Sektor medyczny najbardziej zagrożony w obszarze bezpieczeństwa danych (pacjentów) i IT. Rośnie odpowiedzialność i wysokość kary dla kadry zarządzającej placówek medycznych.
Jak zadbać o cyberbezpieczeństwo w placówce medycznej?
W ochronie zdrowia dochodzi średnio do 8-krotnie większej liczby incydentów bezpieczeństwa (naruszania danych) niż w innych sektorach gospodarki. Dane medyczne pacjentów są nawet 10x więcej warte dla przestępców, niż dane z karty kredytowej. Dlatego też służba zdrowia to nr 1 na liście najczęściej atakowanych branż przez cyberprzestępców. Reakcją na obecną sytuację jest nowa dyrektywa unijna (NIS 2), która podnosi bezwzględne wymogi bezpieczeństwa systemów teleinformatycznych oraz zakres i wielkość odpowiedzialności placówek medycznych i ich kadry zarządzającej.
Jakie zmiany wprowadzi dyrektywa NIS-2?
Jakie są pozostałe powody tak drastycznych zmian w zakresie wymogów i odpowiedzialności za bezpieczeństwo danych medycznych, bezpieczeństwo IT i zachowanie ciągłości działania (ochrona przez paraliżem organizacji)?
• Paraliż działania placówki medycznej jest zagrożeniem zdrowia i życia pacjentów;
• Tylko 24% szpitali przeprowadziło kompleksową analizę ryzyka;
• Największa w Polsce kradzież danych medycznych ze szpitala to 50 000 rekordów pacjentów;
• Co 4-ta placówka medyczna w Wielkiej Brytanii zapłaciła okup cyberprzestępcom;
• 83 000 zł to wysokość kary dla pracownika jednego z polskich szpitali w 2021 r. za skopiowanie 100 rekordów z danymi pacjentów;
• 80% nowego personelu medycznego nie jest przeszkolona na tematy związane z cyberbezpieczeństwem.
Jakie są nowe obowiązki placówek medycznych w obszarze bezpieczeństwa danych medycznych?
Przede wszystkim poza dotychczasowymi regulacjami, które bezpośrednio wynikają np. z Ustawy o ochronie danych osobowych, przed placówkami medycznymi stoją nowe wyzwania. Już w 2022 r. Ustawa o jakości w ochronie zdrowia i bezpieczeństwie pacjenta (planowane zakończenie prac legislacyjnych przed 04.2022 r.).
Ponadto olbrzymie zmiany w sektorze medycznym wniesie wspomniana wcześniej nowa dyrektywa NIS (Network and Information Systems Directive), która w swojej kolejnej odsłonie (NIS 2) wprowadza bardzo wymagające unijne standardy dotyczące bezpieczeństwa systemów teleinformatycznych oraz podnosi zakres i wielkość odpowiedzialności organizacji i kadry zarządzającej. Aktem prawnym realizującym w Polsce obowiązki ustanowione w dyrektywie UE jest Ustawa o krajowym systemie cyberbezpieczeństwa (KSC).
A jak to wygląda w Twojej placówce medycznej?
Jeśli chcesz sprawdzić, jak to wygląda w praktyce (a nie w teorii) oraz jak zminimalizować ryzyka i odpowiedzialność, to zapraszamy na otwarty webinar:
Cyberbezpieczeństwo placówki medycznej – nowe obowiązki managera podmiotu medycznego
👉 Kiedy? 15.03.2022 (wtorek)
👉 Godzina? 11:00 (webinar potrwa ok. 60 minut)
📍 Komplet informacji na temat wydarzenia i zapisy:
→ Cyberbezpieczeństwo placówki medycznej