Nasza Loteria SR - pasek na kartach artykułów

Równie często co w bankach na nasze dane osobowe cyberprzestępcy polują w placówkach medycznych

AIP
Mikolaj Suchan / Polska Press
Branża medyczna, poza finansową, jest najbardziej narażona na dotkliwe skutki utraty dostępu do danych oraz kradzieży cyfrowych informacji. Jak wynika z ostatniego raportu „2018 Impact of Cyber Insecurity on Healthcare Organizations”, w 2017 r. aż 62 proc. placówek medycznych doświadczyło cyberataku.

Wyzwaniem jest też zapewnienie biznesowej ciągłości, której koszty mają sięgnąć do 2021 r. 65 mld dolarów. To jeden z powodów dla których firmy coraz chętniej migrują do chmury.

Ponad połowa ankietowanych przyznała, że konsekwencją włamań do wewnętrznych systemów IT była trwała utrata wrażliwych danych pacjentów. Wbrew pozorom nie jest to jedyny skutek braku przygotowania środowiska informatycznego na sytuacje kryzysowe. Ponemon Institute, który wraz z Merlin International opracował badanie, zwraca uwagę, że koszty związane z przywróceniem pełnej funkcjonalności po cyberataku wynoszą średnio 4 mln dolarów dla każdej instytucji ochrony zdrowia. Biorąc pod uwagę fakt, iż każda z nich przeznaczyła średnio 30 mln dolarów na wszystkie zakupy i operacje związane z IT w ubiegłym roku, skala strat mocno oddziałuje na wyobraźnię.

W lutym ubiegłego roku o znaczeniu odpowiedzialnego tworzenia planów zabezpieczania danych przekonał się na własnej skórze Hollywood Presbyterian Medical Center. W wyniku cyberataku typu ransomware wymierzonego w infrastrukturę IT, placówka musiała na tydzień wstrzymać działanie we wszystkich obszarach. Powód był prozaiczny – całkowita utrata dostępu do elektronicznych rekordów medycznych. Przywrócenie działania nastąpiło dopiero po zapłacie cyberprzestępcom żądanego okupu w wysokości 17 tysięcy dolarów.

Nie jest to oczywiście odosobniony przypadek – miniony rok obfitował w przypadki kradzieży wrażliwych danych medycznych, w których łupem cyberprzestępców padały setki tysięcy a nawet miliony rekordów.

Nareszcie małe firmy nie będą płacić gigantycznego ZUS. Jeśli chcesz się dowiedzieć ile i jak będą teraz płacić i na czym polega projekt Mała firma - mały ZUS, po prostu kliknij w ten tekst!

Przykładem może być szeroko nagłośniony na początku bieżącego roku fakt włamania do systemów największej instytucji z sektora medycznego w Norwegii - Helse Sør-Øst RHF – w wyniku którego w niepowołane ręce dostało się nawet blisko 3 miliony cyfrowych profili pacjentów. Powód jest prosty: rekordy zawierające dane medyczne osiągają największe ceny na internetowych czarnych rynkach. Głównie ze względu na znaczącą liczbę informacji przechowywanych w bazach danych, poczynając od danych personalnych, przez numery kart kredytowych używanych do dokonywania płatności w prywatnych klinikach, po całą historię hospitalizacji. Dlatego zainteresowanie cyberprzestępców danymi przechowywanymi w bazach placówek medycznych nie będzie spadać. Jak informowała firma Cryptonite, w 2017 r. odnotowano o 89 proc. więcej ataków na firmy z sektora opieki zdrowotnej przy użyciu złośliwego oprogramowania niż w 2016 roku. Wszystko wskazuje na to, że w tym roku będzie ich więcej. A to tylko wierzchołek góry problemów z jakimi musi mierzyć branża medyczna.

Brak dostępu do danych może nastąpić nie tylko w wyniku cyberataku, ale też z powodu niespodziewanej awarii dostępu do sieci. Jest wiele przykładów, które pokazują, że ciągłość funkcjonowania biznesu staje się wyjątkowo palącym wyzwaniem dla branży medycznej.

