Tervishoid
93% TERVISHOIUETTEVõTETEST ON VIIMASE VIIE AASTA JOOKSUL VäHEMALT üHE KORRA JääNUD ANDMELEKKE OHVRIKS

2019. aastal läbi viidud Black Book Market Research uuring leidis, et enam kui 93% tervishoiuvaldkonna ettevõtetest on alates 2016. aasta kolmandast kvartalist sattunud vähemalt ühe andmelekke ohvriks.

Kas sina oled andmelekke ohver olnud?

Tervishoiusektoris on oma digistrateegiat koostades vaja arvestada mitme olulise punktiga. Selles artiklis juhime tähelepanu sellele, mis teie andmeid ohustab ning kuidas pilveteenused võimaldavad teil andmelekete tekkimise võimalust vähendada.

Andmete turvalisus on alati olnud esmajärgulise tähtsusega, ent kui arvestada rekordiliselt suuri trahve, mida täna määratakse neile, kes seda turvalisust tagada ei suuda, on oluline küsida, kas teie ettevõte saab seda riski endale lubada? Illustreeriva näitena võib välja tuua ühe viimase aja märkimisväärseima juhtumi, kus Suurbritannia lennufirmale British Airways määrati 183 miljoni naela suurune rekordtrahv pärast neid tabanud isiklike ja makseandmete leket, mis puudutas 500 000 klienti.

Tervishoiusektoris määrati ühele Ameerika Ühendriikide ettevõttele 3,5 miljoni dollari suurune trahv, kuna nende rajatistele ja varustusele said ligi selleks volitamata isikud ning ettevõte ei krüpteerinud inimeste tervisega seotud andmeid, ei juhtinud terviseandmeid hoiustanud elektroonilise meedia eemaldamise protsessi ning neil puudusid turvaintsidentide haldamiseks mõeldud protseduurid.

Pilvetehnoloogiat saab kasutada ka kõige tundlikemate töömahtude toetamiseks, ent teenusepakkujat valides peab olema valvas. Siin on kriitilise tähtsusega, et pakkuja teenused oleksid rajatud turvalisusele ehk pakkuja peab lähtuma põhimõttest „turvalisus ennekõike“.

Kui turvalised on andmekeskused?

Andmekeskuste puhul on vaja arvestada rohkemaga kui ainult hoonete turvalisus ning avariijärgne taastevõimekus. Infrastruktuur tervikuna koosneb raudvarast, tarkvarast, võrgundusest ning rajatistest ning nad kõik on vajalikud teenusepakkuja teenuste jooksutamiseks.

Nende teenuste kaitsmine peab olema iga teenusepakkuja esmane prioriteet ning kui te just ei tea, mida otsida ja jälgida andmekeskuse külastamisel, võivad nad kõik välja näha täpselt ühesugused.

Seepärast soovitame teil paluda sõltumatult koostatud raporteid kolmandate osapoolte audiitoritelt, kes saavad kontrollida ja kinnitada, kas andmekeskus vastab mitmetele küberturbe standarditele ning eeskirjadele.

Pilve haldamise teenused

Pilveteenuste haldamise pakkuja (Managed Services Provider ehk MSP) palkamine on suurepärane viis vabastada oma töötajad rutiinsete ülesannete täitmisest. Selle asemel on neil võimalik oma oskusi täiendada ning keskenduda kõige tähtsamatele tervishoiualgatustele, mis aitaksid teie ettevõttel kaugemale jõuda.

Siiski on ka siin oluline kontrollida kui turvaline MSP pakutav teenus on. Teenus peaks teostama erinevaid põhitegevusi, näiteks operatsioonisüsteemi ning andmebaasi paikamine. Need tegevused peaksid olema automatiseeritud nii suures ulatuses kui võimalik ning neid peaks teostama regulaarselt. Lisaks peaks pakkuja tagama, et tulemüüri seadistused, avariijärgse taaste tingimused ning dokumentatsioon oleksid teile ühest kohast kättesaadavad.