Według raportu KPMG „Barometr Cyberbezpieczeństwa” w 2022 roku 58% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu cyberbezpieczeństwa. Jest to szósta edycja badania diagnozującego bieżące trendy i podejście polskich przedsiębiorstw w zakresie ochrony przed cyberprzestępczością.
Cyfryzacja polskiej ochrony zdrowia nabiera tempa. Kluczowym problemem stało się zabezpieczenie wrażliwych danych pacjentów, które są wyjątkowo pożądanym towarem. Imię, nazwisko, pesel, dane karty płatniczej, ubezpieczenia czy adres zamieszkania pacjenta to informacje, które można sprzedać na czarnym rynku. Nie wspominając o następstwach przekazania danych w niepowołane ręce. Jak można się przed tym uchronić?
Cyfryzacja polskiej ochrony zdrowia nabiera tempa. Do niedawna większość danych przetwarzana była za pośrednictwem dokumentacji papierowej. W ciągu ostatnich lat zostały wprowadzone kolejne udogodnienia: e-Recepty, e-Zwolnienia, e-Skierowania czy Internetowe Konto Pacjenta. Kluczowym problemem stało się zabezpieczenie wrażliwych danych pacjentów, które są wyjątkowo pożądanym towarem. Nie mniej narażone są podłączone do sieci urządzenia.
Zgodność z międzynarodową normą ISO/IEC 27001 zawiera wytyczne dla wdrożenia skutecznego systemu zarządzania bezpieczeństwem informacji (SZBI). Powszechnie kojarzy się on z wieloma miesiącami przygotowań i szkoleń. Nie bez powodu, ponieważ wymaga spełnienia określonych w normie zestawów zabezpieczeń, których zadaniem jest ochrona ważnych, z punktu widzenia organizacji, informacji.
Cyberbezpieczeństwo to kwestia, która stale zaprząta głowę administratorom sieci firmowych. Nic dziwnego. Kradzieże czy wycieki danych osobowych nie są dzisiaj niczym niezwykłym. Dla firm z kolei, bez względu na wielkość, kluczowym zasobem są ostatnio dane osobowe.
Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie skupia w swej strukturze 10 Terenowych Oddziałów oraz 5 ambulansów umożliwiających pobieranie krwi w systemie mobilnym, zaopatrując w krew i jej składniki ponad 100 szpitali działających głównie w obrębie woj. Mazowieckiego.
Początek roku 2023 był wyjątkowo udany dla marki Safetica. Rozwiązanie tej firmy otrzymało kilka nagród i wyróżnień, między innymi od serwisów Capterra, Sourceforge, Slashdot i GetApp, czyli platform pozwalających użytkownikom oceniać i recenzować rozwiązania i usługi IT.
Firmy tak mocno koncentrują się na zewnętrznych zagrożeniach, że niemal całkowicie zapominają o ryzyku wewnętrznym. Wielu z nich zaczyna się martwić dopiero w obliczu pierwszej szkody. Mogą to być przejęcia klientów, technologii, receptur czy innych istotnych dla organizacji informacji, które stanowią tajemnicę przedsiębiorstwa. Aby uchronić firmę przed takimi sytuacjami należy zabezpieczyć organizację od strony prawnej oraz informatycznej.
Najczęściej do wycieku lub kradzieży danych agregowanych przez firmy dochodzi w wyniku nieprzemyślanego lub złośliwego działania pracownika. Według badań US National Cyber Security Alliance aż 85% firm doświadcza naruszenia bezpieczeństwa danych, a średni koszt strat poniesionych w wyniku takiego naruszenia to około 150 000 USD.
W minionych latach duże firmy technologiczne zostały wielokrotnie karane za naruszenia RODO. Jedną z nich była m.in. Meta (dawniej Facebook), dla której wartość kary za udostępnienie danych swoich użytkowników wyniosła prawie miliard euro. W Polsce mamy otwartych ponad 40 spraw dotyczących dużych firm, w których Urząd Ochrony Danych Osobowych planuje kontrole. Wielu tych sytuacji zapewne udałoby się uniknąć. Na rynku dostępne są przecież narzędzia do ochrony przed wyciekiem danych, tzw. DLP (Data Loss Prevention), które pomagają w spełnianiu wymogów prawnych oraz w wykrywaniu naruszeń bezpieczeństwa danych.