Wzmożona aktywność cyberprzestępców w branży medycznej
Obecna sytuacja na wschodniej granicy jest coraz częściej wykorzystywana przez cyberprzestępców. W ciągu ostatnich kilku dni zaatakowano ponad 60 polskich witryn! Wiele ataków skierowano przeciwko podmiotom sektora ochrony zdrowia.
W krajach Unii Europejskiej przeprowadzono również liczne ataki ransomware. Cyberprzestępcy nie tylko blokowali dostęp do danych, ale również grozili ich opublikowaniem. Takie ataki przeprowadzano m.in. w: Norwegii, Austrii, Niemczech, Holandii, UK, Danii oraz Francji.
Zalecenia Centrum e-Zdrowia odnośnie bezpieczeństwa jednostek medycznych
Departament Bezpieczeństwa w Centrum e-Zdrowia przygotował zestaw zaleceń dotyczących bezpieczeństwa systemów w jednostkach ochrony zdrowia:
- Należy regularnie wykonywać kopie zapasowe tak, aby w przypadku awarii lub ataku można było przywrócić utracone informacje.
- Należy korzystać z bezpiecznych haseł – unikanie łatwych do odgadnięcia haseł, takich jak np. daty urodzenia czy imiona bliskich osób. Hasło powinno składać się z różnych znaków, w tym liter, cyfr i znaków specjalnych.
- Należy zachować szczególną ostrożność otwierając linki – zawsze należy sprawdzać, skąd pochodzi link zanim się go otworzy. Należy otwierać tylko te linki, które są pewne i zaufane.
- Nie należy udostępniać poufnych informacji – należy unikać przekazywania haseł czy numerów kart kredytowych, poprzez Internet.
- Należy monitorować aktywność kont w organizacji – pozwoli to na wykrycie ewentualne nieprawidłowości lub próby naruszenia bezpieczeństwa.
Okazuje się, że regularne wykonywanie kopii zapasowej jest bardzo ważnym punktem w strategii bezpieczeństwa. Właściwie przygotowany centralny system kopii zapasowej pozwala odtworzyć dane i przywrócić pracę jednostki po awarii lub ataku.
Jak zapewnić bezpieczeństwo placówce medycznej?
Zastanów się, w jaki sposób Twoja placówka dba o bezpieczeństwo:
- Czy regularnie wykonujesz kopie zapasowe? (pkt. 1 i 2 pisma CEZ)
- Czy regularnie testujesz możliwość ich odtworzenia? (pkt. 5 pisma CEZ)
- Czy jesteś w stanie przywrócić działanie placówki po skutecznych ataku? (pkt. 3 i 7 pisma CEZ)
- Jaką strategię kopii zapasowych stosujesz? (pkt. 6 pisma CEZ)
Zespół Veritas Store może pomóc Ci:
- Sprawdzić zgodność systemu bezpieczeństwa z wytycznymi zaleceń CEZ,
- Dobrać i uruchomić system kopii zapasowej.
Zachęcamy do zapoznania się z dokumentami pdf, zawierającymi rekomendacje Centrum e-Zdrowia dla jednostek medycznych.
bezpieczenstwo_korespondencji_elektronicznej.pdf
ochrona_przed_atakami_ddos-zalecenia.pdf
system kopii zapasowych-zalecenia.pdf
Źródło: Centrum e-Zdrowia