cyberbezpieczeństwo w placówkach medycznych

Cyberbezpieczeństwo placówki medycznej – darmowy webinar

5
(11)

Sektor medyczny najbardziej zagrożony w obszarze bezpieczeństwa danych (pacjentów) i IT. Rośnie odpowiedzialność i wysokość kary dla kadry zarządzającej placówek medycznych.

Jak zadbać o cyberbezpieczeństwo w placówce medycznej?

W ochronie zdrowia dochodzi średnio do 8-krotnie większej liczby incydentów bezpieczeństwa (naruszania danych) niż w innych sektorach gospodarki. Dane medyczne pacjentów są nawet 10x więcej warte dla przestępców, niż dane z karty kredytowej. Dlatego też służba zdrowia to nr 1 na liście najczęściej atakowanych branż przez cyberprzestępców. Reakcją na obecną sytuację jest nowa dyrektywa unijna (NIS 2), która podnosi bezwzględne wymogi bezpieczeństwa systemów teleinformatycznych oraz zakres i wielkość odpowiedzialności placówek medycznych i ich kadry zarządzającej.

Jakie zmiany wprowadzi dyrektywa NIS-2?

Jakie są pozostałe powody tak drastycznych zmian w zakresie wymogów i odpowiedzialności za bezpieczeństwo danych medycznych, bezpieczeństwo IT i zachowanie ciągłości działania (ochrona przez paraliżem organizacji)?

• Paraliż działania placówki medycznej jest zagrożeniem zdrowia i życia pacjentów;
• Tylko 24% szpitali przeprowadziło kompleksową analizę ryzyka;
• Największa w Polsce kradzież danych medycznych ze szpitala to 50 000 rekordów pacjentów;
Co 4-ta placówka medyczna w Wielkiej Brytanii zapłaciła okup cyberprzestępcom;
83 000 zł to wysokość kary dla pracownika jednego z polskich szpitali w 2021 r. za skopiowanie 100 rekordów z danymi pacjentów;
80% nowego personelu medycznego nie jest przeszkolona na tematy związane z cyberbezpieczeństwem.

Jakie są nowe obowiązki placówek medycznych w obszarze bezpieczeństwa danych medycznych?

Przede wszystkim poza dotychczasowymi regulacjami, które bezpośrednio wynikają np. z Ustawy o ochronie danych osobowych, przed placówkami medycznymi stoją nowe wyzwania. Już w 2022 r. Ustawa o jakości w ochronie zdrowia i bezpieczeństwie pacjenta (planowane zakończenie prac legislacyjnych przed 04.2022 r.).

Ponadto olbrzymie zmiany w sektorze medycznym wniesie wspomniana wcześniej nowa dyrektywa NIS (Network and Information Systems Directive), która w swojej kolejnej odsłonie (NIS 2) wprowadza bardzo wymagające unijne standardy dotyczące bezpieczeństwa systemów teleinformatycznych oraz podnosi zakres i wielkość odpowiedzialności organizacji i kadry zarządzającej. Aktem prawnym realizującym w Polsce obowiązki ustanowione w dyrektywie UE jest Ustawa o krajowym systemie cyberbezpieczeństwa (KSC).

A jak to wygląda w Twojej placówce medycznej?

Jeśli chcesz sprawdzić, jak to wygląda w praktyce (a nie w teorii) oraz jak zminimalizować ryzyka i odpowiedzialność, to zapraszamy na otwarty webinar:

Cyberbezpieczeństwo placówki medycznej – nowe obowiązki managera podmiotu medycznego
👉 Kiedy? 15.03.2022 (wtorek)
👉 Godzina? 11:00 (webinar potrwa ok. 60 minut)
📍 Komplet informacji na temat wydarzenia i zapisy:
Cyberbezpieczeństwo placówki medycznej

Oceń nasz tekst!

Średnia ocen 5 / 5. Liczba głosów: 11

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.