Centrum wiedzy o technologiach i pracy w IT
bezpieczeństwo IT

Jak wygląda bezpieczeństwo infrastruktury IT w polskich szpitalach?

Wyniki badania Fortinet, globalnego lidera usług i rozwiązań w zakresie cyberbezpieczeństwa, wskazują jednoznacznie na potrzebę dopracowania ochrony infrastruktury IT w polskich szpitalach. Bezpieczeństwo IT w szpitalach jest szczególnie istotne nie tylko ze względu na dynamiczny rozwój telemedycyny, który w ostatnich trzech latach zapoczątkowała pandemia COVID-19. Wzmocnienie cyberbezpieczeństwa jest ważne przede wszystkim dlatego, że szpitale dysponują ogromną bazą wrażliwych danych o pacjentach.

Badanie wykonało centrum badawczo-rozwojowe Biostat na zlecenie firmy Fortinet. Przeprowadzono je metodą CATI w lipcu 2022 roku. W badaniu wzięło udział 100 placówek medycznych w Polsce, w skład których wchodziły zarówno ośrodki publiczne, jak i prywatne.

Nie udało się zapisać Twojej subskrypcji. Spróbuj ponownie.
Udało się! Widzimy się niebawem – newsletter wysyłamy w każdy wtorek

Otrzymuj za darmo unikalne poradniki, dane i wiedzę o pracy w IT – dostarczane co tydzień

Klikając “Zapisz mnie” wyrażasz zgodę na otrzymywanie e-maili od redakcji, a także ofert partnerów oraz akceptujesz naszą Politykę prywatności.

Sprawdź: Co to jest robotyka?

Z jakich zabezpieczeń IT korzystają polskie szpitale?

Najpopularniejsze zabezpieczenia bezpośrednio dotyczące sieci szpitalnej to głownie oprogramowanie antywirusowe (92%), firewalle (91%), a także VPN (89%). W dużym stopniu (78%) ochronie podlegają również urządzenia końcowe (laptopy, smartfony, komputery). 

W porównaniu do wyników z raportu Fortinet z 2014 roku na temat informatyzacji polskich placówek ochrony zdrowia, VPN odnotował największy wzrost (z 64%). Bezpośrednią przyczyną było upowszechnienie się pracy zdalnej, także wśród placówek medycznych. 

Inwestycje w bezpieczeństwo IT

Mimo rozwoju wykorzystywania rozwiązań IT w szpitalach, w trakcie pandemii 67% placówek nadal korzystało z takich samych środków ochrony cyberbezpieczeństwa jak przedtem. Większy budżet na ochronę bezpieczeństwa sieciowego deklaruje co trzeci badany podmiot (31%). Blisko połowa respondentów (46%) wskazuje jednak, że w przyszłym roku cyberbezpieczeństwo będzie jednym z kierunków inwestycyjnych w placówce. 

Realizacja tego planu nie powinna stanowić większego problemu. Jest to możliwe z uwagi na fakt, że szpitale będą mogły liczyć na budżet pochodzący z dotacji od NFZ.

Respondenci zadeklarowali potrzebę stworzenia odpowiedniego środowiska i procedur chroniących przed utratą danych (25%). Ważny w ich ocenie jest także większy udział oprogramowania do zabezpieczania urządzeń końcowych (18%) i ochrony infrastruktury sieciowej (16%).

Zobacz: Junior Project Manager – zarobki

Socjotechnika nadal najskuteczniejszą formą cyberataku

Nawet najlepsze zabezpieczenia mogą zawieść, jeśli luka związana personelem odpowiedzialnym za cyberbezpieczeństwo nie zostanie zapełniona. Ponadto wszyscy użytkownicy powinni zostać odpowiednio przeszkoleni w zakresie możliwych cyberzagrożeń, ponieważ w większości cyberataków zwykle najsłabszym ogniwem okazuje się być człowiek. Na niewystarczającą liczbę szkoleń w tym temacie wskazało 21% badanych.

Aż 54% szpitali w Polsce doświadczyło phishingu. czyli oszustwa polegającego na podszywaniu się pod inną osobę lub podmiot. Celem jest przejęcie dostępu do konta lub systemu i wykradzenie danych. Phishing może być również stosowany w celu zainfekowania sprzętu złośliwym oprogramowaniem. Z badania wynika, że do włamań na konta personelu doszło w 31% ankietowanych placówek. 

Dopóki więc nie zmieni się sytuacja związana z zatrudnianiem wykwalifikowanych osób i regularnymi szkoleniami w temacie cyberbezpieczeństwa, sytuacja może nie ulec poprawie.

Total
1
Shares
_podobne artykuły