16 września ENISA opublikowała zestaw dobrych praktyk „Cyber Hygiene Practices in Health Sector”, zawierający praktyczne wskazówki z zakresu cyberhigieny. Dokument ten jest skierowany zarówno do dużych szpitali i dostawców usług medycznych, jak i do mniejszych wyspecjalizowanych placówek oraz lekarzy rodzinnych.
Podmioty ochrony zdrowia w coraz większym stopniu wykorzystują rozwiązania cyfrowe. Począwszy do prowadzenia elektronicznej dokumentacji medycznej i telemedycyny, po urządzenia medyczne wspierane przez sztuczną inteligencję. Cyfrowa transformacja sektora ochrony zdrowia niesie jednak ze sobą również ryzyka. Większa podatność na ransomware, phishing i wykorzystywanie luk to cyberzagrożenia, które mogą poważnie zakłócić działanie systemów i urządzeń, a także zagrozić bezpieczeństwu pacjentów i podważyć zaufanie do podmiotów ochrony zdrowia.
Dokument opisuje 8 kluczowych obszarów dla cyberbezpieczeństwa, na których podmioty ochrony zdrowia powinny skupić swoje działania. Są to:
- Ochrona urządzeń i systemów medycznych
- Ochrona sieci
- Bezpieczeństwo urządzeń mobilnych
- Ochrona danych pacjentów
- Zarządzanie incydentami
- Zarządzanie łańcuchem dostaw ICT
- Edukacja i świadomość personelu
- Bezpieczeństwo fizyczne
Link do pobrania publikacji jest dostępny TUTAJ