Masz już kopię zapasową swoich danych medycznych? Ministerstwo Zdrowia ostrzega przed atakami hakerskimi!

Masz już kopię zapasową swoich danych medycznych?

Ministerstwo Zdrowia ostrzega przed atakami hakerskimi, a my radzimy Ci, jak stworzyć kopię zapasową Twoich danych medycznych

Ministerstwo Zdrowia, za pośrednictwem strony internetowej www.gov.pl, opublikowało rekomendacje dotyczące wykonywania kopii zapasowych danych medycznych. Piszą:

W związku z atakami hakerskimi na podmioty lecznicze, rekomendujemy zabezpieczenie kopii zapasowych danych na zewnętrznych nośnikach danych odłączonych od sieci komputerowej.

Hakerzy stosują złośliwe oprogramowanie ransomware, by zaszyfrować i zablokować dostęp do danych, systemów informatycznych i zażądać okupu za ich odszyfrowanie. Systemy zapewniające cyberbezpieczeństwo stanowią linię obrony przed tego typu atakami, ale w przypadku przełamania zabezpieczeń i udanego ataku ostatnią formą ochrony jest posiadanie skutecznej kopii zapasowej, umożliwiającej odtworzenie danych i systemów.

Szczegóły znajdziesz klikając tutaj.
Postanowiliśmy to sprawdzić i skontaktować się z Ministerstwem Zdrowia. Na podstawie otrzymanych odpowiedzi, przedstawiamy kilka istotnych rad, które mogą przydać Ci się podczas tworzenia kopii zapasowych Twoich danych medycznych.

Infografika z załamanym lekarzem, który nie zrobił kopii zapasowej danych medycznych.

Kilka słów o backupach

Jak sama nazwa wskazuje – backup to nic innego, jak kopia zapasowa ważnych dla nas danych. W tym tekście dowiesz się, w jaki sposób można tworzyć backupy, jakie są rodzaje backupów. Przedstawimy również takie kwestie, jak plusy i minusy różnych rodzajów backupów, a także różnice między backupami fizycznymi oraz chmurowymi.

1. Kopie zapasowe

Bardzo ważną czynnością jest tworzenie kopii zapasowych danych medycznych, niemedycznych i konfiguracji systemów. Warto również zaznaczyć, że jeżeli świadczenia wykonywane są także w dni wolne od pracy, np. w soboty, to w te dni również musimy tworzyć kopie zapasowe danych medycznych, niemedycznych itd.

Ale czym właściwie są dane medyczne, których kopię zapasową musimy zrobić? To bardzo prosta kwestia. Mówimy tutaj konkretnie o takich kwestiach, jak przebieg wizyty, alergie, księgi itd.
Kolejna kwestia, to dane niemedyczne – to znaczy, że prócz samych baz wizyt pacjenta, backupowane muszą być również:

  • Wszystkie pliki, dołączone do kart pacjenta
  • Notatki do pacjenta np. Pacjent się spóźnia
  • Notatki do wizyty itd.

Konfiguracja systemów

Konfiguracja systemów jest również niezwykle istotna w kwestii tworzenia kopii zapasowych danych medycznych.
Mowa tutaj zarówno o całym serwerze, na którym jest hostowany system, połączony z komputerami lekarzy i specjalistów w placówce, a także komputerach np. rejestratorek, konfiguracji poczty e-mail, telefonów. Dodatkowo dochodzą tutaj również informacje typowo techniczne np.: konfiguracja DNS, drukarek internetowych, wifi, autoryzacji do plików itd. 

Backupy – jakie możemy wymienić?

Różne typy backupów różnią się między sobą – posiadają różne wady, zalety, sposoby działania.

Możemy je podzielić na dwa rodzaje: 
Bezpośrednie przywracanie całego systemu, poprzez tworzenie jego „obrazu”. Chodzi tutaj o tworzenie idealnej kopii 1:1 całego systemu na komputerze/serwerze lub jakiejś części, którą wybierzesz, np. bez dysku D itp.

Zaletą tego typu backupu jest fakt, że taka kopia pozwala na najszybsze i najprostsze przywrócenie całego systemu na stan z danego, wybranego dnia, ponieważ odtwarzamy tutaj wszystko 1:1, jak było wcześniej.

Problemem jest jednak fakt, że do tego potrzebne są zwykle osobne programy, które niestety często nie należą do najtańszych. Co więcej, rozmiar kopii zapasowej, tworzony w ten sposób może być naprawdę duży.

Infografika z dyskiem zewnętrznym o ochronie danych.

Dlatego warto zwrócić uwagę również na drugi rodzaj backupów. Mowa tutaj o backupach wszystkich informacji i danych zapisywanych osobno, a następnie krok po kroku instalowanych. Wygląda to w ten sposób:

Na początku osobno instalujemy program medyczny. Następnie osobno wgrywamy bazę pacjentów, klientów, tworzymy konta i resztę istotnych kwestii, które będą nam potrzebne.

Zaletą tego rozwiązania jest fakt, że z takimi danymi (tak długo jak plik, który je zawiera się nie uszkodzi), można przywrócić system i zawsze od razu wprowadzić wszystkie potrzebne zmiany.

