Проверяват IT-сигурността на болници и поликлиники

Заради пробива в НАП, РЗИ-София изпрати препоръки за спешни мерки в лечебните заведения

211
IT-сигурността

Болници и поликлиники ще трябва да проверят IT-сигурността си и да предприемат спешни мерки за подобряването й. Това става ясно от писмо на столичната РЗИ до шефовете на лечебни заведения в София. Заради пробива в НАП, здравните власти се уплашиха за също толкова чувствителната информация, която съхраняват болници и ДКЦ-та. Затова от РЗИ наредиха на директорите да предприемат неотложни мерки за подобряване на информационната сигурност.

Какво точно да направят е описано в 11 точки: да се провери каква организация е създадена за осигуряване на защита на информацията; да се извърши инвентаризация на всички материални  активи, свързани с обработката на информацията; за всяко устройство да се създаде технически паспорт с подробно описание  на  всички  компоненти; да се извърши актуализация на системното програмно осигуряване – операционни системи и офис пакети, както и да се инсталират и да се създаде регистър на всички актуализации; да се извърши преглед на използваните други програмни системи; да се направи и преглед на използваните системи за сигурност; да се обърне специално внимание на  антивирусната защита – дали се използват антивирусни програми, тяхната актуализация, работата с електронната поща, както и съвети да не се отварят страници, които не са свързани с работата на служителите.

Друга мярка е да се сменят всички пароли за достъп до компютрите и приложенията, като те трябва да бъдат минимум от 8 символа и да включват малки и големи букви и цифри. Инспекцията настоява още да се направи преглед на системите за физически достъп и да се въведе система за контрол до сградите и помещенията с компютри.

РЗИ забранява на работещите в лечебните заведения да използват собствени запаметяващи устройства, да слушат музика или да гледат филми. Вероятно лекарите и администрацията няма да могат да ползват и профилите си във фейсбук.

Болниците ще трябва да актуализират правилата  за  създаване,  използване  и  достъп  до  резервни  копия  на данни, правилата  за  сигурно  унищожаване  на  информация  за  различните видове носители и правила за ремонт или подмяна на оборудването. Актуализация се изисква и за всички договори от гледна точка на сигурността на информацията.

РЗИ-София иска да се изготвят отчетни документи, като протоколи, декларации и др.,  от които да са видни отговорникът, изпълнителят и времето на изпълнението. От пръв поглед обаче е видно, че тези мерки с нищо няма да помогнат дори на гимназист да хакне здравните ни данни.

СПОДЕЛИ