Prawie połowa badanych szpitali spodziewa się, że w 2023 r. będzie dysponowała większym budżetem na bezpieczeństwo IT. W ciągu minionych dwóch lat pieniądze na ten cel w większości przypadków pozostawały bez zmian - wynika z badania Fortinetu. Uwzględniono w nim sto placówek medycznych, zarówno podmioty prywatne, jak i publiczne.
- Poziom bezpieczeństwa placówek medycznych rośnie - oceniła podczas wtorkowej konferencji prasowej Jolanta Malak, dyrektor firmy Fortinet w Polsce.
Krajobraz, jaki wyłania się z badania jest słodko-gorzki. Optymizmem napawa fakt, że przewidywane są wzrosty budżetów na cyberbezpieczeństwo. Warto też odnotować, że tam gdzie doszło co cyberataku (w 13 proc. badanych podmiotów) w 77 proc. przypadków problem wykryto już tego samego dnia. Widać również, że świadomość dotycząca cyberbezpieczeństwa w polskich szpitalach rośnie. Zdecydowana większość zabezpiecza się przed hakerami. Najwięcej szpitali wskazuje na oprogramowanie antywirusowe (92 proc.) oraz firewall (91 proc.).
Natomiast niepokoić może, że w aż 36 proc. szpitali brakuje specjalistów zajmujących się infrastrukturą IT. Co ważne, taki stan utrzymuje się już od dwóch lat. Tylko w niespełna co czwartej placówce liczba specjalistów wzrosła. Największe wyzwania związane z zapewnieniem ochrony środowisk IT w szpitalach dotyczą czynnika ludzkiego – respondenci wskazują na potrzebę szkoleń dla personelu i niedobór specjalistów. Tylko w 16 proc. placówek w ostatnich latach odbywały się regularne szkolenia z zakresu cyberbezpieczeństwa. Prawidłowo przeszkolony personel może nie tylko rozpoznać atak phishingowy. ale też wiedzieć, kogo poinformować w przypadku otrzymania np. podejrzanie wyglądającego maila.
Czytaj więcej
Rząd proponuje maksymalną cenę za prąd dla gospodarstw domowych na poziomie 693 zł/MWh, a dla odbiorców wrażliwych, samorządów i MŚP 785 zł/MWh - w...
Wśród zabezpieczeń stosowanych przez szpitale dominują wspomniane już systemy antywirusowe oraz firewalle, mocną pozycję ma też VPN (89 proc. wskazań). W porównaniu z badaniem sprzed ośmiu lat popularność tego rozwiązania wzrosła aż o 25 pkt proc. (z 64 proc.). To w dużej mierze efekt pandemii i konieczności przejścia na pracę zdalną.
Uwagę zwraca natomiast stosunkowo niska popularność podejścia Zero Trust Access (tylko 26 proc.).
Czytaj więcej
Czy nabycie samochodu może być tak proste, jak zamówienie sprzętu online? O tym, jak wygląda transformacja tego sektora oraz jak należy odpowiedzie...
Placówki, które odnotowały przypadki naruszenia bezpieczeństwa, jako najważniejsze zagrożenia wskazały phishing i inne ataki socjotechniczne. Inne, bardziej wyrafinowane techniki zdarzają się zdecydowanie rzadziej. To potwierdza tezę, o której eksperci mówią już od dawna: najsłabszym ogniwem w łańcuchu cyberzabezpieczeń jest człowiek.
Szpitale powinny mocno bronić bezpieczeństwa informacji, ponieważ przechowują i przetwarzają bardzo duże ilości wrażliwych danych.
- Unikalność i niezastępowalność danych medycznych czyni je wyjątkowo ważnymi i wymaga bardzo skutecznych mechanizmów chroniących przed ich utratą lub wyciekiem. To bardzo ważne, że osoby odpowiedzialne za utrzymanie bezpieczeństwa IT w szpitalach mogą liczyć także na dodatkowy budżet pochodzący z dotacji od NFZ - podkreśliła Malak.
Więcej w jutrzejszym wydaniu „Rzeczpospolitej”
