Jak wygląda bezpieczeństwo infrastruktury IT w polskich szpitalach?
Ostatnia aktualizacja 11 października, 2022
Wyniki badania Fortinet, globalnego lidera usług i rozwiązań w zakresie cyberbezpieczeństwa, wskazują jednoznacznie na potrzebę dopracowania ochrony infrastruktury IT w polskich szpitalach. Bezpieczeństwo IT w szpitalach jest szczególnie istotne nie tylko ze względu na dynamiczny rozwój telemedycyny, który w ostatnich trzech latach zapoczątkowała pandemia COVID-19. Wzmocnienie cyberbezpieczeństwa jest ważne przede wszystkim dlatego, że szpitale dysponują ogromną bazą wrażliwych danych o pacjentach.
Badanie wykonało centrum badawczo-rozwojowe Biostat na zlecenie firmy Fortinet. Przeprowadzono je metodą CATI w lipcu 2022 roku. W badaniu wzięło udział 100 placówek medycznych w Polsce, w skład których wchodziły zarówno ośrodki publiczne, jak i prywatne.
Sprawdź: Co to jest robotyka?
Z jakich zabezpieczeń IT korzystają polskie szpitale?
Najpopularniejsze zabezpieczenia bezpośrednio dotyczące sieci szpitalnej to głownie oprogramowanie antywirusowe (92%), firewalle (91%), a także VPN (89%). W dużym stopniu (78%) ochronie podlegają również urządzenia końcowe (laptopy, smartfony, komputery).
W porównaniu do wyników z raportu Fortinet z 2014 roku na temat informatyzacji polskich placówek ochrony zdrowia, VPN odnotował największy wzrost (z 64%). Bezpośrednią przyczyną było upowszechnienie się pracy zdalnej, także wśród placówek medycznych.
Inwestycje w bezpieczeństwo IT
Mimo rozwoju wykorzystywania rozwiązań IT w szpitalach, w trakcie pandemii 67% placówek nadal korzystało z takich samych środków ochrony cyberbezpieczeństwa jak przedtem. Większy budżet na ochronę bezpieczeństwa sieciowego deklaruje co trzeci badany podmiot (31%). Blisko połowa respondentów (46%) wskazuje jednak, że w przyszłym roku cyberbezpieczeństwo będzie jednym z kierunków inwestycyjnych w placówce.
Realizacja tego planu nie powinna stanowić większego problemu. Jest to możliwe z uwagi na fakt, że szpitale będą mogły liczyć na budżet pochodzący z dotacji od NFZ.
Respondenci zadeklarowali potrzebę stworzenia odpowiedniego środowiska i procedur chroniących przed utratą danych (25%). Ważny w ich ocenie jest także większy udział oprogramowania do zabezpieczania urządzeń końcowych (18%) i ochrony infrastruktury sieciowej (16%).
Zobacz: Junior Project Manager – zarobki
Socjotechnika nadal najskuteczniejszą formą cyberataku
Nawet najlepsze zabezpieczenia mogą zawieść, jeśli luka związana personelem odpowiedzialnym za cyberbezpieczeństwo nie zostanie zapełniona. Ponadto wszyscy użytkownicy powinni zostać odpowiednio przeszkoleni w zakresie możliwych cyberzagrożeń, ponieważ w większości cyberataków zwykle najsłabszym ogniwem okazuje się być człowiek. Na niewystarczającą liczbę szkoleń w tym temacie wskazało 21% badanych.
Aż 54% szpitali w Polsce doświadczyło phishingu. czyli oszustwa polegającego na podszywaniu się pod inną osobę lub podmiot. Celem jest przejęcie dostępu do konta lub systemu i wykradzenie danych. Phishing może być również stosowany w celu zainfekowania sprzętu złośliwym oprogramowaniem. Z badania wynika, że do włamań na konta personelu doszło w 31% ankietowanych placówek.
Dopóki więc nie zmieni się sytuacja związana z zatrudnianiem wykwalifikowanych osób i regularnymi szkoleniami w temacie cyberbezpieczeństwa, sytuacja może nie ulec poprawie.