Препоръки на РЗИ – София за незабавно подобряване на информационната сигурност в здравеопазването

РЗИ – София призова към незабавно изпълнението на неотложни мерки за по-добрата информационна сигурност в системата на здравеопазването, наложено от създалото се напрежение след изтичането на информационни данни от НАП.

В тази връзка РЗИ – София препоръчва на всички ръководителите на здравни заведения да проверят организацията за защита на информацията и да установят какви са прилаганите политики и съществуват ли вътрешни правила. Важно е да се изясни дали са ясни собствениците за всеки информационен актив и дали са посочени отговорностите, които носи всеки, когато става дума за сигурност. Да се види кой е отговорният ръководител, кой е системният администратор и кой контролира процесите.

От столичната здравна инспекция съветват още да бъдат проверени всички компютри, сървъри, принтери и друга техника. Те трябва да имат технически паспорт с подробно описание на компонентите, включително и хард дисковете;актуализация на операционните системи и офис пакети и създаването на регистър за това, преглеждане на системите за документи и заплати и задължителното изясняване как се обработва информацията, къде се съхранява, на кого се предава и кой има достъп до данните.

Сериозно да бъдат прегледани още и системите за сигурност и да се обърне внимание на антивирусната защита, не на последно място да бъдат сменени всички пароли за достъп и да се актуализират списъците за достъп като от тях бъдат премахнати служителите, които са напуснали, не работят в момента и външните изпълнители.

Не на последно място е важно да бъдат актуализирани договорите за доставка на интернет и за поддръжка на оборудването.

Задължително е да бъдат изготвени документи, в които е записано как са осъществени мерките и са посочени хората, които отговарят за това.

Източник: srzi.bg, les hackers