Болниците да вземат спешни мерки за информационната сигурност Забраняват на служителите да гледат филми и да отварят страници, които не са свързани с работата им

Болниците да вземат спешни мерки за информационната сигурност Забраняват на служителите да гледат филми и да отварят страници, които не са свързани с работата им

Пробивът в сигурността на НАП притесни и здравния сектор. От столичната регионална здравна инспекция изпратиха до лечебните заведения за болнична и извънболнична помощ указания, които съдържат пакет от неотложни мерки за подобряване на информационната сигурност.

Самите мерки са  описани в 11 точки. От РЗИ-София искат да се провери каква организация е създадена за осигуряване на защита на информацията, както и да се извърши

инвентаризация  на  всички  материални  активи

, свързани с обработката на информацията.  Тя трябва да обхваща компютри, сървъри, принтери, външни памети и др. За всяко устройство трябва да се създаде технически паспорт с подробно описание  на  всички  компоненти,  включително  хард  дискове

Друго задължение е да се извърши актуализация на системното програмно осигуряване – операционни системи и офис пакети, както и да се инсталират и да се създаде регистър на всички актуализации.

Да се извърши преглед на използваните други програмни системи, както и да се извърши преглед на използваните системи за сигурност са други две от 11-те точки в указанията.

От РЗИ настояват да се

обърне специално внимание на  антивирусната защита

– дали се използват антивирусни програми, тяхната актуализация, работата с електронната поща, както и съвети да не се отварят страници, които не са свързани с работата на служителите.

Друга мярка е да се сменят всички пароли за достъп до компютрите и приложенията. От РЗИ уточняват, че новите пароли трябва да бъдат минимум 8 символа и да включват малки и големи букви и цифри.

Инспекцията настоява още да се направи преглед на системите за физически достъп и да се въведе система за контрол до сградите и помещенията с компютри.

Работещите в лечебните заведения не трябва да използват собствени запаметяващи устройства, да слушат музика или да гледат филми, както и да инсталират нерегламентирани от ръководството софтуери.

Болниците ще трябва да актуализират правилата  за  създаване,  използване  и  достъп  до  резервни  копия  на данни, правилата  за  сигурно  унищожаване  на  информация  за  различните видове носители и правила за ремонт или подмяна на оборудването.

Актуализация се изисква и за всички договори

от гледна точка на сигурността на информацията

РЗИ-София иска да се изготвят отчетни документи, като протоколи, декларации и др.,  от които да е видно отговорникът, изпълнителят и времето на изпълнението.

Източник: zdrave.net

Leave a Reply