Kiberhigiénia javaslatok az egészségügyi szektornak
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) jó gyakorlatokról szóló útmutatót tett közzé, hogy segítse az egészségügyi szektor szereplőit digitális biztonságuk megerősítésében. A dokumentum gyakorlati intézkedéseket vázol fel, amelyeket a szervezetek alkalmazhatnak a kiberbiztonsági kockázatok csökkentése, az érzékeny adatok védelme, a kiberfenyegetéseknek való kitettség csökkentése és az általános kiberreziliencia erősítése érdekében.
Ezek a javaslatok úgy lettek kialakítva, hogy egyszerűen alkalmazhatók legyenek, és javítsák az összes típusú egészségügyi intézmény – a kórházaktól és szolgáltatóktól az egyéni orvosokig – felkészültségét és biztonságát. Az ajánlások olyan területeket fednek le, mint a rendszerek és hálózatok védelme, az eszközök és a betegadatok biztonsága, az IKT-ellátási lánc kihívásainak kezelése és a kiberbiztonsági tudatosság előmozdítása.
Az ENISA egészségügyi szektorra vonatkozó fenyegetési helyzetképe szerint az egészségügyi szolgáltatók voltak a leginkább érintettek, az összes bejelentett incidens 53%-a ezeknél a szervezetknél történt. Az ENISA NIS Investments Survey szerint az egészségügyi szervezetek jelentették a legtöbb, szoftveres vagy hardveres sérülékenységekkel kapcsolatos biztonsági incidenst, valamint a szervezetek 80%-a szerint a sérülékenységeket okoztak biztonsági incidenseket 61%-ban.