Peste 70% dintre instituțiile sistemului sanitar nu au un plan de reacție la incidente de securitate, arată ASCPD, după atacul ciberetic la cinci spitale ce a avut loc miercuri.
Atacurile cibernetice de acum două zile s-a lăsat cu urmări. Unul dintre spitalele afectate a apelat la Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) pentru sprijin, după ce a fost afectat de atacurile cu aplicaţii maliţioase de tip ransomware din ultimele zile, potrivit agerpres.ro.
Asociația a avertizat încă de la începutul anului că peste 70% dintre instituţiile în domeniul sanitar din România nu au un plan de reacţie la incidentele de securitate.
"Asociaţia noastră a primit o solicitare de a sprijini un spital care a fost afectat de atacurile din ultimele zile şi a oferit consultanţă gratuită responsabilului cu protecţia datelor pentru a gestiona cât mai eficient acest incident de securitate. Noi am semnalat încă de la începutul anului că rezultatele sondajului 'GDPR in HEALTH Romania', realizat în decembrie 2018, sunt îngrijorătoare, 37,44% din instituţiile sanitare cuprinse în analiză s-au confruntat cu incidente de securitate şi cu toate acestea 73,85% din total nu au implementat un plan de reacţie la incidentele de securitate. De asemenea, sondajul a scos în evidenţă că 70,26% încă folosesc adrese de email @yahoo.com şi @gmail.com în interes profesional în interiorul reţelei, expunând astfel organizaţia unor riscuri care pot fi evitate. Din sondaj a mai reieşit că 11,28% nu au implementat sisteme tehnice de protecţie antivirus, cel mai des invocând lipsa fondurilor", a declarat, joi, preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), Marius Dumitrescu, citat de aceeași sursă.
Potrivit lui Dumitrescu, în România educaţia digitală în domeniul securităţii informaţiilor continuă să fie deficitară şi anul trecut România a fost atât generatoare de incidente de securitate cibernetică, cât şi ţintă, riscul fiind evaluat la nivel mediu, iar tendinţa fiind crescătoare.
Preşedintele ASCPD mai susţine că fiecare operator de date este obligat să protejeze în mod corespunzător toate informaţiile referitoare la angajaţii săi, precum şi să protejeze informaţiile comerciale confidenţiale.
"Fiecare organizaţie, nu doar cele din domeniul sanitar, trebuie să implementeze un plan de răspuns la incidente de securitate prin care să identifice şi să descrie rolurile şi responsabilităţile echipei de răspuns în cazul unei breşe de securitate şi apoi să realizeze simulări practice pentru a testa modul de reacţie a angajaţilor în cazul unui atac cibernetic", a mai arătat Marius Dumitrescu.
Mai multe spitale au fost, miercri, ținta unor atacuri cibernetice cu aplicaii malițioase de tip ransomware.
CNAS anunță că pacienții au acces mai facil la servicii de medicină fizică și de reabilitare
Ce sunt și care e diferența dintre CAS și CASS.
Colegiul Medicilor Stomatologi spune că dintr-un total de aproximativ 25.000 de medici, doar 5.976 au contracte cu CNAS.
Cardul european de sănătate: ce este, la ce te ajută și cum se obţine documentul. Descarcă cererea de aici.
De ce să alegem asigurările medicale complementare. Ce trebuie să știm despre beneficiile acestora.
CNAS, noutăți în finanțarea serviciilor de asistență medicală.
Condițiile în care asigurații pot beneficia de vaccinuri pe bază de prescripție electronică utilizată în sistemul de asigurări sociale de sănătate.
Iată lista serviciilor medicale gratuite de care beneficiază românii care nu plătesc asigurare de sănătate la stat.
