Dla Szpitala

Ataki hakerskie na szpitale – jak chronić dane i życie pacjentów?

Nikt z nas nie zdaje sobie sprawy, jak często dochodzi do ataków hakerskich na szpitale, dopóki nie usłyszymy o tym w mediach.  A dzieje się to prawie każdego dnia! Setki sparaliżowanych systemów komputerowych, nieczynne monitory rytmu serca, niedziałające lampy naświetlające — to tylko niektóre skutki ataków hakerskich. Czy szpitale radzą sobie z taką falą uderzeniową?

 

Systemy (nie)chronione

Można powiedzieć, że tak ważna jednostka organizacyjna w systemie opieki zdrowotnej, jak szpital powinna być w szczególności chroniona pod względem ataków hakerów. A czy tak jest naprawdę?

Niestety – szpitale powinny dysponować porządnymi strategiami bezpieczeństwa cybernetycznego. Prawda jest jednak taka, że dominują ciągle przestarzałe systemy, trudne do ochrony przed hakerami “wyprzedzającymi” rzeczywistość.  Przede wszystkim wiąże się to z brakiem odpowiedniego budżetu, odpowiednich zasobów oraz specjalistów ds. IT w szpitalach.

Wszystko to sprawia, że stają się one łatwym celem dla hakerów, którzy bezwzględnie to wykorzystują. Szpitale dysponują wręcz nieskończoną ilością dokumentacji medycznej oraz danych pacjentów. Tymczasem tego typu ataki mogą mieć wiele konsekwencji, m.in. 

  • zmienione zostają dane dotyczące chorób pacjentów,
  • zmienione  zostają numery polis (a później – odsprzedawanie ich na czarnym rynku),
  • wyłączony zostaje z użytkowania sprzęt medyczny,
  • całkowicie zablokowany jest dostęp do komputerów.

A to oczywiście nie wszystko. Ataki hakerskie po prostu paraliżują funkcjonowanie szpitali i zagrażają bezpieczeństwu.

 

Ataki hakerskie 2017 – jak oni to robią?

Ransomware to tak zwane oprogramowanie szantażujące, blokujące dostęp do systemów komputerowych lub uniemożliwiających odczytywanie zapisanych w nich danych. Najczęściej przeniknąć może do sieci poprzez błąd ludzki lub phishing, czyli metodę oszustwa, w której haker podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji.

W jednym Tylko dniu w 2017 roku (maj) doszło do ponad 75 000 ataków hakerskich na szpitale w 99 krajach świata.

 

Czy można się ochronić?

Pierwszym i najważniejszym sposobem ochrony przed atakami hakerskimi jest tworzenie kopii zapasowej najważniejszych plików. Zapasowa kopia dokumentacji medycznej oraz dokumentacji pacjenta powinna być zapisywana na urządzeniach zewnętrznych w trybie offline lub za pośrednictwem chmury online. Pozwala to na ochronę plików nie tylko przed ransomware, lecz również przed innymi zagrożeniami, takimi jak np. pożar, bądź powódź. Aby uniknąć zagrożenia, zastosowane urządzenia zewnętrzne powinno się od razu po zgraniu plików odłączyć i przede wszystkim używać ich tylko do tworzenia kopii zapasowych.

Kolejnym sposobem jest… “ostrożność”. Zupełnie jak w przypadku prywatnego stosowania wszelkich systemów komputerowych unikanie otwierania e-maili z nieznanego źródła, pomijanie nieznanych linków, odpowiednie zabezpieczenia haseł. Proste rozwiązania pozwolą mocno ograniczyć wystąpienie ataków hakerskich, a na pewno – zminimalizować ich konsekwencje.  

Szpitale są łatwym celem ataków hakerów, którzy wykorzystują wszystkie słabości jednostek w celu otrzymania okupu. Dlatego należy tworzyć kopię plików, stosować najnowsze systemy antywirusowe oraz ciągle szkolić personel w celu uniknięcia zagrożeń.

 

 

Opracowanie własne/Redakcja

Źródło: 

Podobne artykuły

Serwery i aplikacje QNAP – profesjonalna ochrona danych pacjentów

Redakcja

Na sali operacyjnej spotkasz… robota!

Redakcja

MEDmeetsTECH – Lideo partnerem merytorycznym konferencji poświęconej technologii w medycynie!

Redakcja
Wczytuję...

