Wielkopolska Izba Lekarska

Ochrona danych osobowych w okręgowych izbach lekarskich – część 4

Bezpieczeństwo systemów informatycznych w okręgowych izbach lekarskich było tematem czwartej odsłony panelu dyskusyjnego organizowanego przez Wielkopolską Izbę Lekarską.

 

Spotkanie otworzył Dyrektor Biura WIL Marek Saj. Swoją prezentację rozpoczął od omówienia ról Inspektora Ochrony Danych, Administratora Sieci Informatycznych oraz Informatyka oraz kadry zarządzającej biurami okręgowych izb. – Wiedza i kompetencje tych osób różnią się między sobą. Każda z nich ma odmienną perspektywę związaną z ochroną systemów informatycznych. Ostatecznie jednak współpraca tych trzech osób musi doprowadzić do konsensusu, a zaproponowane rozwiązania powinny być przedstawione w sposób jasny i klarowny do akceptacji decydentów oraz zrozumiałe dla uczestników systemu ochrony danych – pracowników izb lekarskich – mówił Dyrektor Biura WIL.

 

W dalszej części przedstawił proces wdrażania nowego rozwiązania w zakresie zabezpieczeń systemów informatycznych od pomysłu, przez koncepcję, projekt, akceptację do realizacji i audytu. – Skuteczna implementacja zabezpieczeń ma sens jedynie w przypadku ciągłej weryfikacji i monitorowania zagrożeń – zaznaczył Marek Saj.

 

Następnie poruszył kwestie planowania budżetu w zakresie systemów bezpieczeństwa, a także efektywnego zarządzania systemami informatycznymi.

 

Kolejna głos zabrała Katarzyna Michalska, Inspektor Ochrony Danych WIL. Prelegentka przybliżyła uczestnikom panelu kluczowe pojęcia związane z bezpieczeństwem systemów informatycznych, a także ich właściwą interpretację w kontekście RODO. Zaznaczyła, że nie istnieją systemy, które pozostają nie narażone na żadne zagrożenia – te występują zawsze. W dalszej części dokonała klasyfikacji możliwych zagrożeń.

 

– Skuteczność zabezpieczenia systemów informatycznych opiera się na analizie ryzyka. Waga jaką mają współcześnie dane osobowe zmusza nas do podejmowania coraz to nowych rozwiązań w kwestii zapewnienia im bezpieczeństwa. Zmiany te muszą dotyczyć zarówno technicznych i technologicznych aspektów ochrony, ale także wdrażania nowych procedur i zmian organizacyjnych. Aby skutecznie chronić dane osobowe należy być świadomym jak dynamicznym środowiskiem są systemy informatyczne – kończyła wskazując na konieczność bieżącej kontroli tego środowiska.

 

Następnym prelegentem był Jarosław Zjawiński z firmy Exanet, która dostarcza zewnętrzne usługi informatyczne dla Wielkopolskiej Izby Lekarskiej. Omówił luki w systemach zabezpieczeń narzędzi informatycznych i sposoby jakimi można im przeciwdziałać.

 

– „Za brak jakości się płaci, za brak bezpieczeństwa się siedzi”, to zdanie które ostatnio słyszałem dobrze obrazuje to o czym mówimy – powiedział ekspert firmy Exanet. – Największe zagrożenie jakie może się pojawić to łączenie pracy na sprzęcie prywatnym i służbowym, czy też praca na sprzęcie prywatnym bez wiedzy działu IT – dodał.

 

Podkreślał znaczenie sporządzania kopi zapasowe plików. – Według danych firmy Microsoft najczęściej po 140 dniach przypomina nam się, że potrzebujemy danego dokumentu. Prawidłową kopię powinniśmy tworzyć według zasady 3-2-1 – 3 kopie przechowujemy na dwóch różnych nośnikach, z których jedno znajduje się w innej lokalizacji niż nasza jednostka – wyjaśniał.

 

Ekspert omówił też zasady bezpieczeństwa przechowywania danych w tzw. chmurze. Skupił się na narzędziach oferowanych przez jedną z firm obecnych na rynku, która posiada kompleksową ofertę, której części wykorzystuje Wielkopolska Izba Lekarska. Zaznaczył jednak, że dostępnych jest wiele narzędzi, które można wykorzystywać hybrydowo, jednak zarządzanie takimi zabezpieczeniami jest trudniejsze.

 

Ostatnią prezentację przygotował lek. Piotr Kalkowski, Administrator Systemów Informatycznych WIL. Jego celem było zaprezentowanie rozwiązań, które mogą usprawnić pracę biura i poprawić poziom bezpieczeństwa. Na początek omówił zasady odpowiedniej inwentaryzacji sprzętu i podziału pod względem typu, parametrów, zalecanego i aktualnego przeznaczenia, posiadanych licencji, czy możliwości rozbudowy.

