Здравеопазване

  • Пробив в Ascension излага данните на 430 хил. пациенти

    Личните и медицински данни на над 437 хил. пациенти на американската здравна мрежа Ascension, са били компрометирани . Макар този случай да е в САЩ, подобни рискове са напълно реални и за България. 

    Инцидентът е резултат от пробив в сигурността на бивш бизнес партньор, при който хакери са се възползвали от уязвимост в използвания от партньора софтуер. Изтеклата информация включва имена, адреси, телефони, имейли, дати на раждане, расова и полова принадлежност, номера на социално осигуряване, както и медицински данни като диагнози, кодове за фактуриране и информация за застрахователни компании .

    През 2023 г. в публичния сектор у нас са регистрирани над 6 100 киберинцидента, според Министерството на електронното управление. Здравният сектор е особено уязвим, тъй като често изостава в прилагането на съвременни мерки за киберсигурност, а чувствителната информация, която съхранява, е ценна мишена за хакери.

    Като пациенти, е важно да изискваме от здравните заведения не само качествено лечение, но и гаранции за сигурността на личните ни данни. При избора на лечебно заведение трябва да се интересуваме от това какви мерки за защита на информацията прилагат. Липсата на прозрачност и адекватна защита може да доведе до сериозни последици за нас като потребители.

  • ЕК разработва нови насоки за киберсигурност на здравния сектор

    Киберсигурността в сектора на здравеопазването ще бъде основен приоритет на новата Европейска комисия (ЕК). Тя ще започне работа по темата веднага, след като встъпи в длъжност на 1 декември 2024.

    В рамките на първите 100 дни ще бъде представен нов план за действие в областта на киберсигурността за болниците и доставчиците на здравни услуги. Той идва в отговор на констатациите на ENISA, че здравеопазването е секторът, в който нарушенията на данните струват най-много – средно 8,4 млн. евро. За сравнение, средното за всички останали сектори е 4,4 млн. евро.

    Освен това то е една от индустриите, към които са насочени най-голям брой кибератаки. И той постоянно расте. Според данните на Check Point Research за периода януари-септември 2024 средният седмичен брой на атаките срещу здравни организации в световен мащаб е достигнал 2 018. Това е с 32% повече в сравнение със същия период на миналата година.

  • ENISA надгражда насоките за киберсигурност в болниците

    Агенцията на Европейския съюз за киберсигурност (ENISA) пусна онлайн инструмент, като допълнение към насоките за обществени поръчки за киберсигурност в болниците.

    Той ще помага за идентифициране на добри практики при закупуване на продукти и услуги за постигане на целите на киберсигурността.

    Насоките вече са преведени на езиците на всички държави-членки, така че здравните организации да имат пряк достъп до съдържанието им.

    Основен акцент е, че киберсигурността трябва да се предвижда през целия жизнен цикъл на обществените поръчки, а ИТ отделите трябва да бъдат изрично включени в дейностите по възлагане.

Back to top button