Prawie połowa badanych szpitali spodziewa się, że w 2023 r. będzie dysponowała większym budżetem na bezpieczeństwo IT. W ciągu minionych dwóch lat pieniądze na ten cel w większości przypadków pozostawały bez zmian - wynika z badania Fortinetu. Uwzględniono w nim sto placówek medycznych, zarówno podmioty prywatne, jak i publiczne.
- Poziom bezpieczeństwa placówek medycznych rośnie - oceniła podczas wtorkowej konferencji prasowej Jolanta Malak, dyrektor firmy Fortinet w Polsce.
Krajobraz, jaki wyłania się z badania jest słodko-gorzki. Optymizmem napawa fakt, że przewidywane są wzrosty budżetów na cyberbezpieczeństwo. Warto też odnotować, że tam gdzie doszło co cyberataku (w 13 proc. badanych podmiotów) w 77 proc. przypadków problem wykryto już tego samego dnia. Widać również, że świadomość dotycząca cyberbezpieczeństwa w polskich szpitalach rośnie. Zdecydowana większość zabezpiecza się przed hakerami. Najwięcej szpitali wskazuje na oprogramowanie antywirusowe (92 proc.) oraz firewall (91 proc.).
Natomiast niepokoić może, że w aż 36 proc. szpitali brakuje specjalistów zajmujących się infrastrukturą IT. Co ważne, taki stan utrzymuje się już od dwóch lat. Tylko w niespełna co czwartej placówce liczba specjalistów wzrosła. Największe wyzwania związane z zapewnieniem ochrony środowisk IT w szpitalach dotyczą czynnika ludzkiego – respondenci wskazują na potrzebę szkoleń dla personelu i niedobór specjalistów. Tylko w 16 proc. placówek w ostatnich latach odbywały się regularne szkolenia z zakresu cyberbezpieczeństwa. Prawidłowo przeszkolony personel może nie tylko rozpoznać atak phishingowy. ale też wiedzieć, kogo poinformować w przypadku otrzymania np. podejrzanie wyglądającego maila.
Czytaj więcej
Rząd proponuje maksymalną cenę za prąd dla gospodarstw domowych na poziomie 693 zł/MWh, a dla odbiorców wrażliwych, samorządów i MŚP 785 zł/MWh - w...
Wśród zabezpieczeń stosowanych przez szpitale dominują wspomniane już systemy antywirusowe oraz firewalle, mocną pozycję ma też VPN (89 proc. wskazań). W porównaniu z badaniem sprzed ośmiu lat popularność tego rozwiązania wzrosła aż o 25 pkt proc. (z 64 proc.). To w dużej mierze efekt pandemii i konieczności przejścia na pracę zdalną.
Uwagę zwraca natomiast stosunkowo niska popularność podejścia Zero Trust Access (tylko 26 proc.).
Placówki, które odnotowały przypadki naruszenia bezpieczeństwa, jako najważniejsze zagrożenia wskazały phishing i inne ataki socjotechniczne. Inne, bardziej wyrafinowane techniki zdarzają się zdecydowanie rzadziej. To potwierdza tezę, o której eksperci mówią już od dawna: najsłabszym ogniwem w łańcuchu cyberzabezpieczeń jest człowiek.
Szpitale powinny mocno bronić bezpieczeństwa informacji, ponieważ przechowują i przetwarzają bardzo duże ilości wrażliwych danych.
- Unikalność i niezastępowalność danych medycznych czyni je wyjątkowo ważnymi i wymaga bardzo skutecznych mechanizmów chroniących przed ich utratą lub wyciekiem. To bardzo ważne, że osoby odpowiedzialne za utrzymanie bezpieczeństwa IT w szpitalach mogą liczyć także na dodatkowy budżet pochodzący z dotacji od NFZ - podkreśliła Malak.
Więcej w jutrzejszym wydaniu „Rzeczpospolitej”
