Telefon   +48 22 111 00 42

Mail  Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Polski (PL) English (UK)

Cyberbezpieczeństwo w sektorze zdrowia

Cyberbezpieczeństwo ikona

Tradycyjnie celami cyberataków i obiektami zbierania danych wywiadowczych były rządy i jednostki administracji publicznej. Obecnie to nie ogranicza się już tylko do tych organizacji. W szczególności wzrasta ryzyko zagrożeń cybernetycznych w odniesieniu do instytucji i systemów działających w obszarze służby zdrowia.
Według FBI miliardy dolarów amerykańskich są tracone każdego roku z powodu cyberataków pochodzących z różnych źródeł zagrożeń. Organizacje muszą radzić sobie z szeroką gamą niebezpieczeństw – od zorganizowanych, destrukcyjnych cyberataków ze strony nieprzyjaznych państw i radykalnych grup hackerskich po zagrożenia ze strony konkurentów, którzy starają się wykraść informacje dotyczące prawnie chronionych i poufnych technologii i tajemnic handlowych, a także czerpią i analizują informacje dostępne w otwartych źródłach.
Celem tych ataków stały się między innymi szpitale i inne instytucje służby zdrowia, a trudna sytuacja organizacyjna placówek medycznych spowodowana pandemią koronawirusa zwiększyła jeszcze to zagrożenie. Ataki cybernetyczne mogą prowadzić do uszkadzania lub nawet destrukcji systemów medycznych, co może nie tylko zniszczyć zasoby informatyczne, ale także wpłynąć na opiekę nad pacjentem, a nawet spowodować niepotrzebne zgony.

  • Według New York Times w 2020 r. nastąpiła pierwsza znana śmierć w wyniku cyberataku na szpital w Niemczech. W tym samym artykule wspomniano, że w 2019 roku ataki kosztowały organizacje ponad 7,5 miliarda dolarów.
  • W marcu 2020 r., gdy szpitale na całym świecie przygotowywały się do działań w obliczu pandemii COVID, Szpital Uniwersytecki w Brnie został dotknięty cyberatakiem, który poważnie uszkodził systemy komputerowe szpitala. To spowodowało, że szpital odłożył dziesiątki zaplanowanych operacji.
  • W październiku 2020 r. Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych, Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych oraz FBI ostrzegły o wiarygodnych zagrożeniach cybernetycznych dla amerykańskich systemów szpitalnych. Organizacje te śledziły i analizowały w określonym przedziale czasu wiele ataków, które miały różne kierunki działań - od zamrażania dostępu do elektronicznej dokumentacji medycznej po zmuszanie szpitali do zamykania systemów komputerowych czy też przekierowywanie karetek pogotowia.

W istocie obecnie każda organizacja jest narażona na ryzyko z powodu zagrożeń ze strony cyberprzestępców, konkurentów i radykalnych grup. Jedyną metodą obrony przed tymi działaniami jest proaktywne planowanie i zaawansowana ochrona krytycznych informacji i zasobów. Cyber Security Framework firmy Packet Forensics zapewnia środki ochrony organizacji przed tymi atakami. Zespół firmy wykorzystuje na rzecz klientów korporacyjnych wieloletnie doświadczenie w działaniach na szczeblu administracji rządowej i w obszarze egzekwowania prawa.
Firma Packet Forensics opracowała wielopłaszczyznowe podejście do obszaru cyberbezpieczeństwa, które wykorzystuje najlepsze techniki rządowe, ale dostosowuje je do specyficznych potrzeb biznesu.

Zespoły firm Packet Forensics i ThinkIT Consulting mogą wspierać i uzupełniać istniejące działania i rozwiązania w zakresie bezpieczeństwa fizycznego, technicznego i informacyjnego lub mogą stanowić podstawę nowych programów i przedsięwzięć. Co istotne, nasze działania zapewniają bezproblemową integrację z działalnością biznesową klienta.

Wartość dodana dla sektora medycznego.

