Ransomware ve zdravotnictví: Kontrola na závěr roku

Minulý měsíc byl řetězec CommonSpirit Health od Seattlu po Tennessee zasažen útokem ransomware. Útok zkomplikoval péči o pacienty a navíc snížil důvěru pacientů ve schopnost nemocnice chránit jejich soukromá data. 

Podívejte se na celou zprávu z průzkumu ransomware ve zdravotnictví

Představte si to jako každoroční prohlídku, kdy váš IT tým zhodnotí váš zdravotní stav z hlediska kybernetické bezpečnosti, obrany proti ransomwaru a kontinuity podnikání a zjistí, co děláte správně a naopak. Přinášíme seznam osvědčených postupů ochrany dat:

1. Aktualizujte váš Disaster Recovery plán

Na každé pohotovosti je důležitá příprava pro poskytnutí co nejlepší péče při nemoci, či zranění. Totéž platí i pro kybernetickou bezpečnost a obnovu dat po havárii. Pečlivě prověřte každý detail, abyste měli jistotu, že vaše data jsou vždy chráněna a lze je obnovit.

Co možná nevíte o zálohování dat?

2. Provádějte pravidelné školení kyberbezpečnosti

Zpráva Verizon 2022 Data uvádí, že 82 % případů narušení bezpečnosti dat se týká lidského faktoru, konkrétně sociálních útoků, chyb a zneužití. Stačí kliknout na škodlivý odkaz nebo stáhnout infikovaný dokument a dopady na vaší společnost mohou být likvidační. Proto jsou vaši zaměstnanci první a nejdůležitější linií obrany proti ztrátě dat a případným výpadkům.

Poskytněte jim informace, které potřebují k rozpoznání podvodu a zastavení útoku. Řešením je průběžné školení o kybernetické bezpečnosti pro každého zaměstnance, který má přístup k datům. Školení by mělo také zahrnovat pravidelné testování, abyste zajistili dodržování zásad.

3. Posilte kybernetickou ochranu

Vaše společnost má více zranitelných míst než dříve, a to díky pokroku v medicíně, který využívá IoT a další technologie pro lepší péči o pacienty. Je to proto, že tato zařízení generují citlivá data, která musí být chráněna podle pravidel HIPAA. Vaší další obrannou linií je tedy zajištění nejnovějších řešení kybernetické bezpečnosti – antivirový software, detekce a prevence narušení, firewally a další. Musíte také zajistit, aby veškerý váš hardware a software byl záplatován a aktualizován pomocí průběžného programu správy záplat.

4. Investujte do ochrany dat, zálohování a Disaster Recovery

Ve zprávě IBM Cost of a Data Breach 2022 se uvádí, že zdravotnický sektor má nejvyšší průměrné celkové náklady na narušení dat, a to 10,10 milionu dolarů (cca 237 148 000 Kč). Investujte do řešení, která vám pomohou těmto nákladům předejít.

Neměnné úložiště pro zálohy by mělo být na prvním místě na seznamu požadavků. Když jsou vaše data zálohována do neměnného objektového úložiště, jsou uložena ve formátu připraveném k opakovanému zápisu. To znamená, že je nelze nikdy změnit ani odstranit, a to ani správcem. Bez ohledu na to, co se stane s vašimi primárními daty a systémy, můžete se spolehnout, že vaše neměnné zálohy budou k dispozici a připraveny k obnově.

OneXafe 4500

Jednoduše řešeno se jedná o takový digitální trezor, který společnosti implementují, aby ochránily data před ransomwarem a jiným typem kyberútoků.

Chcete se dozvědět více informací o zařízení Arcserve OneXafe 4500?
Pro komplexní ochranu dat a ransomwaru je tu Arcserve UDP.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.