Trwa ładowanie...

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez Wirtualną Polskę, Zaufanych Partnerów IAB (869 partnerów) oraz pozostałych Zaufanych Partnerów (403 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody Wirtualna Polska, Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych Wirtualna Polska może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz pozostałych Zaufanych Partnerów są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce, z których możemy przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności.

5 kroków do wzmocnienia cyberbezpieczeństwa w polskim systemie opieki zdrowotnej

26.11.2024 12:04
Materiał sponsorowany przez Amazon Web Services (AWS)
5 kroków do wzmocnienia cyberbezpieczeństwa w polskim systemie opieki zdrowotnej
5 kroków do wzmocnienia cyberbezpieczeństwa w polskim systemie opieki zdrowotnej (Adobe Stock)

Instytucje opieki zdrowotnej muszą w toku wykonywania swojej misji gromadzić i przechowywać szerokie zbiory danych wrażliwych. Zapewnienie cyberbezpieczeństwa staje się coraz trudniejsze wraz z rosnącym wpływem technologii. Ochrona danych musi pozostać najwyższym priorytetem.

Niedawne badanie przeprowadzone przez Proofpoint i Ponemon Institute, wiodące firmy zajmujące się bezpieczeństwem IT, wykazało, że 89% organizacji opieki zdrowotnej doświadczyło średnio jednego cyberataku tygodniowo w ciągu ostatnich 12 miesięcy. Najczęstszym skutkiem były „opóźnione procedury i testy”, co skutkowało pogorszeniem wyników pacjentów dla 57% ankietowanych świadczeniodawców opieki zdrowotnej i zwiększonymi komplikacjami związanymi z procedurami medycznymi dla prawie połowy respondentów. W branży medycznej, gdzie dane mają bezpośrednie przełożenie na zdrowie i życie pacjentów, organizacje muszą dążyć do stałego utrzymania najwyższych standardów bezpieczeństwa systemów IT i ochrony danych.

Poniżej znajduje się pięć najważniejszych wskazówek AWS dla organizacji opieki zdrowotnej, których należy przestrzegać w celu poprawy ich codziennego cyberbezpieczeństwa:

1. Stwórz udokumentowaną politykę bezpieczeństwa

Aby upewnić się, że wszyscy pracownicy są należycie przeszkoleni, najlepszym punktem wyjścia dla organizacji medycznych jest opracowanie prostej polityki cyberbezpieczeństwa. Powinna ona jasno określać oczekiwania i obowiązki wszystkich pracowników w zakresie przestrzegania zbiorowych standardów wymaganych do zwiększenia bezpieczeństwa cyfrowego. Polityka ta powinna być jasno komunikowana w całej organizacji i łatwo dostępna w systemach wewnętrznych. Powinna również zawierać następujące cztery wskazówki, jako działania dla wszystkich pracowników.

2. Tworzenie kopii zapasowych systemów w chmurze

Korzystanie z kopii zapasowych w chmurze jest jednym ze sposobów zapewnienia, że dane w całej organizacji są zabezpieczone, możliwe do odzyskania i łatwo dostępne w przypadku udanego ataku na systemy lokalne. Kopie zapasowe w chmurze zapewniają większą odporność, dzięki czemu dane nie mogą zostać łatwo usunięte przez hakerów. AWS Backup zapewnia usługi tworzenia kopii zapasowych w chmurze dla danych gromadzonych przez organizacje medyczne w ramach usług AWS. Dla danych przechowywanych lokalnie, wszystkie najpopularniejsze systemy do backupu (Veeam, Veritas, NetApp) posiadają możliwość umieszczania kopii danych w chmurze AWS w łatwy sposób. Odporność na lokalne awarie lub incydenty o dużej skali zapewnia usługa AWS Elastic Disaster Recovery. Tworzenie kopii zapasowych w chmurze jest jedną z możliwości odmiejscowienia kopii zapasowej dla organizacji opieki zdrowotnej.

3. Wymagaj unikalnych danych uwierzytelniających do każdej próby logowania

Złożone hasło jest uważane za oczywiste w użytku prywatnym, ale jest równie niezbędne do powstrzymania potencjalnych cyberataków, szczególnie w przypadku danych wrażliwych lub poufnych. Pracownicy muszą być zobowiązani do tworzenia unikalnych haseł do wszystkich portali służbowych, a ich złożoność powinna być jasno określona (np. wykorzystanie wielkich i małych liter, liczb, znaków specjalnych, minimum kilkanaście znaków na hasło). Dzięki temu w przypadku uzyskania przez hakera dostępu do jednego konta, nie otworzy on za pomocą tego samego hasła wszystkich portali i baz danych.

