CSIOZ: 80% utraty danych spowodowane jest przez czynnik ludzki

FINANSE I ZARZĄDZANIE

Autor: Jacek Janik/ rynekaptek.pl   03-07-2017, 08:21

CSIOZ: 80% utraty danych spowodowane jest przez czynnik ludzki Ilość ataków ransomware i typu phishing, jakie można obserwować w sieci, jest znacząca i obserwujemy ich systematyczny wzrost

Od 25 maja 2018 r. do stosowania wejdzie Rozporządzenie Ogólne Parlamentu Europejskiego w sprawie ochrony danych osobowych (RODO), które nakłada nowe obowiązki na administratora danych oraz wskazuje szerszy zakres zabezpieczeń danych - przypomina Marcin Węgrzyniak, dyrektor CSIOZ.

Na tej podstawie można stwierdzić, że stan zabezpieczeń systemów informatycznych w polskich placówkach ochrony zdrowia jest zróżnicowany i zależy od kilku czynników: świadomości zarówno kadry zarządzającej jak i osób zajmujących się bezpieczeństwem i administrowaniem systemami i infrastrukturą IT w tych placówkach, brakami kadrowymi oraz wysoką fluktuacją informatyków, możliwościami finansowymi tych podmiotów oraz brakiem dostępnych wytycznych i rekomendacji w zakresie stosowania rozwiązań dot. zabezpieczeń systemów informatycznych.

CSIOZ świadomy tej sytuacji podejmuje wiele działań edukacyjnych skierowanych zarówno do informatyków ze szpitali jak i kadry zarządzającej podmiotami leczniczymi w celu podniesienia poziomu wiedzy w zakresie strategicznego charakteru zagadnienia, jakim jest odpowiednie zabezpieczenie systemów informatycznych w placówkach ochrony zdrowia.

Niepokojącym jest fakt, że na organizowane przez CSIOZ szkolenia dla kadry zarządzającej (obejmujące m.in. kwestie bezpieczeństwa) de facto przychodzą osoby zajmujące się bezpieczeństwem w tych podmiotach lub informatycy, a nie dyrektorzy czy członkowie zarządów.

- Niedawno ujawniony został wyciek 50 tys. danych osobowych szpitala w Kole. To w Państwa ocenie sprawa incydentalna, czy raczej element szerszego obrazu zaniedbań w zakresie odpowiednich zabezpieczeń systemów informatycznych placówek medycznych?

- Nie można generalizować, ten konkretny przypadek to zbieg kilku zdarzeń i czynników. Należy jednak zwrócić uwagę na to, co może mieć wpływ na taką sytuację. Brak świadomości zarówno kadry zarządzającej jak i pracowników odpowiedzialnych za bezpieczeństwo, brak środków finansowych, brak szkoleń i zwiększania kompetencji zespołów odpowiedzialnych za bezpieczeństwo powoduje, że dane nie są zabezpieczone w wystarczający sposób.

Ilość ataków ransomware i typu phishing, jakie można obserwować w sieci, jest znacząca i obserwujemy ich systematyczny wzrost. Bez nieustannego uświadamiania użytkownikom zagrożeń z nich płynących wzrasta poziom narażenia się na ogromne konsekwencje skutków incydentów bezpieczeństwa, jak utrata poufności poprzez ujawnienie danych chronionych, utrata integralności poprzez zmodyfikowanie danych w systemach teleinformatycznych oraz utrata dostępności poprzez np. nieodwracalne zaszyfrowanie danych.

comments powered by Disqus


BĄDŹ NA BIEŻĄCO Z FARMACJĄ!

Newsletter

Najważniejsze informacje portalu rynekaptek.pl prosto na Twój e-mail

Rynek Aptek: polub nas na Facebooku

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

OSTATNIO KOMENTOWANE

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

POLECAMY W PORTALACH