01 cze

Jak zabezpieczyć się przed wirusami szyfrującymi dane i wymagającymi okupu za ich odzyskanie (ransomware)?

Jedną z obaw związanych z elektroniczną dokumentacją medyczną są – popularne ostatnimi czasy – wirusy, które szyfrują dane na komputerze i wymagają zapłaty okupu celem odzyskania do nich dostępu. W internecie nie brakuje przykładów infekcji przez tego typu wirusy, które zaatakowały między innymi brytyjską sieć szpitali i bankomaty powodując utrudnienia w ich działaniu. Co zrobić, aby zabezpieczyć się przed tego rodzaju zagrożeniami oraz ich skutkami?

Zabezpieczenie się przed zagrożeniami, takimi jak wirusy szyfrujące dane jest szczególnie istotne z powodu aktualnie obowiązujących przepisów prawa, które mówią o tym, że dostęp do dokumentacji medycznej prowadzonej w postaci elektronicznej powinien być zapewniony zawsze wtedy, kiedy jest to potrzebne oraz, że należy zapewnić zabezpieczenia przed oprogramowaniem, którego celem jest uzyskanie nieautoryzowanego dostępu do systemu informatycznego, w którym są przetwarzane dane osobowe. Kwestie te regulują odpowiednio par. 80 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. (Dz.U. 2015 poz. 2069) oraz w części XII załącznika C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. (Dz.U. 2004 nr 100 poz. 1024).

W praktyce, w celu podniesienia poziomu bezpieczeństwa danych, możemy:

  1. Wdrożyć na każdym stanowisku oprogramowanie antywirusowe. Rekomenduję wybór płatnego rozwiązania autorstwa producenta, który cieszy się dobrą opinią rynkową, np. ESET, Symantec, Kaspersky. Co prawda, nie gwarantują one 100% skuteczności przed zainfekowaniem komputera złośliwym oprogramowaniem, ale zmniejszają takie ryzyko.
  2. Ograniczyć dostęp do internetu w ten sposób, aby pozostawić dostęp jedynie do zasobów, które mogą przydać się w celach służbowych – np. strona lokalnego oddziału wojewódzkiego NFZ, strona Izby Lekarskiej, strona Ministerstwa Zdrowia itp. Wówczas nie będzie możliwy dostęp do innych stron, np. do Facebooka. Jest to możliwe do zrealizowania poprzez zastosowanie zapory, która jest zwykle wbudowana w pakiety typu Internet Security posiadające jednocześnie oprogramowanie antywirusowe, np. ESET Smart Security. Przykładowo cena nowej licencji na 3 komputery oprogramowania ESET Security Pack z dostępem do aktualizacji przez 2 lata to około 280 zł brutto (wg stanu na 2017-05-17).
  3. Wymienić komputery z systemem Windows XP lub Windows Vista na komputery z systemem Windows 7, Windows 8 (8.1) lub Windows 10. Jest to istotne, ponieważ producent systemu Windows XP nie udostępnia do niego aktualizacji (w tym aktualizacji bezpieczeństwa) od 8 kwietnia 2014 r., a w przypadku Windows Vista – od 11 kwietnia 2017 r. Dla systemu Windows 7 Service Pack 1, firma Microsoft oferuje wsparcie techniczne do 14 stycznia 2020 r., dla Windows 8.1 – do 10 stycznia 2023 r.; do Windows 10 – do 14 października 2025 r. Źródło: https://support.microsoft.com/pl-pl/help/13853/windows-lifecycle-fact-sheet
  4. Upewnić się, że procedura instalowania aktualizacji oprogramowania w Państwa gabinecie zakłada, że są na bieżąco instalowane aktualizacje systemu Windows i innych programów znajdujących się na komputerze (np. przeglądarka internetowa, Java). Niektóre programy oferują możliwość automatycznego sprawdzania czy są dostępne aktualizacje i ich instalacji.
  5. Nie otwierać załączników do wiadomości e-mail w odniesieniu do wiadomości e-mail, których nie spodziewamy się otrzymać, np. informacja o awizowaniu przesyłki. Wówczas w takiej sytuacji, lepszym rozwiązaniem niż otwarcie załącznika do wiadomości jest telefon do firmy, od której rzekomo otrzymaliśmy e-mail celem omówienia sprawy poruszanej w mailu.
  6. Nie udostępniać fizycznie dostępu do komputera dla osób, których nie znamy, bez wcześniejszej weryfikacji ich tożsamości i celu wizyty w gabinecie.
  7. Wykonywać regularnie kopie bezpieczeństwa na nośniki niedostępne w razie infekcji wirusem. Np. pendrive, który będzie podłączany tylko na czas wykonania kopii.