Bezpieczeństwo
Ochrona danych w placówkach medycznych. Niepokojący raport firmy Veeam
W 2023 roku aż 91% placówek ochrony zdrowia zostało zaatakowanych przez złośliwe oprogramowanie ransomware – wynika z Data Protecion Trends Raport 2023 firmy Veeam. W 2022 roku odsetek ten wynosił 76%.
Ten wzrost powinien niepokoić. Utrata wrażliwych danych może bowiem sparaliżować działalność placówek medycznych i stanowić zagrożenie dla zdrowia pacjentów. Jak wynika ze wspomnianego raportu, tylko w ostatnim roku w najbardziej dotkliwych atakach w branży ochrony zdrowia zaszyfrowanych lub zniszczonych zostało nawet 39% danych. Jedynie 55% zasobów można było odzyskać.
Badanie Veeam wskazuje też, że w sektorze ochrony zdrowia 77% respondentów dostrzega tzw. lukę ochrony danych, czyli różnicę między tym, ile danych placówki mogą stracić bez negatywnych skutków dla swojej działalności, a tym, jak często tworzone są kopie zapasowe informacji. 88% uważa też, że w ich placówkach występuje luka dostępności, czyli różnica między koniecznym czasem przywrócenia działalności w wypadku awarii a możliwościami działu IT. Wartości te zmniejszyły jednak się w ciągu ostatniego roku – w 2022 na luki dostępności i ochrony wskazywało odpowiednio 96% i 93% respondentów.
Poza wyciekiem danych w niepowołane ręce, placówki muszą też brać pod uwagę ryzyko bezpowrotnej utraty zasobów, a także konsekwencji prawnych oraz finansowych związanych z niewłaściwym zabezpieczeniem wrażliwych informacji. Kluczowe znaczenie ma odpowiednia i niezawodna strategia. Jak wskazują eksperci, podstawowym środkiem ochrony powinno być regularne tworzenie kopii zapasowych informacji, z których przynajmniej jedna powinna być fizycznie odizolowana od sieci i niemożliwa do zmiany. Dzięki temu, nawet jeśli atak na placówkę się powiedzie, backup nie będzie mógł zostać zaszyfrowany i możliwy będzie szybki powrót jednostki do działania.