  • Szyfrowanie niezależne od używanego protokołu - pozwala to personelowi na zaszyfrowanie danych wychodzących, dzięki czemu przeciwnik nigdy nie otrzyma pożądanego materiału. Przykładowo, system może opakować pliki wykonywalne w sposób, który gwarantuje, że nigdy nie zostaną one uruchomione w systemie osoby, która go przechwyciła, co znacznie ogranicza jeden z istotniejszych wektorów zagrożeń.
  • Skalowalny do branży - nasze systemy mogą działać w tysiącach systemów w setkach lokalizacji i można je łatwo rozbudowywać i zarządzać za pomocą centralnego interfejsu. Pozwala to organizacjom rozwijać działalność i zwiększać ochronę cybernetyczną przy mniejszych kosztach.
  • Dopasowanie do szczegółowych potrzeb - adresy IP, adresy systemowe, numery telefonów, a nawet specyficzne dla branży słowa kluczowe mogą służyć do określenia, jak, gdzie i kiedy należy bronić własne zasoby. Pozwala to organizacji klienckiej na dodanie do systemu określonych, unikalnych terminów, w tym pojęć objętych własnością intelektualną, w celu ukierunkowanej obrony.
  • Ukrycie - systemy Packet Forensics nie muszą mieć adresu w sieci, której bronią. Dzięki temu obrońcy sieci mają wdrożony system, który jest niewidoczny dla przeciwnika, ale zdolny do wykrywania i powstrzymywania zagrożeń.
  • Możliwość wykorzystania wdrożonej w skali światowej zaawansowanej infrastruktury ostrzegania — Packet Forensics ma wieloletnie, globalne doświadczenie we wdrażaniu systemów, które wykorzystują różnorodny zestaw technologii detekcyjnych dla wykrywania i ostrzegania przed atakami, zanim dotrą one do klienta. Informacje te są zbierane i konsolidowane w postaci kanałów danych, którymi można zasilać system Packet Forensics zainstalowany u klienta, aby umożliwić proaktywne środki obronne.
  • Zawiera zabezpieczenia fizyczne i radiowe – Rozwiązanie Packet Forensics ma możliwości monitorowania zarówno środowiska fizycznego, jak i radiowego wokół infrastruktury krytycznej w celu stworzenia kompleksowego ekosystemu bezpieczeństwa.
  • Zwiększenie kosztów po stronie przeciwnika - systemy Packet Forensics sprawiają, że organizacje stają się trudnym celem. Zmusza to przeciwnika do poświęcenia większej ilości czasu, pieniędzy i zasobów, aby wywrzeć jakikolwiek wpływ na krytyczne zasoby.

Podstawowe cechy rozwiązania:

  • Sondy Ethernet, IP i MPLS (Multiprotocol Label Switching)
  • Obsługa miedzianych i optycznych interfejsów sieciowych
  • Pojemność pamięci: półprzewodnikowy system operacyjny / dysk flash 8 GB
  • Dostępne systemy z nadmiarowym zasilaniem i mechanizmami RAID
  • Opcjonalna obsługa WiFi (standard 802.11)
  • GUI dla Windows i MacOSX
  • Zaawansowana analityka w wersji chmurowej lub prywatnej w celu wsparcia analiz prowadzonych przez personel bezpieczeństwa.
  • Obsługiwane i stosowane technologie
  • Obsługa ruchu SSL
  • Monitorowanie mediów społecznościowych pod kątem wykrywania zagrożeń: Facebook, Instagram, Gmail, itp.
  • DNS
  • HTTP
  • Wyszukiwanie ciągów znaków w dowolnym pakiecie
  • Analiza Voice Over IP (SIP i IAX)
  • Analiza VPN
  • Monitorowanie częstotliwości radiowych (WiFi, Bluetooth, BTLE, RFID, TPMS)
  • Obsługa różnych kamer i czujników środowiskowych

Zapraszamy do współpracy!