Minulý měsíc byl řetězec CommonSpirit Health od Seattlu po Tennessee zasažen útokem ransomware. Útok zkomplikoval péči o pacienty a navíc snížil důvěru pacientů ve schopnost nemocnice chránit jejich soukromá data.
Podívejte se na celou zprávu z průzkumu ransomware ve zdravotnictví.
Představte si to jako každoroční prohlídku, kdy váš IT tým zhodnotí váš zdravotní stav z hlediska kybernetické bezpečnosti, obrany proti ransomwaru a kontinuity podnikání a zjistí, co děláte správně a naopak. Přinášíme seznam osvědčených postupů ochrany dat:
1. Aktualizujte váš Disaster Recovery plán
Na každé pohotovosti je důležitá příprava pro poskytnutí co nejlepší péče při nemoci, či zranění. Totéž platí i pro kybernetickou bezpečnost a obnovu dat po havárii. Pečlivě prověřte každý detail, abyste měli jistotu, že vaše data jsou vždy chráněna a lze je obnovit.
2. Provádějte pravidelné školení kyberbezpečnosti
Zpráva Verizon 2022 Data uvádí, že 82 % případů narušení bezpečnosti dat se týká lidského faktoru, konkrétně sociálních útoků, chyb a zneužití. Stačí kliknout na škodlivý odkaz nebo stáhnout infikovaný dokument a dopady na vaší společnost mohou být likvidační. Proto jsou vaši zaměstnanci první a nejdůležitější linií obrany proti ztrátě dat a případným výpadkům.
Poskytněte jim informace, které potřebují k rozpoznání podvodu a zastavení útoku. Řešením je průběžné školení o kybernetické bezpečnosti pro každého zaměstnance, který má přístup k datům. Školení by mělo také zahrnovat pravidelné testování, abyste zajistili dodržování zásad.
3. Posilte kybernetickou ochranu
Vaše společnost má více zranitelných míst než dříve, a to díky pokroku v medicíně, který využívá IoT a další technologie pro lepší péči o pacienty. Je to proto, že tato zařízení generují citlivá data, která musí být chráněna podle pravidel HIPAA. Vaší další obrannou linií je tedy zajištění nejnovějších řešení kybernetické bezpečnosti – antivirový software, detekce a prevence narušení, firewally a další. Musíte také zajistit, aby veškerý váš hardware a software byl záplatován a aktualizován pomocí průběžného programu správy záplat.
4. Investujte do ochrany dat, zálohování a Disaster Recovery
Ve zprávě IBM Cost of a Data Breach 2022 se uvádí, že zdravotnický sektor má nejvyšší průměrné celkové náklady na narušení dat, a to 10,10 milionu dolarů (cca 237 148 000 Kč). Investujte do řešení, která vám pomohou těmto nákladům předejít.
Neměnné úložiště pro zálohy by mělo být na prvním místě na seznamu požadavků. Když jsou vaše data zálohována do neměnného objektového úložiště, jsou uložena ve formátu připraveném k opakovanému zápisu. To znamená, že je nelze nikdy změnit ani odstranit, a to ani správcem. Bez ohledu na to, co se stane s vašimi primárními daty a systémy, můžete se spolehnout, že vaše neměnné zálohy budou k dispozici a připraveny k obnově.
OneXafe 4500
Jednoduše řešeno se jedná o takový digitální trezor, který společnosti implementují, aby ochránily data před ransomwarem a jiným typem kyberútoků.
