Prevence úniku dat v nemocnicích v období COVIDu

DomůKyberbezpečnostVeřejná správa

Prevence úniku dat v nemocnicích v období COVIDu

Od mobilních testovacích center, po smluvní testování, až po poskytování nezištné péče o pacienty se zdravotnické organizace na celém světě postavily výzvě COVID-19. Bohužel kvůli rychlé reakci se během této bezprecedentní doby špatní hráči snažili útoky na nemocnice shromažďovat osobní zdravotnické údaje lidí.

Brněnští Y Soft již 20 let inovují globální trh s 3D tiskem
Firmy v Česku během koronakrize investují do 3D tisku
Y Soft začíná překládat své online 3D výukové lekce pro české školy
ČVUT vyvinulo robota SK8O, může pomoci v doručování zásilek nebo kontrolách budov
Od mobilních testovacích center, po smluvní testování, až po poskytování nezištné péče o pacienty se zdravotnické organizace na celém světě postavily výzvě COVID-19. Bohužel kvůli rychlé reakci se během této bezprecedentní doby špatní hráči snažili útoky na nemocnice shromažďovat osobní zdravotnické údaje lidí.

Kromě výzev, které představuje COVID-19, musí zdravotnické organizace chránit důležité informace o pacientech.

Zdravotnictví je vysoce regulované odvětví. Během globální pandemie stále platí předpisy týkající se osobního soukromí. Krize vyvolala otázku, jak jsou spravovány tiskové zdravotnické dokumentace. Člověka obvykle napadnou hackeři útočící na celé počítačové systémy, jak tomu bylo při kyber útocích na české nemocnice v Benešově a Brně, nikoliv na nashromážděnou tiskovou dokumentaci a informaci.

Jedním z nejjednodušších způsobů, jak zločinci shromažďují osobní informace o zdravotní péči, je krást tištěné dokumenty, které se povalují bez dozoru u nemocničních a laboratorních tiskáren. U každého zdravotnického pracovníka, který má na sobě komplexní ochranný oblek a výstroj, včetně obličejových masek a štítů, je jeho fyzický vzhled skrytý, což může také napomoci skrytí identity zločinců. Když zdravotní personál tiskne informace, může zločinec v obleku zdravotnického pracovníka jednoduše jít k tiskovému zařízení a ukrást data pacienta, jelikož se tiskárny nacházejí většinou ne přímo u počítačové jednotky, ze které je zadána tisková úloha.

A to není velkým překvapením, když vezmeme v úvahu zjištění globálního průzkumu Quocirca. Ve zprávě společnosti Quocirca Print 2025 uvedlo 60{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných organizací, že v důsledku nezajištěného tisku došlo k alespoň jednomu porušení dat. Dopad takového narušení bezpečnosti na organizaci může mít dalekosáhlé důsledky, jak z hlediska nákladů, tak reputace.

Bezpečnost je oblastí, kterou je třeba zabývat se nyní a nikoli v budoucnu. S rozvojem interních i externích bezpečnostních hrozeb je nezbytný holistický přístup k zabezpečení tisku. Zabezpečení již není volitelným doplňkem, ale ústředním prvkem vysoce kvalitního řešení pro správu tisku a digitalizaci dokumentů.

Řešení správy tisku integrovaná do systému elektronické lékařské dokumentace (EMR) zdravotnické organizace poskytují vysokou úroveň zabezpečení v boji proti zločincům. Pomocí řešení správy tisku zdravotničtí pracovníci tisknou dokumenty do své zabezpečené tiskové fronty, nikoli přímo do tiskového zařízení. Když potřebují vyzvednout své záznamy, provedou svojí autentizaci otiskem svého jedinečného odznaku zaměstnance na tiskovém zařízení a jejich dokument se okamžitě vytiskne. Neexistuje tak příležitost k odcizení dokumentu.

