Vaistinėms gresia pavojus: kaip apsisaugoti nuo kibernetinių atakų!

Vaistinėms gresia pavojus: kaip apsisaugoti nuo kibernetinių atakų!

Kibernetinis saugumas vaistinėse tapo pagrindine tema, už kurią atsako verslininkai. Didėjant skaitmeninei rizikai, labai svarbu, kad vaistinės imtųsi aktyvių priemonių, kad apsisaugotų nuo išorinių užpuolikų, vidinio neatidumo ir pasenusių sistemų. Garsiai Spaudos dėžutė Daugelis vaistininkų klaidingai mano, kad kibernetinis saugumas aktualus tik didelėms įmonėms. Tačiau realybė yra tokia, kad daugiau nei 80% įmonių Vokietijoje 2024 m. nukentėjo nuo duomenų vagystės arba skaitmeninio sabotažo, kaip praneša „Bitkom“.

E. receptų įvedimas ir skaitmeninis vaistinių tinklas labai padidina riziką. Kita problema yra ta, kad daugelis vaistinių saugo pacientų profilius nešifruotus ir neįdiegė pakankamai atsarginių sistemų. Įvykus duomenų apsaugos incidentui, vaistinės privalo per 72 valandas informuoti tiek reguliavimo instituciją, tiek nukentėjusius pacientus, vadovaudamosi Bendruoju duomenų apsaugos reglamentu (BDAR), kuris nustato esminius įsipareigojimus pranešti apie duomenų pažeidimus.

Rizika ir atsakomybė

Draudimo ekspertas Seyfettin Günder nustatė didelį skaitmeninės rizikos suvokimo sveikatos priežiūros sistemoje trūkumą. Neapmokyti darbuotojai gali netyčia sukelti duomenų pažeidimus. Tai išryškina mokymų ir techninių apsaugos priemonių diegimo poreikį kiekvienoje vaistinėje. Kaip SRD teisininkai Kaip paaiškinta, vaistinėms, nerūpestingai deleguojančioms atsakomybę už pacientų duomenis ir teisinius standartus, kyla didelė rizika.

Be to, vaistinės taip pat turi parengti skubios pagalbos planą, kad galėtų greitai reaguoti kritiniu atveju. To nepadarius šioje srityje galima ne tik gauti dideles baudas, bet ir prarasti draudimo apsaugą. Daugelis vaistinių turi komercinės atsakomybės draudimą, tačiau tai dažnai neapima skaitmeninės žalos.

Teisinė bazė

BDAR reikalauja techninių ir organizacinių priemonių asmens duomenims apsaugoti, o tai ypač svarbu vaistinėms. Tai apima pseudoniminimą, šifravimą ir reguliarų saugos priemonių vertinimą. NIS 2 direktyva siekiama suvienodinti kibernetinio saugumo reikalavimus Europos lygiu, tačiau ji taikoma tik esminiams subjektams, turintiems tam tikrą minimalų darbuotojų ar kaitos lygį.

Be to, Kibernetinio atsparumo įstatymas (CRA), kuris turėtų įsigalioti 2027 m. lapkritį, yra svarbus techninės ir programinės įrangos gamintojams ir reikalauja saugos priemonių per visą produkto gyvavimo ciklą. Tai taip pat gali turėti pasekmių vaistinėms, kurios naudoja skaitmenines technologijas.

Šiuo metu, kai skaitmeninė transformacija sparčiai tobulėja, labai svarbu sukurti strateginę saugumo architektūrą, apimančią technologijas, žmones ir draudimą. Vaistinės turi užtikrinti, kad jose ne tik būtų įdiegtos tinkamos techninės apsaugos struktūros, bet ir kad jų darbuotojai būtų gerai apmokyti ir kad kritiniu atveju galėtų greitai veikti, kad apsaugotų savo pacientų neskelbtinus duomenis. Tik taip jie gali sėkmingai įveikti skaitmeninio pasaulio iššūkius.