Bezpieczne i sprawne IT w ochronie zdrowia

Sytuacja pandemiczna postawiła placówki ochrony zdrowia przed wieloma wyzwaniami organizacyjnymi. W trudnych czasach jeszcze mocniej ochronie zdrowia zagraża utrata cennych danych, ataki z wykorzystaniem złośliwego oprogramowania, luki w systemach informatycznych, nieprzestrzeganie zasad przez pracowników czy też awarie sprzętu i oprogramowania.

Wdrożenie odpowiednich polityk dostępów i blokad staje się kwestia więcej niż nagłą – podstawowe procesy i narzędzia można wdrożyć szybko wykorzystując odpowiednie narzędzia informatyczne pozwalające na centralne zarządzanie całością zasobów IT w organizacji.

Jednocześnie pracownicy i personel powinni zostać poinstruowani o metodach zachowania cyberhigieny oraz pracy z systemami teleinformatycznymi.

Odpowiednie narzędzia dają też bardzo duże możliwości działom IT w zakresie zdalnego wsparcia użytkowników, zarządzania wszelkimi plikami i danymi oraz możliwością wykrywania incydentów czy naruszeń.

Dbałość o poufność danych medycznych powinna być jednym z najwyższych priorytetów działów IT w sektorze służby zdrowia.

Rekomendacje Centrum e-Zdrowia w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji jasno wskazują na obowiązek zabezpieczenia danych medycznych przed działaniem szkodliwego oprogramowania, nieuprawnionym dostępem lub utratą danych spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej – tłumaczy Piotr Wojtasik, inżynier w krakowskiej firmie Axence, dostawcy oprogramowania do zarządzania i bezpieczeństwa IT.

Programy przeznaczone do zarządzania IT, np. Axence nVision®, umożliwiają podniesienie poziomu bezpieczeństwa danych przez:

• blokowanie niebezpiecznych stron, wykrywanie groźnych linków w mailach, uniemożliwienie instalacji zainfekowanej aplikacji,

• blokowanie nieautoryzowanych nośników danych wykorzystywanych przez personel,

• monitorowanie wydruków, aby uniemożliwić wynoszenie danych w formie papierowej.

Należy pamiętać, że nieuprawniony dostęp może pochodzić również ze z wewnątrz danej jednostki medycznej. Odpowiednie polityki dostępów i rejestr aktywności użytkowników pozwala zabezpieczać przed nieuprawnionym działaniem. Dzięki modułowi SmartTime w Axence nVision® kadra zarządzająca może nadzorować czynności poszczególnych pracowników i zespołów. Narzędzie dostarcza przejrzyste raporty dotyczące aktywnościom, które mogą pomóc w wykrywaniu nadużyć.

– Tego typu działania nie muszą być narzędziem odgórnej kontroli poczynań pracowników. Uzyskane informacje są wykorzystywane do budowania polityk dostępu do aplikacji oraz Internetu. Poprawiają wydajność pracy oraz bezpieczeństwo organizacji – zaznacza Marcin Matuszewski, starszy inżynier wsparcia technicznego w Axence.

Zagrożeniem dla bezpieczeństwa jednostki jest również podłączanie prywatnych pendrive’ów w celach rozrywkowych, co może spowodować pobranie groźnego pliku lub zainfekowanie komputera. Eliminacja nieautoryzowanych nośników oraz rejestr czynności wykonywanych na podłączanych zewnętrznych urządzeniach wzmacnia poziom bezpieczeństwa danych.

Omawiając zagadnienie bezpieczeństwa danych i zapewnienie odpowiednich środków IT, warto wspomnieć o ryzyku biznesowym oraz wielu konsekwencjach cywilnych i karnych, które organizacje - w tym jednostki medyczne - mogą ponosić w przypadku braku odpowiednich zabezpieczeń.

Menedżerowie muszą mieć świadomość potencjalnych kar administracyjnych i ewentualnych roszczeń cywilnych. Duże zasługi w krzewieniu tej świadomości miało RODO i widmo wysokich kar za naruszenia ochrony danych osobowych. Jednocześnie warto napominać, że członkowie zarządu mogą odpowiadać karnie z tytułu niedopełnienia obowiązków i braku należytej staranności w pełnionej funkcji – na podstawie art. 296 Kodeksu karnego grozi za to 10 lat pozbawienia wolności.

Jednostki publiczne dodatkowo zobligowane są do przestrzegania wytycznych z Krajowych Ram Interoperacyjności (KRI), w tym m.in. monitorowania dostępu do informacji, wykrywanie nieautoryzowanych działań związanych z przetwarzaniem informacji, zapewnienie środków uniemożliwiających nieautoryzowany dostęp na poziomie systemów operacyjnych, usług sieciowych i aplikacji. Dokument obliguje jednostki do stworzenia Polityki Bezpieczeństwa Informacji, przeprowadzania analizy ryzyka, regularnych audytów i inwentaryzacji, dbałości o aktualizację oprogramowania.

Przestrzeganie tych norm ułatwia stosowne oprogramowania, tj. Axence nVision®. Rozwiązanie wykorzystywane jest przez ponad 3500 organizacji na całym świecie w tym uznane firmy, jak Bombardier, Arcelor Mittal, Wittchen oraz przez administrację rządową i instytucje publiczne czy instytucje finansowe i banki.

