Ахилова пета ИТ безбедности у новој здравственој заштити

виевс

(Гианцарло Де Лео, консултант за медицинско-научно издаваштво и дигитално здравље, члан и секретар АИДР-а)

Последњих година, повећање здравствених потреба и напредак технологије одредили су за здравствени сектор потребу прилагођавања традиционалних модела технолошким иновацијама, стварајући нови начин управљања здрављем.

Здравствени системи су постали дигиталнији и међусобно повезани и омогућавају бржи и лакши приступ понуђеним здравственим услугама.

У тренутној здравственој ванредној ситуацији изазваној пандемијом Цовид-19, усвајањем нових технологија у здравственом сектору, које не могу занемарити процјену здравствене технологије (ХТА: приступ који има за циљ евалуацију увођења и одлагања здравствених технологија у мултидисциплинарни систем). перспектива, за подршку онима који имају моћ одлучивања у здравственом сектору), показала се ефикасном у побољшању приступа њези и квалитету живота грађана-пацијената, али је прије свега одредила убрзање дигиталног феномена који је нашли су Национални здравствени систем под озбиљним притиском, који је морао да одговори на све већу потражњу за здравственом помоћи и, истовремено, гарантујући социјално дистанцирање како би се спречило ширење инфекције.

Дигитализација здравствене заштите представља велики изазов за будућност и прилику да се премости све већи јаз између прогресивног старења становништва и недостатка расположивих ресурса.

У овом сценарију, сајбер безбедност игра водећу улогу: у здравственом сектору сајбер напади се свакодневно појачавају и посебно су забрињавајући, јер могу угрозити безбедност података и здравствених информација, као и здравље пацијената.

С тим у вези, откривени су бројни напади на здравствене организације и истраживачке лабораторије које се баве истраживањем у борби против коронавируса.

Увредљив алат који се често користи је „рансомваре“, софтвер који краде податке здравствених установа и личне податке пацијената и блокира их све док субјекти који су га створили не добију тражену откупнину.

Из белешке „Разумевање сајбер ризика - нови хоризонт у здравству“, која је прикупљањем одговора 68 здравствених радника (менаџери ризика, менаџери квалитета, службеници за заштиту података, безбедност информација и менаџери клиничког инжењеринга, као и руководиоци здравства и Опћенито) који дјелују у структурама распоређеним у 14 италијанских регија, анализира припрему и свијест талијанске здравствене заштите да се носи са кибернетичком пријетњом (израз кибернетичка сигурност мора означавати оне аспекте информационе безбједности који се примјењују употребом технолошких алата. безбједност информација је прије свега свеобухватан приступ управљању безбедношћу, чији је сајбербезбедност само подскуп) оно што се намеће је да хакерска претња није потцењена.

Потврђен је тренд сајбер напада на италијанске болнице и медицинске центре.

У ствари, 24% здравствених установа у нашој земљи пријавило је да су претрпеле сајбер нападе 2020. године, од чега је 11% чинило рансомваре, а 33% злоупотребљив приступ подацима.

Према истраживању, у ствари, 59% структура перципира питање сајбер ризика у здравству као приоритет који утиче на пружене услуге и интерне организационе моделе. Додатних 31% је оценило ово питање као делимично приоритет. Ипак, аналитичари примећују да су мере које су усвојиле структуре за спречавање и управљање сајбер ризиком још увек ретке: мапирање, анализа ризика и тестови рањивости представљају само једну трећину од укупног броја.

Европска агенција за кибернетичку сигурност, ЕНИСА, такође потврђује прилично забрињавајући сценарио, према којем ће се напади на европске ланце снабдевања учетворостручити 2021. у односу на прошлу годину (хттпс://ввв.аидр.ит/ цибер-ресилиенце-ацт-анд- Европски информациони центар-о-сајбер одбрани /).

За рјешавање проблема ИТ сигурности, Законодавна уредба бр. 82 од 14. јуна 2021, о „Хитним одредбама о сајбер безбедности, дефинисању националне архитектуре сајбер безбедности и оснивању Националне агенције за кибернетичку безбедност“, у члану 5, успостављена је Национална безбедност Агенције за сајбер безбедност (хттпс: //ввв.газзеттауффициале.ит/ели/ид/2021/06/14/21Г00098/СГ) претворено Законом бр. 109 од 4. августа 2021. (хттпс://ввв.газзеттауффициале.ит/ели/ид/2021/08/04/21Г00122/сг).

Закон 109/2021, који дефинише националну архитектуру сајбер безбедности, уводи различите иновације на ту тему и утврђује:

  • Национална агенција за кибернетичку безбедност;
  • Међуминистарски комитет за сајбер безбедност;
  • Нуклеус сајбер безбедности

Али сада, на Европском месецу сајбер безбедности који се одржава сваког октобра, који су могући предлози?

1) Фокус на информације и обуку

Тачне и правовремене информације о могућим ризицима и одговарајућа обука о питањима сајбер безбедности прва је линија одбране од сајбер криминала, у већини случајева погодована управо грешком или немаром људи.

Неувјерен запосленик могао би, на примјер, отворити сумњиве е-поруке или не би могао адекватно заштитити осјетљиве информације упуштајући се у понашање које није у складу са сигурносним прописима.

2) Усвојите решења за безбедност е -поште виртуелних уређаја за е -пошту

Е-пошта је главно средство корпоративне комуникације. Процењује се да се тренутно шаље више од 300 милијарди е -порука дневно. Стога не чуди што је е -пошта омиљени алат хакера за преношење напада, од којих постоји много варијација: злонамерни софтвер, ботнети, лов на китове, пхисхинг. Мање опасан, али несумњиво досадан, је нежељена пошта путем које се шаљу масивни огласи који успоравају и обмањују рад запослених.

3) Размотрите адаптивна решења за вишеструку аутентификацију за корисничко име и лозинку

Традиционална корисничка имена и лозинке више нису довољни за аутентификацију корисника.

Свакодневно се појављују нове приче о крађи идентитета од стране хакера различитог степена озбиљности. Слабе вјеродајнице или украдене вјеродајнице омиљено су оружје које користе хакери и чине око 76% свих упада у мрежу.

4) Користите технологију виртуализације складишта

Технологија виртуелизације складишног простора претвара нормални простор на диску у централно управљано складиште које је увек доступно и брже: смањује уско грла И / О и губитак прихода, побољшава перформансе, смањује трошкове и ризике. Овај потпуно хардверски агностички софтвер премошћује јаз између пословне потребе за одговорима у стварном времену и потребе да се максимално искористе садашњи и будући ИТ ресурси, са снажним фокусом на оптимизацији радног оптерећења.

5) Рад на јединственом радном простору

Обједињени радни простор који пружа високо сигуран и контролисан приступ наслеђеним, веб и СааС датотекама и апликацијама у радном простору заснованом на прегледачу, доступном кроз било који прегледач, на било ком уређају. Али само здрав и поштен здрав разум ће дозволити да се грађанима Националног здравственог система не нанесе непоправљива штета.

Ахилова пета ИТ безбедности у новој здравственој заштити

| Невс ', ДОКАЗИ КСНУМКС |