Site icon MEDIjobs

6 moduri în care instituțiile medicale pot preveni atacurile cibernetice

instituțiile medicale

Instituțiile medicale sunt responsabile nu numai de îngrijirea fizică a pacienților ci și de protejarea datelor acestora, iar legea le cere să protejeze confidențialitatea lor, ceea ce înseamnă ținerea secretă a datelor de contact și a celor medicale, impunând penalizări celor care nu reușesc să o facă. În plus, scurgerile de informații sunt costisitoare nu numai din punct de vedere financiar ci și al reputației, care are de suferit.

Atacurile cibernetice afectează nu numai pacienții ci și medicii și restul angajaților din domeniu, iar acum, ca și orice altă industrie, cea medicală se bazează foarte mult pe calculatoare și dispozitive conectate la Internet, vulnerabilitatea în fața hackerilor fiind crescută.

Citește și 7 tendințe de digitalizare a asistenței medicale în noul deceniu

De exemplu, în ultimii ani a luat avânt un software care invadează fișierele și face ca sistemul să fie inaccesibil, să ruleze greoi sau chiar deloc, ceea ce creează imposibilitatea ca medicii să realizeze studii imagistice sau chiar operații pe pacienții grav bolnavi. În timp ce 92% dintre organizații au încredere că vor putea reacționa prompt în fața unui astfel de atac cibernetic, întotdeauna este binevenit un audit care să caute breșele de securitate și moduri de îmbunătățire a sistemelor. 

Dacă te afli într-o poziție din care poți decide ce să faci pentru a proteja mai bine datele angajaților și a pacienților din spital, clinică sau cabinet, iată câteva îndrumări în această privință:

Acces controlat la sistem

Nimeni n-ar trebui să aibă acces la informațiile confidențiale, decât dacă îi sunt necesare în diagnostic și comunicare. Așadar, accesul în platformele specializate ar trebui să se facă doar cu o parolă știută de un număr restrâns de angajați, iar sistemele ar trebui să aibă modalități diferite de autentificare, pentru a preîntâmpina accesul cuiva din exterior, fie accidental fie cu rea voință. De asemenea, parolele ar trebui schimbate periodic.

Protejarea dispozitivelor conectate

Orice dispozitiv electronic folosit de către personalul autorizat pentru a stoca, accesa sau distribui informațiile pacienților, inclusiv tablete, telefoane mobile și laptopuri, ar trebui protejate suplimentar. Acest lucru înseamnă că pe ele trebuie instalate ultimele variante de antivirus, dar și faptul că trebuie utilizate de cât mai puțină lume. În plus, trebuie parolate, în eventualitatea în care acestea ar intra pe mâna rău voitorilor. 

Parole puternice

Adesea, oamenii folosesc parole foarte slabe sau le păstrează pe cele cu care vine un dispozitiv sau un program, pentru că sunt mai ușor de reținut, ignorând faptul că ele sunt și mai ușor de ghicit de către personalul neautorizat. Pentru dispozitivele folosite în scopuri profesionale, personalul medical trebuie instruit să creeze parole speciale, deoarece cele slabe sunt responsabile de jumătate din breșele de securitate.

Actualizarea la zi a antivirusurilor

Hackerii caută întotdeauna vulnerabilitățile sistemelor antivirus, deci acest tip de soft nu e doar ceva pe care să-l instaleze departamentul de IT o dată, ca apoi toată lumea să uite de el. Pentru a oferi protecția cuvenită, împotriva celor mai noi viruși, el necesită licență plătită la zi și instalarea celei mai recente versiuni.

Citește și 6 motive pentru care ar trebui să pui la punct un birou virtual

Pregătirea pentru neprevăzut

În ciuda tuturor eforturilor managementului și al restului personalului, se întâmplă uneori să mai apară spargeri în sistem, dar daunele pot fi atenuate dacă toate fișierele și datele confidențiale au un back up pe un alt sistem, separat de rețeaua principală. Acest lucru permite ca informațiile să fie în continuare accesibile în cazul unui atac cibernetic pentru ca pacienții să primească în continuare rețetele prescrise.

Limitarea accesului la rețea

Numărul celor cărora li se permite să instaleze sau utilizeze pe calculator sau alte dispozitive aplicațiile conectate la sistem trebuie pe cât posibil limitat. Dacă cineva are nevoie de date, eventual un angajat nou, persoana respectivă ar trebui să treacă mai întâi printr-o serie de verificări și abia apoi să i se ofere acces temporar sau să i se creeze un cont permanent în rețea.

Citește și Sfaturi eficiente pentru a actiona in situatii de criza

Toate aceste măsuri sunt luate deoarece rareori angajații unei instituții medicale lasă cu bună știință sistemul vulnerabil în fața hackerilor, ci acest lucru se întâmplă adesea din neatenție, caz în care consecințele sunt semnificative atât pentru pacienți cât și pentru instituție. De aceea, este întotdeauna mai bine ca managerii instituțiilor medicale să fie prevăzători și să impună standarde clare de siguranță cibernetică, dacă nu ei personal, măcar prin intermediul departamentului de IT.

Angajezi specialiști medicali? Înregistrează-ți compania aici, spune-ne ce posturi libere ai, iar noi te conectăm cu candidați calificați.

Exit mobile version