top_bg.jpg [123.67 KB]

Ochrona danych w placówkach medycznych na Podkarpaciu

 

BMM FACEBOOK (2) (1)_Oracle.png [227.31 KB]

Powołując się na dane z „Data Protecion Trends Raport 2023” w ostatnim roku 91% placówek ochrony zdrowia miało do czynienia z atakami typu ransomware (szyfrujące dane i żądające okupu). W obecnych czasach placówki ochrony zdrowia gromadzą coraz więcej danych. W Polsce z Indywidualnego Konta Pacjenta korzysta już 17mln. użytkowników, w systemie wystawiono 1,7 mld e-recept, oraz 154 mln skierowań.

Systemy informatyczne wdrażane w szpitalach i placówkach ochrony zdrowia są coraz bardziej złożone i bardzo często integrowane z systemami zewnętrznymi celem zebrania pełnej dokumentacji medycznej pacjenta. Dane te jednak są narażone na ataki hakerów ponieważ ich wartość na „czarnym rynku” jest 1000 razy droższa od danych z portali społecznościowych.

Od czasu pandemii COVID-19 obserwujemy co roku wzrost ilości ataków na jednostki medyczne. W ostatnim roku zaszyfrowanych lub zniszczonych zostało 39% danych, a jedynie 55% z tych zasobów udało się odzyskać. 

Każdy taki atak ma wpływ na ciągłość pracy szpitala i na wizerunek. Zazwyczaj tego typu ataki skutkują brakiem dostępu do danych pacjentów zgromadzonych w systemach informatycznych, narażają pacjentów na utratę zdrowia lub życia (systemy współpracujące z aparaturą podtrzymującą życie), skutkują utratą wiarygodności szpitala w kontekście bezpieczeństwa danych, konsekwencjami prawnymi, a także generują dodatkowe koszty ponoszone przez placówkę celem wykrycia miejsc zagrożenia, a czasami pokrycia wysokości okupu. Istnieje też ryzyko bezpowrotnej utraty danych.

Jak się bronić przed tego typu sytuacjami?


Najtańszą formą zabezpieczenia danych jest regularne (zgodne z polityką bezpieczeństwa placówki) tworzenie kopii bezpieczeństwa. Kopia bezpieczeństwa powinna być stworzona dla każdego z kluczowych systemów informatycznych warunkujących ciągłość pracy placówki medycznej. Powinna być odseparowana od infrastruktury teleinformatycznej szpitala, oraz odmiejscowiona. Dzięki kopii zapasowej tworzonej i przechowywanej zgodnie z wytycznymi MZ, nawet w przypadku udanego ataku na placówkę wrażliwe dane pozostaną bezpieczne i pozwolą na szybki powrót placówki do funkcjonowania.


Tego typu rozwiązanie w ostatnim kwartale oparte na najnowszych rozwiązaniach firmy Oracle wdrożyła Firma BMM Sp. z o.o. w kolejnych 4 placówkach województwa podkarpackiego. Zaoferowane rozwiązanie jest w pełni zgodne z wytycznymi Ministerstwa Zdrowia i NFZ. Charakteryzuje się stworzeniem kopii wszystkich kluczowych baz szpitala w odmiejscowionej lokalizacji na terenie UE. Każda kopia jest zaszyfrowana a klucze deszyfrujące posiada tylko placówka medyczna. Co najważniejsze, każda kopia jest odtwarzana i weryfikowana na specjalnie stworzonym i odizolowanym od infrastruktury szpitala środowisku bazodanowym. Pozwala to na przetestowanie sytuacji pełnego odtworzenia danych w sytuacji kompletnej utraty środowiska produkcyjnego. Dane jakie możemy odzyskać dzięki temu rozwiązaniu są danymi zgromadzonymi w systemie informatycznym placówki do 30 min przed awarią. Środowisko w którym przechowywana jest kopia spełnia wszystkie normy bezpieczeństwa UE co potwierdzone jest odpowiednimi certyfikatami.


Do korzyści, jakie dzięki wdrożonemu rozwiązaniu osiąga placówka ochrony zdrowia możemy zaliczyć zabezpieczenie kopii z danymi wrażliwymi w przypadku cyberataku lub innych zdarzeń losowych, optymalizacja kosztów ponoszonych z bezpieczeństwem danych, pełna skalowalność usługi pozwala dostosowania zasobów do obecnych potrzeb placówki, wydajność poparta najnowszymi technologiami użytymi w zastosowanym rozwiązaniu, wiedza i doświadczenie ekspertów od bezpieczeństwa danych (43 lata firmy Oracle na rynku), możliwość sfinansowania rozwiązania z projektów cyberbezpieczeństwa - zgodność z wytycznymi MZ i NFZ.

Źródło:
e-zdrowie w praktyce

Szpitale zainteresowane współpracą w podobnym zakresie zapraszamy do kontaktu:

 

wyslij-zapytanie-do-bmm.png [1.44 KB]

Partnerzy

Partnerzy

Zaufali nam

Kontakt

BMM Sp. z o.o., ul. Rzeszowska 101, 36-060 Głogów Małopolski