Walka ze szkodliwym oprogramowaniem w szpitalach i placówkach medycznych w zasadzie nie różni się od tego, w jaki sposób realizowane są procedury bezpieczeństwa w sektorze prywatnym. Każda firma, której na sercu leży zadowolenie klientów oraz poprawny wizerunek własny będzie robić wszystko, aby bezpieczeństwo elektroniczne było zachowane na jak najwyższym poziomie, chociażby po to, aby budowana przez lata reputacja nagle nie legła w gruzach. Zasada ta (mamy nadzieję) dotyczy także szpitali oraz prywatnych małych przychodni lekarskich. Nie oznacza to jednak, że sektor prywatny i państwowy podchodzi do zagadnień bezpieczeństwa w identyczny sposób. Istnieją pewne kwestie biurokratyczne, które sprawiają, że ośrodki medyczne muszą, a nawet powinny zabiegać o jak najlepsze zabezpieczenie wewnętrznej sieci szpitala. Niestety, często bywa tak, że sprawnie funkcjonująca sieć nie jest odpowiednio zabezpieczona, a składają się na to niskie środki finansowe przeznaczane na płacę wysoko wykwalifikowanej kadry specjalistów w dziedzinie informatycznej, którzy do pracy w sektorze państwowym po prostu się nie garną. Wynikiem tego są źle zabezpieczone punkty końcowe i stacje robocze, przestarzały sprzęt oraz oprogramowanie, a także zbyt wysokie uprawnienia przyznawane pracownikom i personelowi oraz nieograniczony dostęp do sieci bezprzewodowej. Na całe szczęście w Polsce, jeszcze nie dochodzi do głośnych przypadków ataków na urządzenia medyczne, które mogłyby zagrozić zdrowiu pacjentów. O przypadkach zaszyfrowania plików także nikt do tej pory nie wspominał - co nie oznacza, że takowe się nie zdarzyły. A z całą pewnością miały miejsce, bo przecież ransomware ma się w Polsce bardzo dobrze.

Zabezpieczenie szpitali w Polsce

Jednoznaczne badania na temat jakości zabezpieczeń sektora medycznego w Polsce nie zostały przeprowadzone, ale można przypuszczać, że u nas nie jest lepiej niż na zachodzie. 

Jeden z pracowników Kaspersky Lab przeprowadził niedawno własne śledztwo i sprawdził jakość zabezpieczeń w jednej prywatnej przychodzi. To co udało mu się odkryć, wcale nie napawa optymizmem, ale też nie szokuje: konfiguracja niektórych urządzeń dostępna była z zewnątrz, a w starym i niezaktualizowanym oprogramowaniu odkryto znane podatności. Zresztą, najlepiej oddaje to infografika przygotowana przez Kaspersky Lab na tej stronie.

W dłuższej perspektywie na bezpieczeństwie nie da się oszczędzić. Poczyniona  inwestycja nie jest kosztem, bezpieczeństwo gwarantuje płynność finansową i zadowolenie klientów. Administratorzy, aby zyskać święty spokój nie muszą sięgać po wysoce skomplikowane rozwiązania do ochrony stacji roboczych, serwerów, urządzeń mobilnych. Firma Bitdefender przygotowała kilka rozwiązań, z których każde przeznaczone jest dla różnej wielkości firm i instytucji. Zbudowane wydajne środowisko Bitdefender GravityZone umożliwi ujednolicenie zarządzenia zarówno fizycznymi stacjami roboczymi, wirtualnymi oraz mobilnymi, a jasny podział funkcjonalności pozwoli wybrać najbardziej odpowiednie rozwiązania do postawionych wymagań każdej firmy. 

Sieć bezprzewodowa, która nie będzie przewidywała reguł bezpieczeństwa dla urządzeń mobilnych nie będzie bezpieczna. W badaniu opracowanym przez jednego z głównych dostawców urządzeń UTM, firmę Fortinet wynika, że do roku 2017, 70 procent szpitali w Polsce będzie udostępniało bezprzewodową sieć. Niesie to ze sobą wiele korzyści, jak i kłopotów, które trzeba wcześniej rozwiązać. Z pomocą przychodzi firma Bitdefender i zaprojektowane przez nich produkty GravityZone Advanced Business Security oraz Enterprise Security, które pozwolą kompleksowo zabezpieczyć wszystkie urządzenia i systemu operacyjne, wliczając w to kontrolowanie urządzeń podłączanych do sieci W-Fi szpitala. A w jaki sposób administratorzy mogą to zrobić wyjaśniliśmy w artykule “Walka ze zjawiskiem shadow IT wcale nie musi być trudna”, gdzie wzięliśmy pod lupę Bitdefender GravityZone Advanced Business Security.

  • Więcej informacji na temat BItdefender GravityZone pod tym adresem URL: https://avlab.pl/producent/bi…
  • Już niedługo sprawdzimy i opublikujemy wydajność skanowania stacji roboczych za pomocą serwera bezpieczeństwa i zaprojektowanego do współpracy z nim Bitdefender Endpoint Security Tools - antywirusem z opracowaną technologią wirtualizacji, której zadaniem jest odciążenie stacji roboczych ze skanowania, w taki sposób, aby system operacyjny był chroniony, a jednocześnie nie przekazywał zasobów na działanie antywirusa.  
AUTOR:

Adrian Ścibor

Podziel się