpieczeństwo danych nie zadbasz samodzielnie!  Jak możesz to zrobić? Oto garść porad ekspertów ZnanyLekarz i MyDr EDM. 👇

Jak lekarz, czy specjalista opieki medycznej może samodzielnie zadbać o bezpieczeństwo cyfrowe?


Przede wszystkim:

⚠️nie klikaj w nieznane linki, czy wiadomości e-mail, zawsze dokładnie sprawdzaj ich adresata. Wg raportu KPMG “Barometr cyberbezpieczeństwa” na rok 2024  to właśnie phishing, stanowi obecnie jedno z największych zagrożeń!

⚠️Nie udostępniaj swoich haseł i loginów, nie trzymaj ich razem ani w widocznym miejscu oraz zadbaj o to, aby hasła były odpowiednie.

Poniżej lista działań gwarantujących zwiększenie poziomu cyberbezpieczeństwa. 👇

5 rzeczy, które pomogą Ci zapewnić bezpieczeństwo cybernetyczne (nie tylko w gabinecie i placówce medycznej😏)

1. Ustaw dwuskładnikowe uwierzytelnianie do logowania w systemie.
2. Nie klikaj w linki nieznanego pochodzenia.
Pomyśl zanim klikniesz: w link w mailu, w sms oraz zawsze sprawdzaj adres nadawcy i jeśli cokolwiek wzbudza twoje wątpliwości - nie klikaj.
3. Ponad wszystko: Używaj silnych haseł.
4. Upewnij się, że dostęp do haseł mają wyłącznie osoby do tego uprawnione.
5. Regularnie zmieniaj kluczowe hasła!

Bezpieczna dane w systemie medycznym krok po kroku - na przykładzie MyDr EDM

Poniżej przedstawiamy działania - rekomendacje specjalistów MyDr EDM, które wykonasz samodzielnie, bez żadnych dodatkowych kosztów, a dzięki którym zadbasz o bezpieczeństwo swoich danych. To taki “cyberparasol” oparty o możliwości systemu medycznego. Na czym polega? ☂️


1. Ustaw dwuskładnikowe uwierzytelnianie do logowania w systemie MyDr EDM. 📴 💻
To rozwiązanie znane m.in. z bankowości elektronicznej. Drugim składnikiem może być kod wysyłany do Ciebie SMS-em, e-mailem lub utworzony przez aplikację zainstalowaną na Twoim urządzeniu mobilnym. Warto zwrócić uwagę, że MyDr EDM jako jeden z nielicznych dostępnych na rynku systemów medycznych, oferuje taką możliwość. I to bez dodatkowych kosztów: w ramach darmowego i dostępnego dla każdego Użytkownika Pakietu Bezpieczeństwo +. 


2. Ustal ograniczenia w zakresie możliwości logowania się  w systemie MyDr EDM jedynie z zaufanych adresów IP. 👥
Aby włączyć powyższy moduł 🛠️ należy wejść w Administrację (koło zębate ⚙️) -> Pakiety VIP -> Bezpieczeństwo+ ☂️

3.  Zaktualizuj listy aktywnych użytkowników w systemie medycznym MyDr EDM.
Dezaktywuj Użytkowników, którzy nie powinni mieć dostępu do systemu (np. już nie pracują w podmiocie).

Dodatkowo zalecamy:

4.  Regularną zmianę haseł 🛅 w poniższych systemach:

🛎️ MyDr EDM
🛎️ do certyfikatów ZUS i P1
🛎️ do platformy gov.pl (ePuap)
🛎️ EWUŚ

5.  Regularne sprawdzanie Państwa urządzeń pod kątem wirusów  lub innych złośliwych plików, które mogą przechwycić dane do logowania.


6. Usunięcie i niezapamiętywanie haseł i loginów w przeglądarkach na wszystkich urządzeniach.

Powyższe działania pomogą Ci zwiększyć zabezpieczenie danych oraz dostępów do w/w platform. 📑

🔖 Przeczytaj też: Jak ZnanyLekarz zapewnia bezpieczeństwo danych?