Autopromocja
Dziennik Gazeta Prawana logo
Cyfryzacja i e-usługi publiczne

Wstęp - Samorządy i szpitale lekceważą hakerów. A mogą za to słono zapłacić

Zofia Jóźwiak
27 czerwca 2018
Ten tekst przeczytasz w 2 minuty

Październikowy raport, przygotowany przez jedną z kancelarii prawnych, pokazuje, jak bardzo kuleje cyberochrona w służbie zdrowia i w samorządach. Niby wszyscy wiedzą o wchodzącym wiosną rozporządzeniu w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), to jednak nowe obowiązki w tym zakresie traktowane są po macoszemu. Za wiedzą nie idą bowiem żadne działania, choć niedopatrzenia w tym zakresie będą słono kosztować. Co więcej, wiosną 2018 r. powinna też zostać wdrożona do polskiego prawa dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS).

Skąd ten marazm? Jeśli chodzi o samorządy, które często są też organami założycielskimi dla placówek służby zdrowia, to - jak wynika z raportu - wina leży przede wszystkim w mentalności urzędników, którzy twierdzą, że ich sieci są bezpieczne? Uważają, że dostatecznie je chronią np. programy... antywirusowe. Tymczasem zabezpieczanie e-danych jest o wiele bardziej skomplikowane. Co więcej, nowe europejskie akty nie narzucają konkretnego sposobu ich ochrony. Ma być ona taka, by dane były bezpieczne, a podejmowane działania nadążały za pomysłami cyberprzestępców. A to jest znacznie trudniejsze niż dostosowanie się do dzisiejszych przepisów. Bo trzeba na bieżąco śledzić działania hakerów. To duże wyzwanie, szczególnie dla placówek służby zdrowia. Wprawdzie cyfryzacja w tej branży postępuje u nas obecnie powoli, to danych medycznych gromadzonych w sieci będzie coraz więcej. A to m.in. za sprawą ustawy o systemie informacji w ochronie zdrowia, która nakłada na placówki konkretne terminy posługiwania się e-dokumentacją. Te dane są wyjątkowo narażone na ataki hakerów, którzy ze skradzionych plików dowiadują się nie tylko o wieku czy adresie danej osoby, ale również o zażywanych lekach, zabiegach czy nałogach. Niebezpieczeństwo jest tym większe, że tego typu danych nie da się zmienić, tak jak np. numeru konta bankowego.

@RY1@i02/2017/213/i02.2017.213.183000800.801.jpg@RY2@

Zofia Jóźwiak

zofia.jozwiak@infor.pl

Dziękujemy za przeczytanie artykułu!
Źródło: Dziennik Gazeta Prawna

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

DGP