От Енея Георгиева
Български клъстер за дигитални решения и иновации в здравеопазването и Мнемоника създават кибер индекс в сектора
Български клъстер за дигитални решения и иновации в здравеопазването, съвместно с Мнемоника, компания за киберсигурност и член на Клъстера, проведоха събитие „Киберсигурност в здравеопазването или как да градим дигитално доверие“.
На събитието беше представена инициатива за съставяне на кибер индекс в сектор здравеопазване, така че да може да се отчете нивото на познание в сферата и до колко заетите в нея специалисти, са подготвени за все по-нарастващия брой хакерски пробиви.
72% от лечебните заведения в България нямат политики за реагиране при кибератаки. Слабата подготовка и ценната информация на сървърите им води до увеличение на пробивите в здравни бази данни. Половината (48%) от лечебните заведения в страната са били жертва на хакери. Това стана ясно от проведена анкета сред директори на лечебни заведения, началници на отделения и ИТ специалисти.
Участниците във форума, подчертават ролята на информационната сигурност, когато се работи с чувствителна информация на пациенти. Най-честата причина за изтичането на информация от сървърите на здравните заведения са схеми за фишинг, имейл атаките и зловреден софтуер.
Според статистиката 80% от запитаните не се извършвали редовни обучения за повишаване на нивото на защита и компетенциите на експертите си. Така отговарящите за информационната сигурност не са били информирани за последните изисквания в сектора. Участниците във форума се съгласиха, че това трябва да се промени. Дори се ангажираха след събитието да възобновят обученията за киберсигурност.
„За да се открие пробив в дигиталната защита на дадена система, са необходими средно 200 дни. За сравнение само 45 минути отнема на един зловреден код, веднъж проникнал в системата, да започне да нанася щети”, споделя Вихрен Славчев, изпълнителен директор на Мнемоника. „Само за последната година са били блокирани над 13 млрд. зловредни имейла, а всеки месец се създават над 2 млн. url адреси с цел да се извлече лична информация”, коментира Славчев.
Сред предизвикателствата пред ИТ специалистите са не само кражбата и унищожаването на лични данни, но и временното блокиране на дигиталните услуги. „Технологиите забързват процеса на дигитализация, но наред с тях се увеличават и киберпрестъпленията”, казва Радой Павлов, корпоративен архитект и стратег в Университетската болница в Цюрих и почетен член на Български клъстер за дигитални решения и иновации в здравеопазването. „Сред приоритетите в работата ми за една от 10-те най-дигитализирани болници в света е как да се постигне максимална степен на защита при IoMT (бел. р. Интернет на нещата в медицината). Целта е да не се компрометира дейността на заведението”, допълва Павлов.
Д-р Радослав Мангалджиев, началник на отделението по медицинска онкология, СБАЛОЗ – София и също един от почетените членове на Клъстера, също подчертава необходимостта от синхронизиран преход към дигитална среда. „Отварянето на един фишинг мейл, изпратен с уж счетоводна информация, блокира сървърите на болницата ни. Нужни са ни експерти, които да следят за подобни атаки и да са подготвени как да ги предотвратяват”, коментира д-р Мангалджиев.
За изцяло дигитализираните здравни заведения, които нямат капацитета да обучат свои специалисти, също има решение. Модерните медицински центрове не могат да си позволят грешка, защото отдавна са се отказали от хартията. Те избират устойчиви политики и модерни софтуери, спестяващи им време и усилия. В техният случай е подходящо да се доверят на външни изпълнители, които да се грижат за сигурността на структурите. Експерти ще поддържат системите им 24/7 и ще откриват потенциални заплахи в начален етап. По този начин информацията на пациентите ще бъде защитена, а здравните центрове ще продължат работа в дигитална среда без притеснения.