4. Zaostrzenie praw administratora, uprawnień i przywilejów

Oczywiście, do sprawnej pracy potrzebne jest posiadanie niezbędnych uprawnień do systemu IT. Organizacje muszą jednak pamiętać, że przyznanie licznych praw lub przywilejów wielu pracownikom zwiększa ryzyka w obszarze cyberbezpieczeństwa. Najlepszą praktyką jest upewnienie się, że wszyscy pracownicy otrzymują tylko te uprawnienia, które są niezbędne do wykonywania ich obowiązków. Na początek organizacje powinny przeprowadzić audyt istniejących uprawnień, ustanowić system dokumentowania wszelkich nowych uprawnień i przeprowadzać regularne przeglądy dostępu. Instytucje opieki zdrowotnej mogą korzystać z usług w chmurze, takich jak IAM i Cognito, aby łatwo zarządzać i monitorować prawa dostępu.

5. Stworzenie kultury organizacji opartej na wzajemnym zaufaniu

Podstawą wszystkich tych zaleceń jest kultura organizacyjna. Cyberbezpieczeństwo w organizacji zaczyna się od integracji i stworzenia bezpiecznej przestrzeni, w której pracownicy nie są obwiniani o ewentualne błędy w obszarze bezpieczeństwa danych. Dużą korzyść przynoszą działania podnoszące świadomość pracowników w obszarze cyberbezpieczeństwa. Warto uświadamiać personel jakie konsekwencje dla zakładu opieki zdrowotnej/szpitala niesie ze sobą incydent oraz jakie ryzyka może generować dla pacjentów. Zrozumienie tego obszaru podnosi zaangażowanie i skuteczność działania.

Cyberbezpieczeństwo nie jest już „miłym dodatkiem” dla organizacji opieki zdrowotnej. Szacunki Światowego Forum Ekonomicznego wskazują, że szpitale produkują prawie 50 petabajtów danych rocznie. Jest to niewiarygodnie duża ilość informacji, które należy chronić przed cyberatakami. Niedawny raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wykazał, że dane pacjentów, w tym elektroniczna dokumentacja medyczna, były najbardziej narażonymi na ataki zasobami. Prawie połowa wszystkich incydentów miała na celu kradzież lub wyciek danych organizacji opieki zdrowotnej.

Organizacje mogą pomóc złagodzić wiele z tych zagrożeń, przestrzegając pięciu powyższych zasad. Wdrożenie ich w życie, w połączeniu ze stanowczym zarządzaniem w zakresie inwestycji w cyberbezpieczeństwo oraz dobrze rozumianą, szeroko przyjętą „kulturą bezpieczeństwa” wśród pracowników, pomoże każdej instytucji medycznej zwiększyć jej możliwości w zakresie cyberbezpieczeństwa i ich odporność na cyfrowe zagrożenia.

„Jeśli naprawdę chcesz wprowadzić zmiany, zwróć się do swojego szefa. Cyberbezpieczeństwo to nie tylko technologia: zaczyna się od kierownictwa organizacji” – mówi Tomasz Olejnik, dyrektor generalny sektora publicznego, Amazon Web Services (AWS) na region Europy Środkowowschodniej. „Kadra zarządzająca musi posiadać i wspierać kulturę, która umacnia cyberbezpieczeństwo”.

Przykładem może być Radpoint, firma, która udostępnia oprogramowanie dla radiologii i diagnostyki obrazowej dla ponad 2000 lekarzy w Polsce. Jak mówi wiceprezes zarządu, Michał Smoliński: "Jako zarząd i założyciele firmy dbamy o kulturę bezpieczeństwa w naszej firmie, kładziemy szczególny nacisk na świadomość wśród menedżerów, gdyż to później przekłada się na wszystkich pracowników. Zdecydowaliśmy się uruchomić nasz system na infrastrukturze AWS m.in ze względu na zaawansowane mechanizmy ochrony i narzędzia bezpieczeństwa jakie udostępnia. Jest to dla nas szczególnie ważne w sytuacji gdy pracujemy na wrażliwych danych. Nasza platforma w tej chwili przetwarza ponad 2 mld obrazów medycznych, mamy umowy z wieloma publicznymi i prywatnymi szpitalami w Polsce".

Chmura AWS jest coraz popularniejsza w sektorze ochrony zdrowia – również w Polsce. W oparciu o usługi AWS, polskie startupy i firmy IT tworzą dedykowane rozwiązania, jak np. oprogramowanie dla przychodni i gabinetów lekarskich drEryk, bezpieczne boty głosowe dla rejestracji pacjentów do szpitali i przychodni – talkie.ai oraz modele sztucznej inteligencji, które wspierają pracę ginekologów – MIM Fertility. Talkie.ai w obszarze generatywnej sztucznej inteligencji wykorzystuje usługę Amazon Bedrock.

Materiał sponsorowany przez Amazon Web Services (AWS)
Oceń jakość naszego artykułu: Twoja opinia pozwala nam tworzyć lepsze treści.
12345
Polecane dla Ciebie
Pomocni lekarze