Placówki ochrony zdrowia muszą zadbać o cyberbezpieczeństwo

Duży wyciek danych pacjentów ze szpitala w Kole pokazuje, że placówki ochrony zdrowia muszą być dobrze przygotowane na różne próby przejęcia wrażliwych informacji.

O największym w historii naszego kraju wycieku danych z placówki ochrony zdrowia jako pierwsza poinformowała „Zaufana Trzecia Strona”. Według serwisu, wśród udostępnionych danych około 50 tys. pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole znajdowały się między innymi takie informacje jak imię i nazwisko, PESEL, adres zamieszkania, grupa krwi, wyniki niektórych badań, a w przypadku pracowników także dane dokumentów tożsamości i kont bankowych. Wszystko wskazuje na to, że każdy z internautów, który trafił na adres serwera szpitala, mógł przez jakiś czas do woli przeglądać te dane.

Sprawą zajęli się juz policjanci z Koła, którzy muszą teraz ustalić czy wyciek nastąpił na skutek zaniedbań czy ataku hakerskiego.

Specjaliści od cyberbezpieczeństwa podkreślają, że placówki ochrony zdrowia, posiadające dużą liczbę cennych informacji, są szczególnie narażone na różnorakie próby przejęcia tych danych. Niestety w wielu przypadkach, szpitale i gabinety lekarskie nie są odpowiednio przygotowane na bezpieczną obecność w cyberprzestrzeni. Wśród największych zaniedbań wymienia się: brak odpowiednich zabezpieczeń, brak jasnej polityki bezpieczeństwa, brak podstawowej wiedzy na temat IT, stosowanie nieaktualnego oprogramowania, niewykonywanie kopii zapasowych oraz brak właściwego szyfrowania dysków.

W kontekście, zbliżającej się wielkimi krokami, informatyzacji polskiej służby zdrowia należy zauważyć, że takie sytuacje jak ta w kolskim szpitalu mogą się powtarzać. Zdaniem ekspertów, chcąc maksymalnie zminimalizować ryzyko utraty danych trzeba albo zatrudniać wysokiej klasy specjalistów, albo korzystać z rozwiązań, które odpowiedzialność za bezpieczeństwo przenoszą na twórców oprogramowania, a nie jego użytkowników. To drugie rozwiązanie wydaje się szczególnie odpowiednie dla przychodni i małych gabinetów lekarskich, których zwyczajnie nie stać na zatrudnianie specjalistów od cyberbezpieczeństwa.

Programem, który oferuje takie właśnie rozwiązanie jest Gabinet drWidget. Umożliwia on nowoczesne zarządzanie przychodnią lub indywidualnym gabinetem lekarskim, a jego twórcy zapewniają wielostopniowy i regularnie monitorowany system zabezpieczeń - porównywalny z tym, jaki stosowany jest w bankowości internetowej.

Spośród zabezpieczeń wykorzystywanych w programie należy wymienić przede wszystkim ściśle kontrolowany dostęp oraz szyfrowane połączenia z bazą danych. Dodatkowo, dla podniesienia poziomu bezpieczeństwa, tworzone są kopie zapasowe, których archiwizowanie odbywa się 2 razy dziennie. Do dyspozycji użytkowników pozostaje również pomoc techniczna związana z oprogramowaniem, dostępna 24 godziny na dobę, 7 dni w tygodniu.

Chcąc korzystać z programu, wystarczy założyć konto na stronie drw.pl. Dla wszystkich zainteresowanych dostępna jest też wersja demonstracyjna (z fikcyjnymi danymi), która pozwala zapoznać się z programem i mnóstwem jego innowacyjnych rozwiązań.