Era sistemelor medicale inchise, neconectate la exterior a apus. Pe de o parte, pentru ca actul medical necesita acum partajarea online de informatii intre medici de familie, doctori specialisti, laboratoare de analize, case de asigurari de sanatate etc

Pe de alta, pentru ca smartphone-urile, tabletele, laptop-urile sunt parte deja din „arsenalul“ medical modern, in timp ce echipamentele medicale analogice pierd teren in fata versiunilor digitale complexe.

Dependenta furnizorilor de servicii medicale de fluxurile de informatii in format electronic devine tot mai mare si creste gradul de expunere al acestora in fata amenintarilor informatice. Spitalele, clinicile, casele de asigurari sunt tinte tot mai vizate de hackeri pentru ca, astazi, un profil medical complet al unei persoane valoreaza mai mult decat datele unui card de credit.

Se explica de ce in ultimii ani institutiile medicale au devenit tinta predilecta a atacurilor cibernetice. Si chiar daca Romania este o tara cu un PIB/cap de locuitor nu atat de atractiv ca in Europa de Vest, tentative exista. Anul trecut, mai multe spitale publice au fost afectate de virusi de tip ransomware, iar baza de date a unei clinici private a ajuns pe mana hackerilor.

Pagubele in urma unui atac sunt multiple si pot merge de la furtul datelor si/sau compromiterea integritatii acestora, pana la „infectarea“ aparaturii medicale – o posibilitate inca neexploatata pe scara larga, dar care se prefigureaza ca risc major in conditiile in care astfel de echipamente nu integreaza nativ functionalitati de securitate).

Riscuri pentru Romania

Nu doar potentialele pierderi obliga institutiile medicale sa gaseasca solutii de protectie a datelor, ci si necesitatea conformitatii cu normativele in vigoare. Noul Regulament general de protectie a datelor cu caracter personal – intrat in vigoare anul trecut si care va avea directa aplicabilitate din mai 2018 – are prevederi clare in acest sens si a inasprit semnificativ sanctiunile pentru nerespectarea dispozitiilor.
Si lucrurile se complica rapid, pentru ca, incepand din noiembrie 2016, toti furnizorii de servicii medicale din Romania sunt obligati prin lege sa inceapa sa foloseasca sistemul dosarului electronic de sanatate.
Protectia datelor cu caracter confidential este un capitol sensibil, la care multe institutii medicale autohone – private sau publice – inregistreaza carente. Greu de recuperat prin abordarea traditionala, cu solutii „handmade“ si tehnologii invechite.
In atari conditii, adoptarea unei solutii de securitate capabile sa asigure protectia nu doar a infrastructurii fizice IT, ci si a aplicatiilor si utilizatorilor finali care acceseaza datele medicale devine o prioritate critica.

Solutii cu acoperire extinsa

Cresterea cererii la nivel global a dus, inerent, la aparitia unei nise de furnizori de solutii de securitate specializate. Unul dintre acestia este si Fortinet, companie cu numeroase implementari in sectorul medical. De exemplu, Barnabas Health, o retea de 10 spitale cu milioane de pacienti anual, a implementat un sistem de firewall-uri Fortinet pentru a conecta in mod securizat 95 de locatii. Community Health Center, unul dintre principalii furnizori de servicii de sanatate din Connecticut prezent in peste 200 de scoli, a adoptat solutii Fortinet pentru a-si creste nivelul de securitate si reduce costurile. Riverside Healthcare este o alta retea de centre de sanatate care a implementat sase solutii Fortinet pentru a-si imbunatati protectia si optimiza consumurile de resurse.

„Pe baza produselor Fortinet, unul dintre principalii parteneri Veracomp pe zona aplicatiilor de securitate, putem construi solutii personalizate pe nevoile specifice fiecarei institutii medicale romanesti. Si asta pentru ca unul din principalele avantaje ale solutiilor Fortinet este acela ca sunt concepute din start pentru a functiona impreuna, intr-un sistem unitar care asigura protectia end-to-end“, explica Bogdan Sarbu, Brand Manager Veracomp.
Succesul Fortinet in sectorul medical se datoreaza atat performantei si flexibilitatii solutiilor, cat si faptului ca produsele furnizate se adapteaza facil cerintelor de buget si reduc nivelul de incarcare al departamentelor informatice. Ori bugetele si resursele IT reduse sunt limitari comune multor spitale si clinici romanesti. Care vor fi obligate, mai devreme sau mai tarziu, sa constientize faptul ca nevoile lor de securitate evolueaza rapid. Preferabil ar fi sa o faca insa inainte de a invata pe propria piele cat valoreaza pagubele unui incident de securitate.

Setari Cookie-uri