
7 kroků ke kybernetické ochraně ve zdravotnictví
Zdravotnictví prochází neodvratnou digitalizací. Přechod od starých způsobů vytváření, ukládání a sdílení informací umožňuje rozvíjet datově náročnou diagnostiku a personalizaci léčby. Z hlediska provozování IT služeb ve zdravotnictví se ale jedná o komplikovanou situaci, protože není snadné pro všechny zainteresované se během této transformace rychle adaptovat na důležité principy ochrany stále většího množství dat.
S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotnická zařízení stávají stále oblíbenějším terčem pro hackery. Ti správně předpokládají, že ve zdravotnických zařízeních je z principu větší ochota ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.
Úměrně s prorůstáním IT technologií do zdravotnictví navíc roste komplikovanost specifických zákonů na ochranu zdravotních údajů. K již tradičním digitalizačním výzvám pak patří chronický nedostatek IT pracovníků, migrace aplikací do cloudu, rostoucí rozmanitost úložišť a způsobů přístupu k datům, požadavky na nepřetržitou dostupnost a na možnosti analýz ideálně v reálném čase.
Identifikace konkrétních problémů je prvním krokem. Krokem druhým je snaha o jejich co nejefektivnější řešení, kterým by se mělo v prostředí zdravotnického sektoru snažit co nejdokonaleji obsáhnout pět vektorů moderní kybernetické ochrany dat: bezpečí, dostupnost, soukromí, pravost a jejich ochranu před ztrátou či napadením.
Kybernetická ochrana ve zdravotnictví se tak musí zaměřit na následujících 7 následujících kroků:
- Zastavení úniků citlivých dat
Každoročně jsou ukradeny osobní údaje mnoha milionů pacientů. Než jsou tyto škody odhaleny, obvykle uplyne v průměru 308 dní. K zamezení podobným únikům informací je třeba chránit IT infrastrukturu na každé úrovni: fyzické systémy, virtuální stroje, cloudové služby i mobilní zařízení potřebují dedikovanou ochranu. Špičková kybernetická ochrana šifruje zálohy a úložiště, brání data pomocí pokročilých technologií proaktivní, aktivní i reaktivní obrany a umožňuje velmi rychlé obnovení na každé úrovni.
- Nastavení ochrany proti malwaru
Dvěma nejčastějšími hrozbami ohrožujícími data ve zdravotnictví jsou ransomware a cryptojacking. Nejsou-li chráněny, instituce poskytující zdravotní péči jsou vydány na milost internetovým vyděračům a odsouzeny k výpadkům služeb, které mohou stát životy a spoustu nákladů na obnovu systémů. Dnešní systémy disponují moderní antimalware technologií schopnou detekovat, popsat, zastavit a rychle zvrátit dopady podobných útoků. Kupříkladu technologie Acronis Active Protection umí díky nasazení umělé inteligence a strojového učení ochránit i proti Zero Day útokům.
- Soulad s obecnými i specifickými požadavky
GDPR, HIPAA, zákon o ochraně a zpracování osobních údajů se speciální metodikou a hrozbou tučných pokut a právních postihů speciálně ve zdravotnictví je realitou tohoto oboru. Nezbytnou součástí důsledné kybernetické ochrany jsou tak ověřené metody zajišťování integrity dat, jejich pravosti a důvěryhodného šifrování, které pomohou s compliance a bezpečným nakládáním s osobními údaji.
- Migrace aplikací a úložišť do cloudu
Rozmach cloudových technologií je dobrou zprávou pro všechny, kteří se zajímají o „zdraví“ samotných zdravotnických zařízení. Nepřetržitý přenos dat ale potřebuje silné end-to-end šifrování a nejbezpečnější systémy kybernetické ochrany jsou dnes založeny na hybridním cloudovém zálohování a ukládání.
- Zajištění nepřetržité dostupnosti dat
Ve zdravotnictví je okamžitá dostupnost informací často otázkou života a smrti a mít ochranu s co nejkratší dobou obnovy je naprostou nezbytností. Nejrychlejší systémy postavené na disaster recovery jsou dnes schopné obnovit provoz již 15 sekund od výpadku.
- Ochrana mobilních zařízení
Ta nejdůležitější data pacientů dnes mohou být uložena na chytrých hodinkách či v osobním tabletu lékaře. Koncová zařízení bývají lákavým cílem útoku, jejich zabezpečení tak musí být nekompromisní i zde. Spolehlivá kybernetická ochrana proto s využitím tzv. endpoint protection nevynechává ani osobní zařízení zaměstnanců.
- Účinné a zároveň srozumitelné nástroje
Data o lidském zdraví pro nás mají vysokou hodnotu, ale na druhou stranu přístup k nim by neměl být pro personál příliš komplikovaný. Moderní řešení kybernetické ochrany umožňuje vytvořit jasná a všeobecně srozumitelná pravidla pro komfortní přístup k citlivým datům bez kompromisu v oblasti jejich zabezpečení.
Vojtěch Bínek
Článek vyšel v časopisu IT Systems 7-8/2020