Taka baza jest o wiele bardziej uniwersalna. Dlaczego? Ponieważ, gdy stracisz tylko wizyty, to możesz wgrać po prostu wizyty, a nie cały system od nowa. Inną zaletą jest fakt, że takie pliki (osobno np. sam folder wizyt, osobno sam folder pacjentów) łatwiej jest przechowywać na wielu dyskach.

Niestety wadą trzymania wszystkiego osobno, jest fakt, że potem trzeba wszystko osobno stawiać i konfigurować ręcznie. Wszystkie programy na wszystkich komputerach, przegrać z kopii, skonfigurować, co zajmie O WIELE więcej czasu niż „obraz systemu”, jak w punkcie pierwszym.

Na czym trzymać kopie zapasowe?

Gdy wybrałeś już, w jaki sposób będziesz tworzyć kopie zapasowe swoich danych, warto zastanowić się również nad tym, gdzie będziesz je przechowywać. Masz do wyboru dwie opcje:

Przechowywanie fizycznie:

W takim wypadku musimy kupić dyski twarde (np. HDD), USB, lub taśmy magnetofonowe, a następnie wszystkie pliki powstałe podczas backupów zgrywamy bezpośrednio na nie. Gdy już się zgrają, musimy odłączyć taki dysk od serwerowni i przenieść go, najlepiej do osobnego lokalu na przechowanie.


Zaletą tego rozwiązania jest fakt, że trzymając je w osobnym budynku, jesteśmy pewni, że są one bezpieczne, w przypadku, gdy sam budynek placówki ulegnie jakiemuś wypadkowi jak pożar, zalanie itd.
Wadą jest to, że jednak marnujemy czas na dojechanie do takiego miejsca. Poza tym, nie da się wszystkiego przewidzieć i takie rozwiązanie również w pełni nie wyklucza problemów z zalaniem, czy pożarem w innym budynku, w którym to przechowujemy, bo w życiu różne sytuacje mogą potoczyć się różnie.

Infografika- o fizycznym przechowywaniu danych.

Przechowywanie chmurowe:

To kolejne rozwiązanie, na jakie możemy postawić, wybierając, w jaki sposób chcemy przechowywać kopie zapasowe naszych plików. Wygląda to następująco:


Po utworzeniu kopii zapasowej, przesyłamy skopiowane dane na serwer. Należy jednak pamiętać o tym, że taki serwer musi znajdować się w Unii Europejskiej, zgodnie z RODO. Następnie po zgraniu kopii, taki serwer możemy po prostu wyłączyć.
W takim wypadku jesteśmy chronieni podwójnie, ponieważ usługodawca serwera dodatkowo wykonuje kopie zapasowe tego, co my wrzucimy na serwery. W przypadku np. pożarów serwerów (dla przykładu głośna afera z pożarem serwerowni OVH), możemy być spokojni ze względu właśnie na dodatkowe kopie tworzone przez usługodawcę.
Problemem jest jednak to, że wtedy takie kopie musimy ponownie pobierać (pliki te są naprawdę duże, więc jeśli placówka ma słaby internet, to długo to zajmie), co jest dodatkowym wydłużeniem operacji przywracania systemów.

Warto jednak zaznaczyć to, że wybierając oprogramowanie np. Proassist jesteś o tyle do przodu, że to na usługodawcy (czyli w tym wypadku na nas) spływa odpowiedzialność za tworzenie takich kopii i nie musisz się tym zajmować, ani zatrudniać dodatkowej osoby, która będzie to wszystko kontrolować i spinać w jedno.
Jacek

Jacek Piaseczyński
CEO Proassist

Dzień dobry, czy ja dobrze rozumiem, że jest to rekomendacja dla placówek, które korzystają z tzw. instalowanych oprogramowań i mają bazę danych we własnej placówce ? W momencie, gdy korzystamy z oprogramowania w chmurze, w którym dostawca sprzedaje nam dostęp do systemu i u dostawcy przechowujemy bazę danych, to nie mamy obowiązku/rekomendacji do tego, aby przechowywać ją jeszcze na oddzielnym dysku (np. taśmie czy USB) ? Czy rekomendacja dotyczy wszystkie placówki — również te korzystające na co dzień z aplikacji w chmurze ?

Paweł Masiarz

Paweł Masiarz
Zastępca Dyrektora Departament Innowacji

Dzień dobry, podejście do backup-u zależy od umowy pomiędzy świadczeniodawcą i dostawcą. Standardowo przy usługach typu SaaS to dostawca odpowiada za backup, jednak co do zasady korzystając z rozwiązań publicznej chmury obliczeniowej, obowiązki związane z backup spoczywają na użytkowniku/administratorze.

Image

Jesteś managerem lub właścicielem placówki?

Zostaw swój numer, a zadzwonimy do Ciebie i przedstawimy dostępne funkcję systemu Proassist, które usprawnią pracę w Twojej placówce.

Informacja o plikach Cookie

Nasza strona internetowa używa plików cookie, aby zapewnić Ci najlepsze możliwe doświadczenie podczas przeglądania naszej strony. Pliki cookie to małe pliki tekstowe, które są zapisywane na Twoim urządzeniu (komputerze, telefonie lub tablecie) podczas odwiedzania różnych stron internetowych.

Cześć!

Podaj numer telefonu, a oddzwonimy do 2 minut!