Jump to Navigation

Kórházak, egészségügyi intézmények információbiztonsága

A kórházak, egészségügyi intézmények számára, bár ez nem mindig tudatosul időben, egyre nagyobb problémát jelent adataik megfelelő védelme, az adatkezelés folyamatosságának biztosítása. Az adatok, információk nem megfelelő biztonsága több területen jelent folyamatosan növekvő kockázatot. A fenyegetettségek nagyon sokoldalúak és összetettek. Magukba foglalják – többek között – mind a kórházi informatikai rendszerek működtetésének megbízhatósági és biztonsági problémáit, a betegdokumentáció (kórlapok, járóbeteg kartonok, leletek, ápolási dokumentáció) hagyományos, azaz papir alapú adathordozón lévő adatok kezelésének problémáit, valamint a személyes illetéktelen adattovábbítás veszélyeit is. (A főbb veszélyekről szól a XI. DEMIN konferencián tartott prezentáció is, amely megtekinthető itt.) Az, hogy miről is van szó, és mekkora a baj, sokszor csak akkor látszik, mikor már több nem kívánt biztonsági esemény, incidens bekövetkezett. Utólag persze mindenki már kívánja, hogy bárcsak a kirobbant botrány előtt lépett volna. Ezekre megnyugtató megoldás csak átfogó, információbiztonsági irányítási rendszer kiépítésével és működtetésével garantálható.

Az INFOBIZ Kft. kialakított egy többlépcsős programot, ahol a komplett információbiztonsági irányítási rendszer kiépítése több, egymást követő és egymásra épülő önálló lépésben valósul meg. Az egyes lépések önálló projektekként önállóan is végrehajthatók, azok beruházás igénye így kisebb, és önmagában kézzel fogható és biztonságot tovább javító eredményeket produkálnak - az eredményekhez viszonyított olcsó áron.

  1. lépés: Önértékelő kérdőíves felmérés és bevezető képzés, ... valamint a kapcsolódó intézkedési javaslatok a statisztikailag feltárt problémák pótlására.
  2. lépés: Szakértői informatikai és információbiztonsági kezdeti állapotfelmérés … és a kapcsolódó intézkedési javaslatok a feltárt gyenge pontok, problémák javítására
  3. lépés: Adatvagyon, információs vagyon és fenyegetettségeinek, kockázatainak felmérése … és a kapcsolódó intézkedési javaslatok az el nem fogadható kockázatok kezelésére
  4. lépés: Folyamatos kockázatkezelésen alapuló  biztonsági intézkedések beemelése az irányítási rendszerbe

Témagazda: Dr. Horváth Zsolt (tel.: +36 30 2998599, mail: horvathzs [kukac] infobiz [dot] hu)