Pacjenci bezpieczni w sieci
Pacjenci bezpieczni w sieci
O możliwościach nowoczesnego, profesjonalnego zabezpieczenia medycznych systemów informatycznych przed wypływem danych wrażliwych mówi Marcin Wójcik, Major Accounts Manager z sektora ochrony zdrowia Fortinet Polska.
Jak wynika z opublikowanego na początku roku raportu Fortinetu, wiele szpitali chroni swoje zasoby cyfrowe w sposób identyczny jak zwykli użytkownicy domowych komputerów. Czy nie istnieje zagrożenie, że haker o przeciętnych umiejętnościach mógłby takie zabezpieczenia pokonać i „położyć rękę” na wrażliwych danych setek pacjentów?
Szpitale jako instytucje działające na rzecz dobra publicznego muszą chronić swoje zasoby skuteczniej niż przeciętny użytkownik komputera osobistego. Jednostki ochrony zdrowia zwykle korzystają z dwupoziomowej strefy bezpieczeństwa. Po pierwsze, zabezpieczają zasoby na tzw. styku sieci wewnętrznej z Internetem, a więc chronią ruch wchodzący do wnętrza i wychodzący na zewnątrz systemu. Najczęściej stosowanym rozwiązaniem sprzętowym jest w tym przypadku zapora ogniowa, czyli firewall. Z drugiej strony powszechnie stosowane jest dedykowane oprogramowanie security (np. antywirus) na serwerach czy pojedynczych stacjach roboczych. W większości instytucji znajdziemy o wiele bardziej profesjonalne rozwiązania, niż te znane nam z użytku domowego.
Należy się jednak zastanowić, czy w sytuacji tak znaczącego przyrostu liczby nowych zagrożeń przestarzała zapora sieciowa (router/firewall), jak również oprogramowanie open-source spełniają wymogi ochrony danych wrażliwych. Raporty uznanych na świecie instytucji badawczych zajmujących się bezpieczeństwem sieci — Gartnera czy NSS Labs — mówią, że w dobie współczesnych ataków z cyberprzestrzeni na zasoby wewnętrzne sieci komputerowych, należy uzbroić się w zapory sieciowe nowej generacji.
W zależności od wielu czynników: wielkości danej jednostki, rozległości infrastruktury IT czy liczby stacji roboczych mających zostać objętych ochroną, polecane są rozwiązania typu UTM (ang. Unified Threat Management) czy NGFW (ang. Next Generation Firewall). Najlepiej wybierać oczywiście takie, które posiadają najwięcej certyfikatów potwierdzających ich wysoką klasę w procesie przetwarzania danych wrażliwych — w tym przypadku danych osobowych pacjentów. Stosując wydajny sprzęt z szybkimi interfejsami i akceleracją sprzętową przetwarzania ruchu, można sprawić, że nawet ruch wewnętrzny będzie filtrowany przy użyciu firewall’a. Wtedy dopiero mamy pewność, że domorosły haker, używając ogólnie dostępnych narzędzi, nie włamie się do zasobów wewnętrznych szpitala ani z zewnątrz, ani ze środka sieci.
Jakie zabezpieczenia powinny w takim systemie pracować?
Oprócz wspomnianych certyfikacji i akceleracji sprzętowej, najnowsze systemy bezpieczeństwa powinny mieć możliwość wielowektorowego skanowania i filtracji ruchu. W pierwszej kolejności powinien zostać zastosowany moduł klasyfikacji i filtracji ruchu WWW (ang. Web Filtering), który umożliwia odsianie ok. 70 proc. stron WWW z zaszytym złośliwym oprogramowaniem. Następnie ruch powinien przejść przez moduł IPS (ang. Intrusion Prevention System), skanujący ruch aplikacyjny pod względem przemycanych zagrożeń. Na końcu możemy włączyć skanowanie modułem antywirusowym oraz antyspamowym, co zablokuje rozprzestrzenianie się robaków, wirusów, koni trojańskich itp. Aby wspomniane moduły przyniosły sumarycznie wysoki poziom bezpieczeństwa, muszą działać w symbiozie i nie wpływać na ogólną wydajność firewall’a, co jest możliwe, gdy zastosujemy akcelerowane platformy sprzętowe.
Czy możliwe jest wprowadzenie odpowiednich zabezpieczeń w placówkach medycznych w ciągu najbliższych trzech lat, skoro dziś wiele szpitali w ogóle nie ma gotowości do wdrożenia dokumentacji elektronicznej?
Szpitale są świadome wyzwań dotyczących bezpieczeństwa przetwarzania danych wrażliwych oraz potrzeb wdrożenia systemów informatycznych do prowadzenia Elektronicznej Dokumentacji Medycznej. Wiedzą również, że należy znaleźć na to finansowanie. Taki wymóg postawiło Ministerstwo Zdrowia jeszcze wtedy, gdy terminem wdrożenia EDM był 1 sierpnia 2014 roku. Szpitale rozpoczęły już poszukiwanie funduszy na własną rękę — z programów pomocy regionalnej z Unii Europejskiej oraz nawiązywały współpracę z firmami doradczymi, by zdobyć fundusze unijne. Niekiedy musiały wdrożyć wewnętrzne programy oszczędnościowe i restrukturyzacyjne, by choć w niewielkim stopniu pokryć braki w infrastrukturze.
