Kompleksowe doradztwo

Bezpieczne 
Dane medyczne

Jako dyrektorzy i właściciele niepublicznych zakładów opieki zdrowotnej lub ich pracownicy często nie zdajemy sobie sprawy z konsekwencji nieodpowiedniego zabezpieczenia danych medycznych. Zabezpieczenie danych nigdy nie jest możliwe w 100%. W dobie nasilających się ataków hakerskich warto więc zadbać o ubezpieczenie od ich skutków.

Największe ryzyka…

Na jakie ryzyka narażeni są prowadzący NZOZy, w których przetwarza się dużą ilość danych osobowych szczególnych? 

Przypadkowy wyciek danych wrażliwych

Przypadkowy wyciek danych osobowych medycznych (szczególnych) podczas pracy personelu.

Utrata danych medycznych

Zmora polskich firm i instytucji tzw. ransomware potrafi zaszyfrować nieodwracalnie dane na dyskach komputerów i serwerów, a także na kopiach zapasowych. 

Kary za nieprzestrzeganie RODO

W przypadku dużego incydentu bezpieczeństwa lub niedostosowania placówki do Ogólnego Rozporzędznia Ochrony Danych należy liczyć się z możliwością otrzymania kary administracyjnej. 

Roszczenia osób i pozwy cywilne

Niezależnie od staranności w realizacji praw osób i zgodności z RODO, coraz częściej świadomi pacjenci dochodzą swoich roszczeń.

Atak i szantaż

Hakerzy inwestując czas i środki na dokonanie włamania starannie wybierają cele gdzie utrata danych lub ich poufności może być szczególnie bolesna a dla nich dochodowa. Wniesienie okupu może być jedynym rozwiązaniem. 

Utrata ciągłości działania

W wyniku ataku lub incydentu bezpieczeństwa ucierpieć może system a więc i ciągłość działania placówki. Przywracanie systemu do sprawności po ataku niejednokrotnie oznacza dodatkowe koszty. 

Czy ryzyko faktycznie istnieje?

W przychodniach, gabinetach lekarskich, szpitalach czy klinikach przetwarza się bardzo dużą ilość danych osobowych określanych jako szczególne. Ich utrata lub utrata ich poufności niesie wiąże się poważne skutki dla życia, zdrowia czy reputacji pacjentów. Jak wyglądają statystyki? 

Średnia liczba ataków malware na godzinę

%

Firm atakowanych w skali świata w 2017r.

%

Firm stwierdzających brak świadomości pracowników w zakresie cyberbezpieczeństwa

%

Pracowników, którzy dali się złowić hakerom poprzez ataki phishingowe w 2018r.

p

5 lutego 2016 zaatakowano niektóre systemy w Hollywood Presbyterian Medical Center w Los Angeles.Dyrektor szpitala poinformował o zapłaceniu cyber-przestępcom 17 tysięcy dolarów okupu (telewizja NBC 4 podała informację o okupie w wysokości 3,7 miliona dolarów), ponieważ była to „najszybsza i najbardziej efektywna droga” do odzyskania dostępu do danych.  Efektem ataku był brak dostępu do szpitalnych baz danych i całkowity paraliż komunikacji elektronicznej między lekarzami i personelem medycznym, co wymusiło stosowanie w procesie obsługi pacjentów tradycyjnych metod takich dokumenty odręczne i telefony. Lekarze liczącego 434 łóżka oddziału neonatologii przesyłali dane obrazowe i karty pacjentów za pośrednictwem faksów. Sparaliżowana została izba przyjęć a 911 pacjentów musiało zostać obsłużonych w innych szpitalach.

p

Podobne problemy, również w lutym 2016, miała jedna z najlepszych klinik w Niemczech Lukas Hospital w Neuss (Nadrenia Północna-Westfalia). Atak spowodował konieczność przesunięcia terminów 20% zaplanowanych operacji i wykonywanie zabiegów ratujących życie w innych szpitalach. Jak podaje portal wired.com wiele urządzeń medycznych jest podatnych na ataki hackerskie. Wśród nich również takie, których nieprawidłowe działanie może doprowadzić do śmierci pacjenta.

Najsłabsze ogniwo
Człowiek

Wielu incydentów można uniknąć szkoląc odpowiednio pracowników. Szkolenie takie nie może ograniczać się do przekazania wiedzy z zakresu bezpieczeństwa i przepisów. Odpowiednio dobrane metody pomagają budować świadomość oraz przekonanie do konieczności ochrony danych. Jako audytorzy wielu organizacji zauważamy, że nie jest to łatwy proces. Nawet w najlepiej zabezpieczonych placówkach nie da się uniknąć incydentów. 

Jak zadbać
o bezpieczeństwo?

OCHRONA DANYCH

  1. Regularne audyty
  2. Regularne szkolenia
  3. Jasne procedury i regulaminy
  4. Korzystanie z pomocy firm doradczych
  5. Powołanie inspektora ochrony danych (IOD)
  6. Odpowiednie umowy

+POLISA

  1. RODO POLISA (CEBER-POLISA) 
  2. Ubezpieczenie zarządu D&O
  3. Ubezpieczenie od czynności cywilnoprawnych
  4. Fachowe doradztwo 

CYBER POLISA

Ochrona danych to ciągły proces, który minimalizuje ryzyko, ale nie daje gwarancji, że nie poniesiemy kosztownych strat w wyniku działania celowego lub przypadkowego.  

Polisa ubezpieczeniowa da Twojej firmie ochronę od następujących skutków:

roszczeń osób trzecich

w związku z ujawnieniem ich danych osobowych znajdujących się w systemie informatycznym ubezpieczonego (odpowiedzialność cywilną i koszty obrony w postępowaniach cywilnych z tytułu naruszenia prywatności)

kar administracyjnych

kosztów obrony w postępowaniach regulacyjnych w postępowaniach z tytułu naruszenia prywatności (np. postępowania prowadzone przez Generalny Inspektorat Ochrony Danych Osobowych)

kosztów reakcji i zarządzania kryzysowego

w związku z naruszeniem bezpieczeństwa informacji (np. włamaniem do systemu informatycznego ubezpieczonego albo kradzieżą danych przez pracownika ubezpieczonego)

Ataku i szantażu

pokrycia kosztów i wymuszonych płatności w związku z atakiem hakerskim.

Nie płać za niezamierzone błędy
Zabezpiecz się polisą

Zachęcam do skorzystania z usług Financial Life i wypełnienia poniższego formularza.  

Wypełniając formularz naturalnie zgadzasz się odpowiednio na kontakt telefoniczny lub na otrzymanie informacji handlowej za pośrednictwem poczty elektronicznej. 

Piotr Sowa

Piotr Sowa

Partner Merytoryczny Financial - Life

Audytor, trener i szkoleniowiec z zakresu ochrony danych osobowych.

Właściciel marki audyt-sowa.pl