Potwierdzeniem powyższych wniosków mogą być prognozy firmy Cybersecurity Ventures, która szacuje, że światowe nakłady firm z branży medycznej na rozwiązania w zakresie cyberbezpieczeństwa i utrzymania ciągłości biznesu wzrosną o 65 miliardów dolarów w okresie 2017 – 2021 r.

Poniedziałek 16 kwietnia to ostatni dzień na zlecenie fiskusowi by sam rozliczył za nas podatek za 2017 rok. Jak szybko i bezbłędnie to zrobić? Kliknij po prostu ten tekst!

Nie sposób nie wspomnieć o tym, że sektor ten jako jeden z nielicznych przechowuje oraz przetwarza dane o najwyższym stopniu wrażliwości, a zapewnienie im odpowiedniego poziomu bezpieczeństwa jest regulowane prawnie.
– W Polsce, placówki medyczne objęte są obowiązkiem przechowywania elektronicznej dokumentacji medycznej od 20 do nawet 25 lat, w zależności od ich kategorii. Poza ryzykiem dużych strat finansowych czy utraty zaufania klientów uwzględniamy także konsekwencje niespełnienia regulacji prawnych. Wszystko to sprawia, że wykorzystanie bardziej zaawansowanych rozwiązań tworzących kopie zapasowe baz danych oraz zabezpieczających je przed kradzieżą informacji staje się standardem – tłumaczy Robert Tomaka, zastępca kierownika działu IT w firmie Diagnostyka. Stosowany przez firmę wewnętrzny system odtwarzania danych w przypadku sytuacji kryzysowej, mimo posiadania dwóch poziomów zabezpieczeń i dotychczasowej niezawodności, potrzebował pewnych usprawnień. Poza tym dużym wyzwaniem była centralizacja baz danych z 70 lokalizacji na terenie Polski i możliwość wykonywania operacji z jednego miejsca. Diagnostyka zdecydowała się więc na chmurowy backup w modelu usługowym.
- Dostarczony przez Oracle Database Backup Cloud Service pozwolił nam na odtwarzanie danych w czasie o połowę krótszym niż przedtem, zapewniając także szyfrowanie baz danych już na etapie tworzenia kopii zapasowych, przez co ani przez sekundę nie są one narażone na działania cyberprzestępców. Nie ukrywam, iż podobnie jak w przypadku innych branż sektor medyczny także w dużym stopniu liczy się z kosztami przeznaczanymi na IT. Według naszych najnowszych szacunków, TCO w przypadku usługi Oracle będzie o 56 proc. niższe w porównaniu do backupu wykonywanego „u siebie” – dodaje Robert Tomaka.

Jak ustalili analitycy firmy Zetta, zaufanie przedsiębiorstw do rozwiązań typu Disaster Recovery jest znacząco większe w przypadku, gdy uwzględniają one odtwarzanie zapasowego środowiska IT z chmury. Zaufanie do takich rozwiązań miało 90 proc. badanych firm, zaś metodzie awaryjnego odtworzenia zasobów przy wykorzystaniu wyłącznie wewnętrznej, fizycznej infrastruktury IT w pełni ufało 74 proc. respondentów.

INTERNAUCI POLECAJĄ:

Nowy kodeks pracy 2018. Zostawią stary kodeks, ale i tak zabiorą gotówkę za nadgodziny.

ZUS 2018. Od 1 kwietnia zmiana w składce: kto zyska, kto straci

Wynagrodzenia 2018. Od maja podwyżki dostaną policjanci, strażacy i inni mundurowi

Kredyty 2018. Pożyczamy coraz wyższe kwoty oraz na coraz dłużej. I bynajmniej nie na mieszkanie

Przed nami naprawdę długi weekend. Coraz trudniej o wolne miejsca w hotelach

Reforma edukacji. Aż o 48 procent wzrosła liczba uczniów w prywatnych podstawówkach

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Równie często co w bankach na nasze dane osobowe cyberprzestępcy polują w placówkach medycznych - Strefa Biznesu

Wróć na gloswielkopolski.pl Głos Wielkopolski