Bezpieczeństwo systemów informatycznych w okręgowych izbach lekarskich było tematem czwartej odsłony panelu dyskusyjnego organizowanego przez Wielkopolską Izbę Lekarską.
Spotkanie otworzył Dyrektor Biura WIL Marek Saj. Swoją prezentację rozpoczął od omówienia ról Inspektora Ochrony Danych, Administratora Sieci Informatycznych oraz Informatyka oraz kadry zarządzającej biurami okręgowych izb. – Wiedza i kompetencje tych osób różnią się między sobą. Każda z nich ma odmienną perspektywę związaną z ochroną systemów informatycznych. Ostatecznie jednak współpraca tych trzech osób musi doprowadzić do konsensusu, a zaproponowane rozwiązania powinny być przedstawione w sposób jasny i klarowny do akceptacji decydentów oraz zrozumiałe dla uczestników systemu ochrony danych – pracowników izb lekarskich – mówił Dyrektor Biura WIL.
W dalszej części przedstawił proces wdrażania nowego rozwiązania w zakresie zabezpieczeń systemów informatycznych od pomysłu, przez koncepcję, projekt, akceptację do realizacji i audytu. – Skuteczna implementacja zabezpieczeń ma sens jedynie w przypadku ciągłej weryfikacji i monitorowania zagrożeń – zaznaczył Marek Saj.
Następnie poruszył kwestie planowania budżetu w zakresie systemów bezpieczeństwa, a także efektywnego zarządzania systemami informatycznymi.
Kolejna głos zabrała Katarzyna Michalska, Inspektor Ochrony Danych WIL. Prelegentka przybliżyła uczestnikom panelu kluczowe pojęcia związane z bezpieczeństwem systemów informatycznych, a także ich właściwą interpretację w kontekście RODO. Zaznaczyła, że nie istnieją systemy, które pozostają nie narażone na żadne zagrożenia – te występują zawsze. W dalszej części dokonała klasyfikacji możliwych zagrożeń.
– Skuteczność zabezpieczenia systemów informatycznych opiera się na analizie ryzyka. Waga jaką mają współcześnie dane osobowe zmusza nas do podejmowania coraz to nowych rozwiązań w kwestii zapewnienia im bezpieczeństwa. Zmiany te muszą dotyczyć zarówno technicznych i technologicznych aspektów ochrony, ale także wdrażania nowych procedur i zmian organizacyjnych. Aby skutecznie chronić dane osobowe należy być świadomym jak dynamicznym środowiskiem są systemy informatyczne – kończyła wskazując na konieczność bieżącej kontroli tego środowiska.
Następnym prelegentem był Jarosław Zjawiński z firmy Exanet, która dostarcza zewnętrzne usługi informatyczne dla Wielkopolskiej Izby Lekarskiej. Omówił luki w systemach zabezpieczeń narzędzi informatycznych i sposoby jakimi można im przeciwdziałać.
– „Za brak jakości się płaci, za brak bezpieczeństwa się siedzi”, to zdanie które ostatnio słyszałem dobrze obrazuje to o czym mówimy – powiedział ekspert firmy Exanet. – Największe zagrożenie jakie może się pojawić to łączenie pracy na sprzęcie prywatnym i służbowym, czy też praca na sprzęcie prywatnym bez wiedzy działu IT – dodał.
Podkreślał znaczenie sporządzania kopi zapasowe plików. – Według danych firmy Microsoft najczęściej po 140 dniach przypomina nam się, że potrzebujemy danego dokumentu. Prawidłową kopię powinniśmy tworzyć według zasady 3-2-1 – 3 kopie przechowujemy na dwóch różnych nośnikach, z których jedno znajduje się w innej lokalizacji niż nasza jednostka – wyjaśniał.
Ekspert omówił też zasady bezpieczeństwa przechowywania danych w tzw. chmurze. Skupił się na narzędziach oferowanych przez jedną z firm obecnych na rynku, która posiada kompleksową ofertę, której części wykorzystuje Wielkopolska Izba Lekarska. Zaznaczył jednak, że dostępnych jest wiele narzędzi, które można wykorzystywać hybrydowo, jednak zarządzanie takimi zabezpieczeniami jest trudniejsze.
Ostatnią prezentację przygotował lek. Piotr Kalkowski, Administrator Systemów Informatycznych WIL. Jego celem było zaprezentowanie rozwiązań, które mogą usprawnić pracę biura i poprawić poziom bezpieczeństwa. Na początek omówił zasady odpowiedniej inwentaryzacji sprzętu i podziału pod względem typu, parametrów, zalecanego i aktualnego przeznaczenia, posiadanych licencji, czy możliwości rozbudowy.
– Powinniśmy dostosowywać sprzęt do potrzeb użytkownika. Warto np. zwrócić uwagę, że system FINN bardzo nie lubi komputerów podłączonych do sieci wi-fi. Specyfika tego systemu sprawia, że bezpośrednie łącze internetowe może przyspieszyć pracę nawet kilkukrotnie – przekonywał.
Piotr Kalkowski pokazał też, że zagrożenie może dotyczyć nie tylko systemu, ale też przejęcia samego sprzętu. Potrzebował zaledwie 19 sekund, żeby wykręcić dysk twardy z pozostawionego bez opieki laptopa. Wskazywał też na niebezpieczeństwa związane ze stosowaniem małych nośników danych, np. pendrive. – Takie nośniki najłatwiej wynieść z biura, najłatwiej zgubić, są też awaryjne. Zalecane są rozwiązania chmurowe i dysk sieciowy w biurze – zaznaczył.
Administrator Systemów Informatycznych WIL podkreślał też znacznie ciągłej współpracy i wymiany opinii pomiędzy działem IT, zarządem i pracownikami izb lekarskich.
W trakcie panelu nie zabrakło dyskusji i trafnych pytań ze strony słuchaczy. Uczestnicy wyrazili też chęć udziału i organizacji kolejnych szkoleń z zakresu ochrony danych osobowych.