Najlepsze praktyki w służbie zdrowia: Ryzyko naruszenia danych i business resilience

Biała księga

Wyniki badań Iron Mountain opisują najlepsze praktyki w zakresie bezpieczeństwa danych w sektorze opieki zdrowotnej i budowania odporności organizacyjnej w hybrydowym środowisku pracy.

25 marca 202212 minut
Ochrona danych w służbie zdrowia – poradnik

Jak usprawnić ochronę danych w służbie zdrowia w obliczu rosnących zagrożeń?

Odporność organizacyjna zawsze była wysoko na liście priorytetów każdej instytucji funkcjonującej w ramach systemu opieki zdrowotnej. Jednak coraz częstsze przechodzenie na platformy cyfrowe, rosnąca rola telemedycyny i coraz powszechniejsze korzystanie z medycznych urządzeń Internetu Rzeczy (IoT) sprawiły, że znalazła się ona wyżej na liście priorytetów. Wraz z rosnącą potrzebą zdalnej i skutecznej obsługi pacjentów, w służbie zdrowia coraz częściej dochodzi do cyberataków, co sprawia, że bezpieczeństwo danych medycznych staje się kluczowe.

Wiele osób może nie zdawać sobie sprawy z tego, że poważne zagrożenie dla bezpieczeństwa danych w służbie zdrowia stwarza samo wnętrze organizacji, a konkretnie jej pracownicy. To ryzyko jest często niezamierzone. Wynika z ludzkiego zachowania, zwykle motywowanego dążeniem do poprawy wydajności, produktywności i lepszej opieki nad pacjentem. Wydarzenia z ostatnich lat i szybkie przejście na technologię cyfrową przy jednoczesnym radzeniu sobie ze zwiększoną ilością danych przyniosły więcej rozwiązań tymczasowych na wszystkich poziomach organizacji.

Co w konsekwencji doprowadziło do wywierania większej presji na zespołach odpowiedzialnych za zarządzania danymi i informacjami oraz zespołach ds. bezpieczeństwa informacji. Celem tej presji było zwiększenie świadomości dotyczącej cyberataków i zasad zgodności (data compliance).

Czy wiesz, że?

  • Ponad tydzień

    W maju 2021 r. irlandzki system ochrony zdrowia doświadczył ataku ransomware, tj., oprogramowania przechwytującego dane w celu wymuszenia okupu, w rezultacie większość szpitali w Irlandii nie mogła korzystać z komputerów przez ponad tydzień 1.

    1 Źródło: 10 dni po ataku ransomware system opieki zdrowotnej w Irlandii wciąż borykał się z problemami.

  • 9,23 mln USD

    W raporcie przygotowanym niedawno przez IBM średni koszt jednego naruszenia ochrony danych dotyczących zdrowia oszacowano na 9,23 mln USD – więcej niż w jakiejkolwiek innej branży2.

    2 Źródło: Przygotowany przez IBM raport pt. „Koszty naruszenia ochrony danych” (Cost of a Data Breach), 2020 r.

Epoznaj rekomendacje pozwalające ograniczyć ryzyko naruszenia danych pacjenta w zespołach hybrydowych

Zapytaliśmy 11 tysięcy pracowników, w 10 krajach (w tym z Polski) o ryzyko, które są gotowi podjąć w domu i w pracy. Zainspirowani naszymi odkryciami, opracowaliśmy prosty i praktyczny przewodnik dla służby zdrowia dotyczący tworzenia od podstaw kultury świadomości ryzyka. Można go pobrać po wypełnieniu formularza i zacząć wykorzystywać podczas rozmów strategicznych w celu budowania długoterminowej odporności organizacyjnej. Przewodnik zawiera 5 kroków, które mogą pomóc w zidentyfikowaniu narzędzi odpowiednich do przedefiniowania zasad zarządzania danymi, zintegrowania technologii i rozwoju procesów.

