Národný bezpečnostný úrad (NBÚ) už v roku 2023 upozornil, že nedostatočné financovanie a zastaraná technológia ohrozujú kybernetickú bezpečnosť v zdravotníctve. Nízke povedomie personálu o kybernetických hrozbách a zraniteľnostiach zvyšuje riziko útokov. „Kybernetické útoky s využitím umelej inteligencie sú čoraz sofistikovanejšie a ohrozujú kontinuitu poskytovania starostlivosti. Chýbajú plány obnovy a riadenie informačných aktív, čo sťažuje zvládanie incidentov a môže mať vážne následky,“ konštatoval úrad. Zdravotné poisťovne, ktoré pracujú s množstvom údajov o státisícoch poistencov, si uvedomujú toto riziko a snažia sa ho eliminovať.

„Pokusy o kybernetické útoky sú v podstate každodennou operatívou security operation tímu, IT infraštruktúry, vývoja bezpečného softvéru a ochrany osobných údajov,“ vysvetľuje pre Zdravotnícky denník Matej Štepiansky, PR špecialista zdravotnej poisťovne Dôvera. Najhoršie prípady zahŕňali pokusy o získanie prístupu k citlivým údajom pacientov a dát zamestnancov cez rôzne phishingové pokusy a pokusy o prienik cez elektronické a vypublikované služby. „Našťastie, vďaka našim robustným bezpečnostným opatreniam sme dokázali tieto útoky odraziť bez straty dát,“ dodáva Štepiansky.

Základom je dobrá prevencia

Zdravotná poisťovňa Union má implementované nástroje, procesy a vyčlenené ľudské kapacity, ktoré monitorujú a chránia perimeter spoločnosti vystavený internetu, ako aj vnútorné prostredie spoločnosti. „Pokusy útočníkov o preniknutie cez perimeter sú, dá sa povedať, na dennej báze. Ako je však v zdravotníctve zvykom, základom je dobrá prevencia, a to aj v oblasti kybernetickej bezpečnosti. Našou stratégiou je venovať primeranú pozornosť preventívnym a reakčným opatreniam, čoho dôsledkom je stabilná a bezpečná prevádzka IT systémov spoločnosti,“ približuje pre Zdravotnícky denník Beáta Dupaľová Ksenzsighová, hovorkyňa zdravotnej poisťovne Union.

IT odbor v Dôvere, ale aj bežní používatelia či dodávatelia IT služieb majú zavedené prísne protokoly na detekciu a reakciu na kybernetické hrozby alebo ich poisťovňa zmluvne vyžaduje. „V prípade zaznamenania útoku okamžite aktivujeme náš incident response tím, ktorý analyzuje situáciu, izoluje hrozbu a podnikne kroky na minimalizáciu škôd. Spolupracujeme aj s externými odborníkmi na kybernetickú bezpečnosť, aby sme zabezpečili najlepšiu možnú ochranu,“ upozorňuje PR špecialista Dôvery.

Strata dát môže ohroziť bezpečnosť pacientov. „Ochrana ich dát, ale aj zamestnancov a poskytovateľov zdravotnej starostlivosti je pre nás prioritou. Používame šifrovanie dát, viacúrovňové autentifikačné mechanizmy a pravidelné bezpečnostné kontroly a disaster recovery testy,“ informuje Štepiansky. Dodáva, že ransomware testy, rôzne penetračné testy či black hat analýza sú jedným z pilierov kyberbezpečnosti v poisťovni Dôvera.

Zálohy sú uložené na viacerých miestach

Na bezpečnosť sa myslí už pri návrhu softvéru či iných infraštruktúrnych zmien. „Naše systémy sú neustále monitorované a aktualizované, aby sme minimalizovali riziko kybernetických útokov. Interná kyberhygiena zahŕňa aj vzdelávanie a testovanie našich kolegov cez pravidelné phishing, vishing a iné testy,“ hovorí PR špecialista Dôvery.

Union taktiež využíva široké spektrum nástrojov a postupov na zabezpečenie dôvernosti, integrity a dostupnosti dát. Poisťovňa dbá na pravidelnú kontrolu a testovanie správnej funkčnosti nastavených procesov a nástrojov, ktoré majú zabezpečiť primeranú odolnosť voči aktuálnym hrozbám. „Máme nastavené interné procesy a riadenie bezpečnostných incidentov, ktoré sú aktivované v prípade, že existuje podozrenie na bezpečnostný incident,“ tvrdí Dupaľová Ksenzsighová.

Mohlo by vás zaujímať

Všetky dôležité dáta sú v poisťovni Dôvera pravidelne zálohované na zabezpečených serveroch. „Zálohy sú uložené na viacerých miestach, aby sme zabezpečili ich dostupnosť aj v prípade výpadku alebo útoku,“ zdôrazňuje Štepiansky. Zdravotná poisťovňa Dôvera spolupracuje s IT bezpečnostnými agentúrami, ktoré jej poskytujú odborné poradenstvo a podporu. „Tieto agentúry nám pomáhajú pri pravidelných auditoch, testovaní zraniteľností a implementácii najnovších bezpečnostných technológií. O naše skúsenosti sa delíme aj s našimi partnermi v sektore zdravotníctva. Každý rok preškolíme stovky lekárov, publikujeme a prezentujeme naše skúsenosti v oblasti GDPR a kyberbezpečnosti na rôznych fórach,“ poznamenáva Štepiansky.

S viacerými externými spoločnosťami, ktorých predmetom činnosti je kybernetická bezpečnosť, spolupracuje aj poisťovňa Union. Ide napríklad o oblasť realizácie penetračných testov, bezpečnostného monitoringu, rozvoja bezpečnostných nástrojov a podobne. „Je dôležité podotknúť, že spolupráca s externými spoločnosťami je vždy vedená povereným interným zamestnancom, pričom je pravidelne vyhodnocovaná kvalita vzájomnej spolupráce,“ pripomína hovorkyňa Unionu.

Kybernetická bezpečnosť v Unione podlieha niekoľkým pravidelným externým a interným auditom. Každé dva roky prechádza externým auditom kybernetickej bezpečnosti. PR špecialista Dôvery upozorňuje, že taktiež pravidelne vykonávajú audity kyberbezpečnosti, aby identifikovali a odstránili potenciálne zraniteľnosti. „Tieto audity sú vykonávané internými aj externými odborníkmi, aby sme zabezpečili komplexnú ochranu našich systémov a dát. Zo zákona vykonávame audit kybernetickej bezpečnosti, sme zaradení medzi základnú službu v štáte. Výsledky reportujeme NBÚ a predstavenstvu spoločnosti,“ uzatvára Štepiansky.