Na jakim etapie znajduje się informatyzacja służby zdrowia?

Przeczytaj także: Polska służba zdrowia wprowadza systemy informatyczne

Oznacza to, że w przynajmniej 83% szpitali istnieje możliwość podnoszenia jakości zabezpieczeń przetwarzania i transmisji danych, z czego w 28% możliwości takie są bardzo duże. Ponadto, kierownicy działów IT powinni odnosić się entuzjastycznie do takich działań – wskazują na to ich wypowiedzi dotyczące zasadności podnoszenia bezpieczeństwa przetwarzania i transmisji danych.

W przebadanych szpitalach jedynie co trzeci stosuje urządzenie klasy UTM, a więc jedno kompaktowe rozwiązanie łączące w sobie ponad 15 różnego rodzaju funkcjonalności w zakresie zabezpieczeń, takich jak firewall, antyspam, antyspyware, VPN, systemy ochrony przed włamaniami (IPS i IDS), systemy filtrowania treści stron WWW, DLP (ochrona przed wyciekiem danych) i inne. Większość szpitali (odpowiednio 93 i 92%) stosuje niewystarczającą ochronę w postaci zwykłych antywirusów i firewalli.

-Po ponad 2 latach od uchwalenia Ustawy o systemie informacji w ochronie zdrowia widzimy olbrzymią różnorodność pod względem przygotowania szpitali zarówno do wdrożenia EDM, jak i wiedzy na temat skutecznych metod ochrony danych medycznych. Z badania wynika, że przedstawiciele wszystkich szpitali oceniają kwestie bezpieczeństwa za kluczowe lub bardzo ważne, jednak nie wszyscy z nich wiedzą, jakie rozwiązania mogą tę ochronę zapewnić. Niektóre jednostki są już dobrze przygotowane do zmian. Istnieją jednak szpitale, głównie mniejsze, powiatowe czy miejskie, które nie są pewne, czy zdążą wdrożyć infrastrukturę EDM, nie mówiąc o ich bezpieczeństwie. Obecnie posiadają one rozproszone moduły bezpieczeństwa. Komplikuje to architekturę i często powoduje spadek wydajności całego systemu. Dlatego niezmiernie ważna jest ciągła edukacja. Musimy nieustannie pokazywać, że standardowe rozwiązania, takie jak firewall czy antywirus nie będą sprawdzać się w momencie, w którym przez szpitalne łącza dziennie zacznie przepływać olbrzymi strumień elektronicznych danych. Pozostały do 1 sierpnia 2017 roku czas to okres, w którym szpitale ze szczególną roztropnością powinny podejść do kwestii odpowiedniego zabezpieczenia sieci przed atakami cyberprzestępców – ocenia Mariusz Rzepka, Fortinet Territory Manager na Polskę, Białoruś i Ukrainę.

W następnej kolejności respondenci zostali zapytani o systemy, jakie planują wdrożyć w swojej placówce medycznej. Najczęściej wymienianymi były:

• systemy centralnego uwierzytelniania (wskazywane przez 15% badanych),
• wielofunkcyjne rozwiązania bezpieczeństwa (UTM) (14%),
• bezpieczne WiFi (9%),
• IDS+IPS (systemy wykrywania i ochrony przed włamaniami) (7%).

W 58% szpitali planowane jest prowadzenie szkoleń dotyczących zagadnień związanych z bezpieczeństwem wykorzystywania urządzeń do przetwarzania transmisji danych. Wśród tej grupy w 34% placówek nie ma jeszcze przygotowanego harmonogramu i przedmiotu takich szkoleń. Kolejne 28% ankietowanych odpowiedziało, że decyzje dotyczące szkoleń nie zostały jeszcze podjęte, ale najprawdopodobniej tego typu szkolenia zostaną przeprowadzone. 8% respondentów odpowiedziało, że szkolenia nie są planowane, a 3%, że najprawdopodobniej szkolenia się nie odbędą, choć nie zostały jeszcze podjęte ostateczne decyzje w tym zakresie.