Program cieszy się dużą popularnością w ochronie zdrowia właśnie ze względu na dbałość o ochronę danych oraz wrażliwość na istniejące wymogi prawne. W Polsce z produktu korzystają szpitale i placówki medyczne każdej wielkości, sieci apteczne, laboratoria badawcze czy też administracja ochrony zdrowia, w tym Ministerstwo Zdrowia.

Dziś działy IT mają więcej obowiązków oraz większą odpowiedzialność, współtworzą politykę zarządzania. Nie wystarczają im już „jakieś” narzędzia. Potrzebują kompleksowych rozwiązań dla spełnienia precyzyjnych wymagań. Administratorzy muszą dzielić swój czas między zarządzanie, ochronę, tworzenie stabilnego i optymalnego środowiska pracy – wyjaśnia Grzegorz Oleksy, prezes firmy Axence.

Awarie infrastruktury informatycznej w przypadku sektora medycznego skutkują nie tylko irytacją pacjentów, którzy nie mogą zapisać się na badania bądź zrealizować recepty. Mogą mieć one wpływ na urządzenia ratujące ludzkie życie i zdrowie. Centralne zarządzanie IT z wykorzystaniem nowoczesnych narzędzi pozwala na redukcje tego typu zagrożeń przez m.in.:

• stałe aktywne monitorowanie sieci i wszystkich urządzeń w tym natychmiastowe alerty (sms, push, email) i powiadomienia w przypadku gdy np. serwer bazodanowy nie odpowiada, skrzynki mailowe nie działają, strona www nie odpowiada;

• bieżący podgląd kluczowych wskaźników – m. in. temperatury, wilgotności, poziomu napięcia - pomoże Ci zapewnić i utrzymywać optymalne  działa dla urządzeń w serwerowni;

• monitorowanie zasobów IT personelu, w tym ilości miejsca na dyskach, obciążenia procesora czy pozostałego transferu sieciowego lub pamięci.

Niezwykle istotny dla sprawnej organizacji pracy w jednostce medycznej jest proces udzielania wsparcia technicznego przez dział IT. Moduł Helpdesk w aplikacji Axence nVision® ma wbudowane mechanizmy automatycznego przypisywania zgłoszeń, podział na kategorie oraz przydatne narzędzia jak szyfrowany komunikator dla całej organizacji, zdalny dostęp do komputera oraz szyfrowane zdalne połączenie – jako alternatywa dla jednostek nieposiadających kosztowych i zaawansowanych tuneli VPN w celu bezpiecznego połączenia do wewnętrznej sieci z dowolnego laptopa.

Duża liczba sprzętu biurowego i medycznego, tysiące licencji na różnorodne programy i systemy informatyczne wymagają odpowiedniego ewidencjowania, nadzorowania i rozliczania tych środków trwałych w całym cyklu życia – od zakupu przez użytkowanie, serwis po utylizacje.

Obecna wiedza o wykorzystaniu sprzętu, potencjalnym wysyceniu zasobów, końcu okresu gwarancyjnego itp. pozwala lepiej planować budżet i zakupy na kolejny rok.

Oprogramowanie Axence nVision® wspiera wszystkie procesy inwentaryzacyjne i zarządzania zasobami. Potrafi skutecznie wykryć wszystkie wykorzystywane licencje konkretnego programu lub aplikacji, dzięki czemu można zoptymalizować zakupy na niewykorzystywane oprogramowanie.

System pozwala na ewidencję dokumentów w tym powiązania danych medycznych i innych plików z użytkownikiem, urządzeniem bądź jakimkolwiek innym zasobem, a co za tym idzie - na stworzenie przejrzystej struktury dokumentów, które później można szybko znaleźć i przejrzeć kilkoma kliknięciami myszy.

W celu zwiększenia wiedzy o metodach organizacji i zabezpieczeń IT w służbie zdrowia 20 sierpnia 2020 r. o godz. 11:00 odbędzie się dedykowane webinarium. Kliknij tutaj>> 

Obecni będą na nim administratorzy IT i specjaliści ze szpitali i jednostek służby zdrowia oraz inżynierowie firmy Axence, krakowskiego dostawcy rozwiązań do zarządzania i bezpieczeństwa IT. Omówione zostaną zagadnienia zarządzania sprzętem, oprogramowaniem i wszelkimi innymi zasobami IT wykorzystywanymi w służbie zdrowia w tym m.in.:

• ochrona danych przed wyciekiem – zabezpieczenie przed cyberatakami, monitoring podłączanych nośników i wydruków, szyfrowany komunikator i zdalne połączenie;
• zarządzanie zasobami – czytelna struktura powiązań między użytkownikiem, urządzeniami i dokumentami, wykrywanie nieużywanych, kosztownych programów;
• bezpieczeństwo całej sieci – alerty o awariach i przestojach wszelkich urządzeń podłączonych do sieci, system wsparcia i obsługi zgłoszeń dla działów IT.

Bezpłatna rejestracja dostępna jest tutaj>>

Większa digitalizacja procesów medycznych, teleporady, obsługa pacjentów online i zdalna praca części personelu wymagają sprawnych i bezpiecznych systemów informatycznych.

Niestety jednocześnie hakerzy i przestępcy nie ograniczają swojej aktywności, coraz intensywniej włamując się do systemów IT. Jak uniknąć takich błędów?

Więcej porad w tym zakresie otrzymasz na specjalnym webinarium dotyczącym bezpieczeństwa IT dla sektora medycznego>>