Securitatea bazelor de date a spitalelor în contextul COVID-19
4 minute • Ana-Maria Udriste • 26 martie 2020
Acest episod a fost înregistrat fix înainte cu o zi de marele lockdown al României, conform Ordonanței Militare nr. 2/2020.
Pe lângă aspectele legate de GDPR și protecția datelor în domeniul sănătății, în contextul pandemiei COVID-19, datele medicale ale pacienților sunt extrem de importante.
Nu doar pentru cercetare și folosire în scopuri nobile, însă mai ales pentru hackeri care vor să pună mâna pe ele pentru a le vinde pe dark web, adică piața neagră a internetului, către persoanele interesate. Și bineînțeles, sunt multe persoane interesate la acest moment.
Invitatul acestei serii este Tiberiu Anghel, membru în boardul de conducere ISACA România, fost membru CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) și fondator al Cybourn, care se ocupă cu monitorizarea, detectarea și răspunsul la problemele de securitate cibernetică. Practic le mănâncă pe pâine și mai e și amuzant.
Ascultă episodul mai jos:
Subiecte discutate
- ce protocoale de securitate ar trebui să aibă un spital sau o clinică medicală pentru a asigura datele pacienților?
- ce ar trebui să facă un manager din spital pentru a proteja datele pacienților?
- cum ar trebui să se realizeze logarea medicilor de la distanță?
- cum sunt păstrate datele pacienților și cine are acces la ele?
- cum se face transmiterea informațiilor medicale între spitale / clinici și sistemul național de sănătate?
- cât îmi ia să îmi dau seama dacă am avut sau nu un incident de securitate?
- este telemedicina sigură?
- cum pot fi atacate aparatele vitale medicale de la distanță?
- care sunt măsurile de protecție ce trebuie implementate și cât de mult costă?
Citește și: amendă de 460.000 euro acordată unui spital pentru nerespectarea GDPR
Aspecte de ținut minte
- la pacemakere, aparatele care-ți țin inima în viață, au descoperit nu mai puțin de 14.000 de vulnerabilități, adică 14.000 de moduri de a muri când îți controlează cineva de la distanță dispozitivul.
- potrivit raportului emis de Unitatea 42 din Palo Alto în martie 2020, 83% din dispozitivele de imagistică rulează cu soft-uri neatualizate de ani de zile și sunt expuse;
- 57% din dispozitivele medicale sunt expuse riscului de atacare din partea hackerilor
- sunt foarte multe platforme pe care doctorii le folosesc pentru a le ușura munca, spre exemplu, aparatele de RMN care fac procesarea imaginilor mult mai repede dacă le urci în cloud
- vorbim inclusiv de zona de cardiologie și monitorizare
- ai aparate de EKG care transmit datele mai departe
- Internet of Things este mai aproape decât ai crede: bolnavi de insulină, pacienți care trebuie să facă dializă etc.
- măsurile de protecție pentru dispozitivele medicale nu diferă cu nimic de măsurile de protecție pentru work from home
Într-o notă pozitivă, Bitdefender oferă gratis soluții de securitate tuturor spitalelor din lume.
Conform comunicatului de presă publicat pe site-ul lor,
Instituțiile sanitare de toate dimensiunile, de la cabinete stomatologice și oftalmologice până la spitale regionale de mari dimensiuni, pot solicita acces gratuit la întreg portofoliul de produse.
Acestea pot fi accesate aici.
Pentest-tools, unul din cei mai cunoscuți furnizori la nivel mondial de teste de penetrare, fondat de Adrian Furtună, oferă gratis organizațiilor care au un website servicii de testare, în contextul în care de când a început pandemia COVID-19, în România atacurile cibernetice au crescut de 5 ori.
Dacă nu ai o politică de BYOD, acum ar trebui să te gândești serios la una.