Dbaj o zgodność danych, gdziekolwiek znajdują się twoje zespoły

Z badania Iron Mountain wynika, że 25% respondentów padło ofiarą oszustwa lub phishingu, a tylko 32% uznaje niszczenie dokumentów za ważne. Dlatego zebraliśmy kilka przydatnych wskazówek, które pomogą organizacjom działającym w służbie zdrowia zapewnić zgodność danych i zminimalizować ryzyko związane z bezpieczeństwem informacji, wynikające z bardziej zróżnicowanej struktury zespołów, większego wykorzystania rozwiązań cyfrowych oraz powszechnego stosowania telemedycyny.

Nasze rekomendacje mogą być również użyteczne przy wdrażaniu nowych technologii, które instytucje opieki zdrowotnej zaczęły wykorzystywać na większą skalę w ciągu ostatnich kilku lat. Powszechniejsze wykorzystywanie platform do współpracy spowodowało zwiększenie ilości nieustrukturyzowanych danych, takich jak czaty, nagrania spotkań, udostępniane dokumenty itp. Niezależnie od formatu, tymi danymi należy zarządzać jak każdymi innymi, przez cały cykl ich życia. Centralizacja polityki zarządzania informacją może być dobrym krokiem do efektywnej kontroli czasu przechowywania dokumentów.

Zarządzaj ryzykiem naruszenia danych i buduj odporność organizacyjną

Wypełnij formularz, aby pobrać nasz interaktywny przewodnik po najlepszych praktykach dla instytucji opieki zdrowotnej i poznać inne wyniki badań, a także rozwiązania dotyczące uwzględniania czynnika ludzkiego w zarządzaniu ryzykiem naruszenia danych.

Elevate the power of your work

Uzyskaj BEZPŁATNĄ konsultację już dziś!

Dowiedz się więcej

Wprowadzenie

Zawirowania ostatnich kilku lat zmusiły organizacje do ponownego przemyślenia swoich strategii zarządzania ryzykiem, ze szczególnym uwzględnieniem zapewnienia długoterminowej odporności na zagrożenia (business resilience).

Nigdzie problem ten nie jest bardziej widoczny niż w sektorze ochrony zdrowia, w którym coraz bardziej wyrafinowane cyberataki stanowią zagrożenie dla poufnych danych pacjentów. Tymczasem, podatność na atak rośnie w miarę migracji kartotek medycznych do platform cyfrowych, coraz częstszego udzielania porad zdalnie i wykorzystania urządzeń IoT. Zapewnienie efektywnej, zdalnej obsługi pacjentów, przy zachowaniu bezpieczeństwa ich informacji, w sposób zgodny z przepisami, nigdy nie było bardziej istotne.

Jak w takim razie uchronić swoją firmę w obliczu nasilających się ataków?

Jednym z kluczowych obszarów, któremu często nie poświęca się dostatecznej uwagi, są zagrożenia wewnętrzne, ze strony pracowników. Jakkolwiek w większości przypadków składają się na nie nieumyślne błędy ludzkie, mogą być one niezwykle kosztowne stwarzając zagrożenie dla życia pacjentów, powodując straty finansowe, nie wspominając o uszczerbku na reputacji, w przypadku gdy dochodzi do utraty wrażliwych informacji medycznych.

Z tego względu Iron Mountain zlecił przeprowadzenie ogólnoeuropejskiego badania3 wskazującego na potencjalne obszary, gdzie ludzkie słabości stanowią kluczowy czynnik w zarządzaniu ryzykiem w organizacji. Wyniki okazały się zaskakujące.

Poniżej przestawiamy spostrzeżenia i praktyczne wskazówki dotyczące zarządzania ryzykiem w zespołach pracujących w trybie hybrydowym i budowania odpornej na zagrożenia strategii biznesowej.

Jesteś tak silny, jak twoje najsłabsze ogniwo

Pobierz bezpłatny egzemplarz interaktywnego przewodnika po najlepszych praktykach i zapoznaj się z wynikami naszych badań, a także rozwiązaniami dotyczącymi uwzględniania czynnika ludzkiego w zarządzaniu ryzykiem naruszenia danych, czyli data risk management.

3 Źródło: Badanie 11 000 pracowników w 10 krajach, przeprowadzone we wrześniu 2021 r. przez One Poll.