Propozycje reakcji na zdarzenia zagrażające cyberbezpieczeństwu ze szczególnym uwzględnieniem ochrony prywatności danych medycznych
100 mln dokumentów medycznych narażone jest na cyberataki. Jednej czwartej pacjentów wykradziono dane medyczne. Ponad połowa ataków na organizacje, konkretnie 71%, była możliwa z powodu nieświadomego nieprzestrzegania protokołów bezpieczeństwa przez pracowników firm. Oscar Riaño, odpowiedzialny za CERT w GMV, zaprezentował propozycje reakcji na zdarzenia cybernetyczne na Forum Bezpieczeństwa i Ochrony Danych Medycznych zorganizowanym przez Sociedad Española de Informática de la Salud (SEIS).
Riaño twierdzi, że „organizacje osiągnęły już odpowiedni poziom dojrzałości, aby reagować na zagrożenia”, i jeżeli tego nie robią, to dzieje się tak „z braku środków lub możliwości”. Strategia zabezpieczenia przed cyberprzestępcami opiera się na czterech filarach: „prewencji, detekcji, reakcji i późniejszej analizie zdarzeń”. W rzeczywistości w walce z cyberatakami „zawsze pozostajemy w tyle za cyberprzestępcami”.
Dane medyczne są szczególnie wrażliwe i w konsekwencji najbardziej narażone na cyberataki ze względu na wysokie ceny, jakie cyberprzestępcy mogą za nie uzyskać na czarnym rynku. Dlatego oczywistym jest, że instytucje i placówki opieki zdrowotnej pracujące z takimi danymi muszą mieć sprawdzone i skuteczne sposoby ich zabezpieczania, opracowane przez doświadczonych dostawców takich rozwiązań. Nasza firma to wiodący dostawca systemów cyberbezpieczeństwa, czego potwierdzeniem jest fakt, że uczestniczy jako partner technologiczny w referencyjnych projektach europejskich w sektorze opieki zdrowotnej, takich jak Harmony (który zajmuje się badaniami nad nowotworami krwi) czy Mopead (badający możliwości wczesnego wykrywania choroby Alzheimera).