Кібербезпека

КІБЕРБЕЗПЕКА у сфері охорони здоров’я стає одним із ключових питань для медичних закладів та держави.

Розвиток електронної охорони здоров’я та активна цифровізація процесів вимагають від медичної спільноти не лише цифрових знань і навичок, а й знань щодо основ кібербезпеки і навичок захисту власних даних і даних пацієнта у цифровому просторі. 

КІБЕРЗАХИСТ – це захист інформації, яка має цифрову форму і передбачає:

– захист від вірусів, хакерських атак;

– запобігання підробці даних та іншим діям, наслідками яких можуть бути не тільки видалення або викрадення даних, а й потенційно шкідливий вплив на роботу і продуктивність співробітників закладу охорони здоров’я;

– використання незаконно отриманої інформації проти фізичної чи юридичної особи або взагалі зупинка процесу надання медичної допомоги та пов’язаних послуг.

Міністерство охорони здоров’я за підтримки проєкту USAID «Підтримка реформи охорони здоров’я» сформувало бібліотеку матеріалів, що допоможуть лікарям, медичним сестрам і братам, управлінцям, адміністраторам медичних закладів та всім зацікавленим партнерам отримати основні знання про види і форми кіберзагроз та чіткі рекомендації щодо боротьби з ними.

ЧОМУ НЕОБХІДНО ДОТРИМУВАТИСЬ ПРАВИЛ КІБЕРБЕЗПЕКИ В МЕДИЧНОМУ ЗАКЛАДІ?

Сфера охорони здоровʼя — одна із лідерів у світі за зростанням кількості кібератак.

У 2022 році на тиждень відбувалось 1463 кібератаки, що на 74 % більше, ніж у 2021 му. Витоки даних у медичній сфері найдорожчі — у середньому вони обходились медичним закладам західних країн у $10 млн (дані CHECK POINT RESEARCH (CPR) TEAM за 2022 рік).

ЕЛЕКТРОННА СИСТЕМА ОХОРОНИ ЗДОРОВ’Я зберігає та обробляє медичні дані мільйонів українських пацієнтів. Вона надійно захищена. Персональні та медичні дані українців зберігаються в реєстрах у центральній базі даних, для них створено систему захисту інформації. Відповідальність за захист окремих медичних інформаційних систем несуть їхні розробники. Однак і медичні заклади відповідають за виконання передбачених угодою із МІС вимог щодо безпечної експлуатації цих систем.

Але завжди слабкою ланкою будь-якої системи є людина.

61% кібератак у медичній сфері відбувається через недотримання правил кібербезпеки користувачами.

ПАМ’ЯТАЙТЕ:

обовʼязково повідомляйте про аномальну поведінку ваших гаджетів адміністратора безпеки вашого закладу.

Без фахівця зупинити атаку неможливо.

ОЗНАЙОМТЕСЬ З ПРОСТИМИ ПРАВИЛАМИ КІБЕРБЕЗПЕКИ В МЕДИЧНОМУ ЗАКЛАДІ

ФІШИНГ

Це один із різновидів шахрайства в інтернеті, що використовується зловмисниками з метою отримання незаконного доступу до конфіденційних даних користувачів.

Як розпізнати?

– вкладення;

– посилання;

– граматичні помилки;

– обіцянка фінансової вигоди;

– вимога швидкої відповіді/реакції;

– підозрілий відправник.

ТЕРМІНОВО ВІДПРАВЛЯЙТЕ ВСІ ПІДОЗРІЛІ ЛИСТИ АДМІНІСТРАТОРУ БЕЗПЕКИ ВАШОГО ЗАКЛАДУ!

ЧУТЛИВІ ДАНІ

Це інформація про стан здоров’я в будь-якій формі, включаючи фізичні записи, електронні записи або усну інформацію.

Чутливі дані включають:

• медичні записи та медичну історію пацієнта;
• результати лабораторних аналізів та медичні діагнози.

ЯК ЗАХИСТИТИ КОНФІДЕНЦІЙНІ ДАНІ ПАЦІЄНТІВ?

НЕ РОЗГОЛОШУВАТИ:

– не обговорювати в публічних місцях;

– не повідомляти стороннім особам;

– забезпечувати правильну утилізацію медичних записів;

– передавати інформацію в безпечних межах захищеної медичної інформаційної системи;

– не копіювати дані з медичної інформаційної системи на власні носії.

ДОТРИМУВАТИСЬ ПРАВИЛ КІБЕРБЕЗПЕКИ:

– користуватись антивірусами на всіх пристроях;

– відмовитись від неліцензійного програмного забезпечення;

– проходити тренінги з кібербезпеки.

ЗАБЕЗПЕЧИТИ ЗАХИСТ ВЛАСНОГО ОБЛІКОВОГО ЗАПИСУ:

– використовувати надійні паролі;

– нікому не передавати свої облікові дані;

– повідомляти адміністратора безпеки про кіберзагрози.

Якщо стало відомо про витік або розголошення конфіденційних даних повідомляти протягом 60 календарних днів. 

ЗАХИСТІТЬСЯ ВІД КІБЕРЗЛОВМИСНИКІВ

– нікому не повідомляйте дані ваших облікових записів;

– не завантажуйте файли та не переходьте за посиланнями

в підозрілих повідомленнях;

– повідомляйте відповідальному за інформаційну безпеку про всі підозрілі спроби дізнатись у вас конфіденційну інформацію.

ПІДОЗРЮЄТЕ КІБЕРІНЦИДЕНТ? Якщо ви виявили:

– підозрілі повідомлення;

– аномальна поведінка пристрою;

– втрата доступу до облікового запису – 

терміново повідомте керівництво, а також відповідального за інформаційну безпеку та дотримуйтесь його інструкцій.

ОРГАНІЗАЦІЯ РОБОЧИХ ДОКУМЕНТІВ