 

– Powinniśmy dostosowywać sprzęt do potrzeb użytkownika. Warto np. zwrócić uwagę, że system FINN bardzo nie lubi komputerów podłączonych do sieci wi-fi. Specyfika tego systemu sprawia, że bezpośrednie łącze internetowe może przyspieszyć pracę nawet kilkukrotnie  – przekonywał.

 

Piotr Kalkowski pokazał też, że zagrożenie może dotyczyć nie tylko systemu, ale też przejęcia samego sprzętu. Potrzebował zaledwie 19 sekund, żeby wykręcić dysk twardy z pozostawionego bez opieki laptopa. Wskazywał też na niebezpieczeństwa związane ze stosowaniem małych nośników danych, np. pendrive. – Takie nośniki najłatwiej wynieść z biura, najłatwiej zgubić, są też awaryjne. Zalecane są rozwiązania chmurowe i dysk sieciowy w biurze – zaznaczył.

 

Administrator Systemów Informatycznych WIL podkreślał też znacznie ciągłej współpracy i  wymiany opinii pomiędzy działem IT, zarządem i pracownikami izb lekarskich.

 

W trakcie panelu nie zabrakło dyskusji i trafnych pytań ze strony słuchaczy. Uczestnicy wyrazili też chęć udziału i organizacji kolejnych szkoleń z zakresu ochrony danych osobowych.

  • data: 06-05-2021

Podziel się tą wiadomością

Strona wykorzystuje pliki Cookies

Strona korzysta z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych. Korzystając z naszych stron bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia, więcej informacji na temat zarządzania plikami cookies znajdziesz w naszej Polityce Prywatności.

Polityka prywatności i plików cookies

Drogi Użytkowniku, poprzez kliknięcie „Przejdź do strony” lub zamknięcie tego okna zgadzasz się na to, aby Twoje dane osobowe były przetwarzane w taki sposób, jak zostało opisane poniżej. Zatem zanim przejdziesz do strony, zapoznaj się z najważniejszymi informacjami i dokonaj świadomego wyboru. Możesz tą decyzję odłożyć na później klikając „Przypomnij później”.

Najważniejsze informacje:

Kiedy korzystasz z naszych serwisów przetwarzamy Twoje dane osobowe takie jak np. adres IP, przybliżona lokalizacja, urządzenie, system operacyjny oraz przeglądarka internetowa, z których korzystasz, płeć, przedział wiekowy, zainteresowania, czas spędzany na naszej stronie, przejścia pomiędzy poszczególnymi witrynami, kliknięcia w poszczególne linki, inne dane pozyskiwane na podstawie plików cookies lub podobnych mechanizmów zapisywania informacji w urządzeniach Użytkowników.
Szczegółowy zakres przetwarzanych danych osobowych oraz cookies znajdziesz w naszej Polityce Prywatności.
Administratorem Twoich danych osobowych jest Wielkopolska Izba Lekarska z siedzibą w Poznaniu przy ul. Nowowiejskiego 51, którą reprezentuje Prezes.
Kontakt z Inspektorem Ochrony Danych– Katarzyna Michalska admin@wil.org.pl

Dokładamy wszelkich starań, by Twoje dane osobowe były bezpieczne i nie trafiły w niepowołane ręce. Odbiorcami Twoich danych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa, upoważnieni pracownicy WIL, inni odbiorcy danych – np. nasi podwykonawcy, firmy wspierające obsługę informatyczną.
Posiadasz prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie. Jak również prawo do wniesienia skargi do Prezesa Urzędu ochrony Danych osobowych.
Wielkopolska Izba Lekarska śledzi i analizuje Twoje zachowania podejmowane w ramach naszych stron internetowych, w celach statystycznych oraz optymalizacyjnych. W tym zakresie korzystamy z narzędzia Google Analytics.

Korzystając ze stron internetowych Wielkopolskiej Izby lekarskiej z włączoną w swojej przeglądarce obsługą plików cookies, wyrażasz zgodę na zapis i odczyt informacji z plików cookies.
Umożliwiamy na naszej stronie korzystanie z funkcji społecznościowych, takich jak polubienie profilu społecznościowego, udostępnianie treści w danym serwisie społecznościowym. Na naszych stronach mogą znajdować się linki do witryn zewnętrznych zarządzanych przez podmioty trzecie. Nie ponosimy odpowiedzialności za ich zasady przetwarzania danych osobowych i wykorzystywania plików cookies.

Powyższe informacje mają charakter ogólny. Zapraszamy do zapoznania się z naszą Polityką Prywatności.

Polityka prywatności i plików cookies
Przejdź do strony Przypomnij później