Ta strona używa plików cookies. W każdym momencie możesz dokonać zmiany ustawień swojej przeglądarki. Akceptuję Czytaj więcej

  1. Administratorem Państwa danych osobowych jest Lideo Spółka Akcyjna z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000042067, NIP: 8992216249, o kapitale zakładowym w wysokości 250.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres kontakt@lideo.tech
  2. Państwa dane osobowe będą przetwarzane w celu kontaktu – odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym.
  3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie w ww. celu na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu – co wobec braku zgody nie będzie możliwe.
  5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a  Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki.
  6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki, w formie wiadomości e-mail na adres kontakt@lideo.tech lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
  7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
  8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z  prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
  9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  10. Państwa dane osobowe będą podlegać zautomatyzowanemu przetwarzaniu polegającemu na dopasowaniu naszej oferty do państwa potrzeb na podstawie historii zakupów, co skutkować będzie wysyłaniem do Państwa oferty o treści dostosowanej do Państwa preferencji.
  1. Administratorem Państwa danych osobowych jest Lideo Spółka Akcyjna z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000042067, NIP: 8992216249, o kapitale zakładowym w wysokości 250.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres kontakt@lideo.tech
  2. Państwa dane osobowe będą przetwarzane w celu kontaktu – odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu kontaktowym.
  3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie w ww. celu na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem odpowiedzi na Państwa pytania lub wątpliwości ujęte w formularzu – co wobec braku zgody nie będzie możliwe.
  5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a  Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki.
  6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki, w formie wiadomości e-mail na adres kontakt@lideo.tech lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
  7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
  8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z  prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
  9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  10. Państwa dane osobowe będą podlegać zautomatyzowanemu przetwarzaniu polegającemu na dopasowaniu naszej oferty do państwa potrzeb na podstawie historii zakupów, co skutkować będzie wysyłaniem do Państwa oferty o treści dostosowanej do Państwa preferencji.

Wyrażam zgodę na przetwarzanie przez Lideo S.A. z siedzibą we Wrocławiu moich danych osobowych objętych powyższym formularzem, celem kontaktu ze mną w przedmiocie moich pytań lub wątpliwości ujętych w powyższym formularzu.

  1. Administratorem Państwa danych osobowych jest Lideo Spółka Akcyjna z siedzibą we Wrocławiu (54-613) przy ul. Krzemienieckiej 120, zarejestrowana w Sądzie Rejonowym dla Wrocławia Fabrycznej, VI Wydział Gospodarczy KRS pod numerem KRS 0000042067, NIP: 8992216249, o kapitale zakładowym w wysokości 250.000,00 zł („Spółka”). Mogą Państwo skontaktować się ze Spółką również poprzez wiadomość e-mail na adres kontakt@lideo.tech
  2. Państwa dane osobowe będą przetwarzane w celach marketingowych, a w tym marketingu bezpośredniego, tj. przesyłania na Państwa adres e-mail informacji handlowej w postaci newslettera oraz prezentacji oferty Spółki w formie kontaktu telefonicznego z użyciem Państwa numeru.
  3. Podstawą prawną przetwarzania Państwa danych osobowych objętych formularzem stanowi wyrażona przez Państwa zgoda na ich przetwarzanie na podstawie art. 6 ust. 1 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  4. Państwa zgoda na przetwarzanie danych osobowych przez Spółkę jest dobrowolna i nie są Państwo zobowiązani do jej wyrażenia, jest jednak konieczna celem przesyłania na Państwa adres e-mail newslettera oraz prezentacji oferty Spółki w formie kontaktu telefonicznego – co wobec braku zgody nie będzie możliwe.
  5. Odbiorcą Państwa danych osobowych objętych formularzem jest wyłącznie Spółka, a Państwa dane przetwarzać będą wyłącznie upoważnieni do tego pracownicy Spółki.
  6. Państwa dane osobowe będą przechowywane do momentu cofnięcia zgody na ich przetwarzanie, wyrażenia przez Państwa sprzeciwu wobec ich przetwarzania lub zgłoszenia Spółce żądania ich usunięcia – co mogą Państwo uczynić listownie na adres siedziby Spółki, w formie wiadomości e-mail na adres kontakt@lideo.tech lub w inny sposób wskazany w kierowanych do Państwa wiadomościach e-mail.
  7. Mają Państwo prawo do żądania od Spółki dostępu do danych osobowych dotyczących Państwa, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia tych danych.
  8. Mają Państwo prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
  9. Mają Państwo prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  10. Państwa dane osobowe będą podlegać zautomatyzowanemu przetwarzaniu polegającemu na dopasowaniu naszej oferty do państwa potrzeb na podstawie historii zakupów, co skutkować będzie wysyłaniem do Państwa oferty o treści dostosowanej do Państwa preferencji.

Wyrażam zgodę na korzystanie przez Spółkę z telekomunikacyjnego urządzenia końcowego w celu prowadzenia marketingu bezpośredniego, z wykorzystaniem mojego numeru telefonu wskazanego w formularzu, zgodnie z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

Wyrażam zgodę na otrzymywanie od Spółki na adres mojej poczty e-mail informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Wyrażam zgodę na przetwarzanie przez Lideo S.A. z siedzibą we Wrocławiu („Spółka”) moich danych osobowych objętych powyższym formularzem w celach marketingowych, a w tym marketingu bezpośredniego, tj. przesyłania na wyżej wskazany przeze mnie adres e-mail informacji handlowej w postaci newslettera oraz prezentacji oferty Spółki w formie kontaktu telefonicznego.