Nástroje pro bezpečný tisk

Systémy správy tisku se skládají z dalších funkcí zajišťujících ochranu dat, které by měly být použity ve větších prostředích s mnoha tiskovými stanicemi, jako nemocnice určitě jsou. Mezi takové funkce patří:

  • Zabezpečena služba Pull-printing, která snižuje riziko zneužití, protože tiskové zařízení zůstává uzamčeno, dokud nedojde k ověření identity zaměstnance.
  • Reporting a tracking – Interní útoky představují pro organizace rostoucí riziko. Aby bylo možné identifikovat neobvyklé interní použití, musí být organizace schopny sledovat a rozpoznat, co se u nich kopíruje, skenuje a tiskne, kdy, kde, s kým a na jakých zařízeních. Modul YSoft SafeQ Reporting poskytuje data o přístupu a využití systémů pro účely auditu a reportingu.
  • Zabezpečení komunikace – softwarové moduly, které mohou být nasazeny na různých místech v rámci organizace, která spolu navzájem komunikují.
  • Modelování hrozeb – Modelování hrozeb je strukturovaný brainstorming s cílem identifikovat a zmírnit bezpečnostní rizika ve fázi návrhu designu před tím, než inženýři začnou s implementací.
  • Statická analýza zdrojového kódu – Každou noc se provádějí automatické kontroly, aby se zjistily potenciální bezpečnostní problémy (např. SQL injection, XSS, Path traversal) jak v implementační knihovně, tak v knihovnách třetích stran.
  • Bezpečnostní školení pro inženýry

Bez integrovaného řešení správy tisku se elektronické lékařské dokumenty (EMR) tisknou do tiskových front Windows. Hackeři jsou známí tím, že poměrně jednoduše dokáží monitorovat tiskové fronty Windows a ukradnou kopii dokumentu, který má být vytištěn. Řešení správy tisku poskytují zabezpečení tiskové fronty, kde jsou ochráněna jak uložená data i dokumenty tzv. „na cestě“, hackeři jsou nezákonně zablokováni v předávání informací.

Snížování nákladů

Další výhodou řešení správy tisku je úspora nákladů díky eliminaci nepotřebných tištěných dokumentů a automatická konverze na oboustranný tisk. Studie ukázaly, že organizace mohou při implementaci systému správy tisku ušetřit až 30 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} svých celkových nákladů na tisk (Gartner).

Podle zjištění průzkumu Quocirca Print Security 2019 je narušení dat související s tiskem ve firmách časté a nákladné. Dle reportu souvisí s tiskem 11 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} všech bezpečnostních incidentů. V průměru to vychází na devět incidentů ročně. 59 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich vede ke ztrátě dat a v nákladech to organizace stojí průměrně 313 000 britských liber ročně, aby nalezly řešení problému. Mezi další dopady útoků patří ztráta produktivity a výnosů.

Naopak použití služby správy tisku (MPS) vede ke zvýšenému zabezpečení tisku. Celkem 62{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} organizací používají MPS k získání přístupu ke správě tisku a k bezpečnostním dovednostem, které často ve firmách chybí interně. Toto číslo vzrostlo na 76 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} u lídrů v oblasti zabezpečení tisku (měřeno podle indexu Quocirca) ve srovnání s pouhými 44 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} u podniků, které s využitím spravovaných služeb tisku otálejí.

Digitalizace vpřed!

Většina systémů pro správu tisku také poskytuje nástroj digitalizace dokumentů. Zdravotnické organizace vytvářejí ohromné množství papírových dokumentů. Některé pracovní postupy vyžadují zkopírování papírových dokumentů a jejich uložení do papírového záznamu o pacientovi, tzv. složky.
S využitím bezpečného nástroje pro digitalizaci dokumentů mohou zdravotnické organizace snížit riziko

Éra po Covidu 19 přinese nové paradigma. Nejen organizace všech velikostí, ale i celé vlády si začínají uvědomovat potřebu nastavit parametry pro skutečnou digitalizaci každodenních rutinních procesů a celého fungování svých organizací. S tímto nastávajícím trendem je třeba počítat také s bezpečností tisku a digitalizace dokumentů, které se stanou ústředním prvkem celkových bezpečnostních strategií.

 

Jim Wieser, Business Development Director Y Soft

Jim je zkušený manažer pro Business Development společnosti Y Softs odbornými zkušenostmi z práce pro velké společnosti typu OpenText, Xerox a EastmanKodak. Spravuje také své vlastní podniky a projekty.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0