Пробивът в сигурността на НАП притесни и здравния сектор. От столичната регионална здравна инспекция изпратиха до лечебните заведения за болнична и извънболнична помощ указания, които съдържат пакет от неотложни мерки за подобряване на информационната сигурност.
Самите мерки са описани в 11 точки. От РЗИ-София искат да се провери каква организация е създадена за осигуряване на защита на информацията, както и да се извърши
инвентаризация на всички материални активи
, свързани с обработката на информацията. Тя трябва да обхваща компютри, сървъри, принтери, външни памети и др. За всяко устройство трябва да се създаде технически паспорт с подробно описание на всички компоненти, включително хард дискове
Друго задължение е да се извърши актуализация на системното програмно осигуряване – операционни системи и офис пакети, както и да се инсталират и да се създаде регистър на всички актуализации.
Да се извърши преглед на използваните други програмни системи, както и да се извърши преглед на използваните системи за сигурност са други две от 11-те точки в указанията.
От РЗИ настояват да се
обърне специално внимание на антивирусната защита
– дали се използват антивирусни програми, тяхната актуализация, работата с електронната поща, както и съвети да не се отварят страници, които не са свързани с работата на служителите.
Друга мярка е да се сменят всички пароли за достъп до компютрите и приложенията. От РЗИ уточняват, че новите пароли трябва да бъдат минимум 8 символа и да включват малки и големи букви и цифри.
Инспекцията настоява още да се направи преглед на системите за физически достъп и да се въведе система за контрол до сградите и помещенията с компютри.
Работещите в лечебните заведения не трябва да използват собствени запаметяващи устройства, да слушат музика или да гледат филми, както и да инсталират нерегламентирани от ръководството софтуери.
Болниците ще трябва да актуализират правилата за създаване, използване и достъп до резервни копия на данни, правилата за сигурно унищожаване на информация за различните видове носители и правила за ремонт или подмяна на оборудването.
Актуализация се изисква и за всички договори
от гледна точка на сигурността на информацията
РЗИ-София иска да се изготвят отчетни документи, като протоколи, декларации и др., от които да е видно отговорникът, изпълнителят и времето на изпълнението.
С цялото писмо можете да се запознаете тук.
Коментари по темата
Компютърното моделиране правилата за сигурност на информация ,
Компютърното моделиране правилата за сигурност на информация ,
„Трябва да се обединим около възможностите за намиране на реални решения
„Трябва да се обединим около възможностите за намиране на реални решения
Киро, незабавно да възложи на Медицинскио надЗор да проверява кибер сигурността. Роската и Гигова само това чакат.
Значи излиза,че за такива мерки не се съобщава в Козлодуй,НЕК,Мариците, БТК,БМФ,Нефтохима , МВР, МО а най-опасни за държавата са Здравеопазването и докторите. Ние си знаем ,че сме виновни за всичко в държавата ама тук вече много преиграхте..
Работещите в лечебните заведения сигурно не трябва да отварят и Здраве нет и особено да не пишат критични коментари срещу шебеците от МЗ и тиквениците им господари. Строг регистър на коментарите другарки и другари . Копие до Пенков завеждащ дежурната слугинска стая с УИН и писмени обяснения. И коментарите да се пускат след 16 цифрова парола и пръстов отпечатък. А иначе много вероятно е в МЗ да работят с нелицензиран софтуер и папките им да са пълни с фолк MP3ойки и заявки за интернет доставки на поли и сутиени ха-ха-ха.
Хахахахаххахаха! Е как без фолк. Ей, Кире, Кире, имаш ли пари, имаш ли пари - хубави медсестри!
А дали при тях е така, както го изискват?! А и има ли смисъл от всичко това, ако тепърва се прилага?!
Както казва един приятел - смисъл има само в детската градина. Та и тук е така.
Тъпанари!... пак преливане от пусто в празно, с имитация на дейност. Ама на чужд гръб и сто декларации, актуализации и регистрации са малко.
Нови бюрокрации, регистри и глупости. За повече не им стига акълът!
След толкова забрани, регулации, ограничения и вменяване на безброй задължения срещу повече от символично заплащане на лекарския труд, робите от древен Рим са били по-свободни и по-щастливи от нас.
Работническо-селската аристокрация, другарки и другари, требе да бъде обслужвана качествено, безотказно, денонощно и безплатно!