Obecnie ministerstwo obiecało pomoc w zdobywaniu finansowania z budżetu unijnego przyznanego na lata 2014-2020, co wesprze w pierwszej kolejności najbiedniejsze placówki. Ponadto z ankiety przeprowadzonej przez Fortinet wynika, że w ciągu 2-3 lat większość szpitali będzie gotowa do wprowadzenia pełnej EDM. Przy niesłabnącej aktywności szpitali w zabezpieczeniu potrzeb finansowych i zdobywaniu wiedzy o najnowszych rozwiązaniach informatycznych, sytuacja ogólna w zakresie przygotowania teleinformatycznego może się znacząco poprawić do 2017 roku.
Duże placówki dysponują dużymi budżetami. A z jakimi kosztami wdrożenia zabezpieczeń muszą się liczyć lekarze prowadzący praktykę prywatną, lekarze pierwszego kontaktu, którzy również będą raportować zdarzenia medyczne do systemu P1?
Jeśli chodzi o ochronę lokalnej sieci komputerowej w prywatnym gabinecie lekarskim, to do zastosowania są tak samo wydajne i certyfikowane zapory sieciowe, jak w przypadku większych instytucji. Cena zabezpieczeń jest dostosowana do budżetów małych przedsiębiorstw i waha się między 500 i 700 euro, przy czym zapory te mają wbudowany punkt dostępowy Wi-Fi. Mniejsze placówki mogą również wzmocnić swoją ochronę za pomocą dostępnych darmowych narzędzi. Fortinet oferuje bezpłatne oprogramowanie typu end-point protection na komputery osobiste: FortiClient. Posiada ono m.in. filtr ochrony WWW (klasyfikacja i filtracja stron WWW), skaner antywirusowy (AV) oraz klienta połączeń VPN. Oprogramowanie to jest dostępne na wiele systemów operacyjnych.
Źródło: Puls Medycyny
Podpis: Rozmawiał Jerzy Dziekoński
O możliwościach nowoczesnego, profesjonalnego zabezpieczenia medycznych systemów informatycznych przed wypływem danych wrażliwych mówi Marcin Wójcik, Major Accounts Manager z sektora ochrony zdrowia Fortinet Polska.
Jak wynika z opublikowanego na początku roku raportu Fortinetu, wiele szpitali chroni swoje zasoby cyfrowe w sposób identyczny jak zwykli użytkownicy domowych komputerów. Czy nie istnieje zagrożenie, że haker o przeciętnych umiejętnościach mógłby takie zabezpieczenia pokonać i „położyć rękę” na wrażliwych danych setek pacjentów?Szpitale jako instytucje działające na rzecz dobra publicznego muszą chronić swoje zasoby skuteczniej niż przeciętny użytkownik komputera osobistego. Jednostki ochrony zdrowia zwykle korzystają z dwupoziomowej strefy bezpieczeństwa. Po pierwsze, zabezpieczają zasoby na tzw. styku sieci wewnętrznej z Internetem, a więc chronią ruch wchodzący do wnętrza i wychodzący na zewnątrz systemu. Najczęściej stosowanym rozwiązaniem sprzętowym jest w tym przypadku zapora ogniowa, czyli firewall. Z drugiej strony powszechnie stosowane jest dedykowane oprogramowanie security (np. antywirus) na serwerach czy pojedynczych stacjach roboczych. W większości instytucji znajdziemy o wiele bardziej profesjonalne rozwiązania, niż te znane nam z użytku domowego. Należy się jednak zastanowić, czy w sytuacji tak znaczącego przyrostu liczby nowych zagrożeń przestarzała zapora sieciowa (router/firewall), jak również oprogramowanie open-source spełniają wymogi ochrony danych wrażliwych. Raporty uznanych na świecie instytucji badawczych zajmujących się bezpieczeństwem sieci — Gartnera czy NSS Labs — mówią, że w dobie współczesnych ataków z cyberprzestrzeni na zasoby wewnętrzne sieci komputerowych, należy uzbroić się w zapory sieciowe nowej generacji.
Dostęp do tego i wielu innych artykułów otrzymasz posiadając subskrypcję Pulsu Medycyny
- E-wydanie „Pulsu Medycyny” i „Pulsu Farmacji”
- Nieograniczony dostęp do kilku tysięcy archiwalnych artykułów
- Powiadomienia i newslettery o najważniejszych informacjach
- Papierowe wydanie „Pulsu Medycyny” (co dwa tygodnie) i dodatku „Pulsu Farmacji” (raz w miesiącu)
- E-wydanie „Pulsu Medycyny” i „Pulsu Farmacji”
- Nieograniczony dostęp do kilku tysięcy archiwalnych artykułów
- Powiadomienia i newslettery o najważniejszych informacjach
![W Europie zanieczyszczenia powietrza powodują 800 tys. zgonów rocznie [WIDEO]](https://images.pb.pl/filtered/84b29d13-0727-4f42-8b21-de9566273376/76b0a951-3dc2-5503-975c-34480424e917_xc_l.jpg)
![Szansa na poprawę jakości życia dla pacjentów z HS [WIDEO]](https://images.pb.pl/filtered/08d54b79-36f0-499d-9e5e-731b6fdc1725/5e01a470-0cd4-51a2-9c4e-afeee2fc55b0_xc_l.png)
