Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Na początku listopada doszło do głośnego cyberataku na jeden z dużych szpitali w Łodzi. Jak przekonują eksperci Asseco nie jest to odosobniona sytuacja. Tylko w zeszłym roku w Polsce miało miejsce kilkanaście udokumentowanych przypadków skutecznych ataków na jednostki opieki zdrowotnej. Osoby odpowiedzialne za ich cyberbezpieczeństwo wskazują, że prób złamania zabezpieczeń są tysiące dziennie. Służba zdrowia jest coraz bardziej świadoma skali zagrożeń, ale wciąż brakuje wiedzy i specjalistów.
Z perspektywy cyberprzestępców jednostki opieki zdrowotnej są szczególnie atrakcyjnym celem. Destabilizacja ich pracy zagraża zdrowiu i życiu pacjentów. Atakujący liczą na to, że uda im się wywrzeć presję na decydentach i zmusić ich np. do zapłacenie okupu w zamian za odszyfrowanie danych. Ponadto informacje medyczne mają ogromną wartość na czarnym rynku. Jak wynika z raportu Fierce Healthcare, koszt nielegalnego zakupu danych uwierzytelniających do mediów społecznościowych to 1 dolar. Natomiast cena jaką trzeba zapłacić za wykradzione dane medyczne jednego pacjenta, może wynieść nawet tysiąc dolarów.
Ogromna skala ataków na szpitale
Zdaniem Jana Butkiewicza, prezesa zarządu, Krajowego Operatora Chmury Medycznej, z grupy Asseco, trudno jest skutecznie przeciwdziałać cyberatakom, gdyż nie znamy dokładnej skali zjawiska. Brakuje również świadomości zagrożeń i wymiany wiedzy między placówkami służby zdrowia, gdyż szpitale niechętnie przyznają się do tego, że były ofiarą ataku lub sądzą, że problem ich nie dotyczy.
„W niektórych placówkach panuje przeświadczenie, że mój szpital nie padnie ofiarą cyberataku. Tymczasem wystarczy, że jeden pracownik kliknie w zainfekowany link w spreparowanej przez cyberprzestępców wiadomości e-mail i w ten sposób wpuści niepowołane osoby do sieci organizacji” - mówi Jan Butkiewicz.
Brak środków na ekspertów
Ministerstwo Zdrowia przekazało ponad 260 mln zł na dofinansowanie zakupów teleinformatycznych podnoszących poziom cyberbezpieczeństwa. W październiku resort zapowiedział również szkolenia z bezpieczeństwa danych dla pracowników podstawowej opieki zdrowotnej. Niestety nie spełnia to wszystkich potrzeb placówek medycznych.
„Szpital może otrzymać dofinansowanie na zakup danego rozwiązania np. aplikacji umożliwiającej monitorowanie sieci pod kątem cyberzagrożeń, ale bardzo trudno o pozyskanie środków na opłacenie odpowiednich specjalistów, którzy będą mogli z nich korzystać. Ten koszt musi być już uwzględniony w budżecie szpitala, dla którego priorytetem są wydatki na leki, sprzęt medyczny, pensje lekarzy oraz pielęgniarek. Bez specjalistów ds. cyberbezpieczeństwa nawet najlepsze narzędzie będzie nieskuteczne. Przykładowo, możemy kupić nowe routery do szpitala, ale jeżeli nie zostaną one odpowiednio skonfigurowane i nie zmieni się np. ustawień fabrycznych, będą stanowiły furtkę dla cyberprzestępców” - tłumaczy Jan Butkiewicz.
Bezpieczeństwo w chmurze
Rozwiązaniem, które przyczynia się do poprawy standardów bezpieczeństwa w służbie zdrowia jest technologia cloud computing. Przeniesienie danych medycznych do chmury sprawia, że to jej operator dba o ich bezpieczeństwo, bieżący monitoring zagrożeń, a także tworzenie kopii zapasowych, które pozwalają przywrócić działanie organizacji, gdy nastąpi cyberatak. Co bardzo istotne, w przypadku zaszyfrowania danych jednostki leczniczej, w czasie przywracania pracy systemów informatycznych i odzyskiwania informacji, szpital ma zapewniony dostęp do swoich zasobów przechowywanych w chmurze.
Przykładem rozwiązania wykorzystywanego w polskich placówkach medycznych jest „Chmura dla zdrowia”, umożliwiająca zdalny i bezpieczny dostęp do Elektronicznej Dokumentacji Medycznej. Ponadto ułatwia ona spełnianie regulacji prawnych nakładanych na jednostki medyczne, a także eliminuje konieczność rozbudowy infrastruktury sprzętowej na potrzeby obsługi, tworzenia i udostępniania e-dokumentacji medycznej.
„Chmura to przyszłość służby zdrowia. Placówka nie musi inwestować w zakup i utrzymanie własnego sprzętu, opłacać specjalistów, czy martwić się o aktualność formatów dokumentów i standardów gromadzenia danych medycznych. Warto dodać, że wszystkie dane znajdujące się w „Chmurze dla zdrowia” są przechowywane na terenie Polski, co w obliczu niestabilnej sytuacji geopolitycznej w Europie Środkowo-Wschodniej ma szczególne znaczenie” - podsumowuje Jan Butkiewicz.
Źródło: Asseco
