Na całym świecie cyberprzestępczość jest jednym z największych zagrożeń, z jakimi muszą się mierzyć firmy – zarówno te mniejsze, jak i wielkie korporacje. Niestety światowe dane pokazują, że firmy z branży medycznej i estetycznej są na ten problem narażone wyjątkowo mocno. Jak się ochronić przed cyberatakami i nie dopuścić do wycieku danych pacjentów?
Liczba cyberataków rośnie w lawinowym tempie
Jak podaje magazyn „Aesthetics Journal”, od listopada 2020 r. do stycznia 2021 r. liczba cyberataków na firmy z sektora zdrowotnego wzrosła o 45% w porównaniu do 22% wzrostu odnotowanego w innych branżach w tym samym okresie. Co więcej, liczba ataków hakerskich utrzymuje się na równie wysokim poziomie w pierwszym kwartale 2022 r. Te informacje nie dziwią, gdy się weźmie pod uwagę fakt, że w obecnych czasach jedną z najbardziej wartościowych rzeczy są poufne dane, które mogą zostać wykorzystane do uzyskania korzyści finansowych.
Wartość rynkowa danych
O tym, że dane medyczne są niezwykle cenne, nikogo nie trzeba przekonywać. Jak wynika z cytowanego przez „Aesthetics Journal” raportu Trustwave Global Security czarnorynkowa wartość dokumentacji medycznej jednego pacjenta wynosi średnio 250$, ale są przypadki, że jest sprzedawana nawet za 1000$.
Jak się zabezpieczyć przed atakami hakerów na bazę danych pacjentów?
Oto rady, których na łamach magazynu dla brytyjskich lekarzy medycyny estetycznej udzielił specjalista ds. bezpieczeństwa cybernetycznego Anthony Green. Są uniwersalne, warto więc je wprowadzić także we własnym gabinecie.
Kontroluj, kto ma dostęp do systemu
- Ogranicz dostęp do serwerów zawierających poufne dane pacjentów. Udostępnij go tylko tym, którzy go naprawdę potrzebują i upewnij się, że ten dostęp jest dobrze zabezpieczony.
- Usuń wszystkie nieaktywne konta, na przykład te należące do byłych pracowników.
- Wprowadź dwuetapowe uwierzytelnianie do wszystkich kont administratorów.
- Upewnij się, że pracownicy mający dostęp do dokumentacji medycznej są dobrze przeszkoleni w zakresie przepisów dotyczących danych wrażliwych, zgodnie z rozporządzeniem o ochronie danych (RODO).
Chroń swoje urządzenia
Najbezpieczniejszym rozwiązaniem jest zablokowanie pracownikom dostępu do danych pacjentów na urządzeniach mobilnych i zezwalanie na ten dostęp tylko zabezpieczonym urządzeniom.
- Rób na bieżąco aktualizacje systemu – starsze wersje oprogramowania są łatwiejsze do pokonania przez hakerów.
- Wyłącz częste aktualizacje haseł – taka praktyka skłania pracowników do zapisywania tych haseł w telefonach czy innych miejscach, które są dostępne dla cyberprzestępców. Wbrew obiegowej opinii częste zmiany haseł wcale nie poprawiają bezpieczeństwa danych.
- Dopilnuj, by pracownicy ustalali silne hasła z wykorzystaniem cyfr, dużych i małych liter oraz znaków specjalnych.
Ochrona przed phishingiem
E-maile phishingowe to zdecydowanie najczęstsza forma prób ataku cyberprzestępców. Jak podaje „Aesthetics Journal”, ze światowych danych wynika, że aż 83% firm co najmniej raz w tygodniu mierzy się z próbami oszustwa tego typu. Niezwykle ważne jest więc to, by przeszkolić pracowników, jak postępować z mailami phishingowymi.
