Masz już kopię zapasową swoich danych medycznych?
Ministerstwo Zdrowia ostrzega przed atakami hakerskimi, a my radzimy Ci, jak stworzyć kopię zapasową Twoich danych medycznych
W związku z atakami hakerskimi na podmioty lecznicze, rekomendujemy zabezpieczenie kopii zapasowych danych na zewnętrznych nośnikach danych odłączonych od sieci komputerowej.
Hakerzy stosują złośliwe oprogramowanie ransomware, by zaszyfrować i zablokować dostęp do danych, systemów informatycznych i zażądać okupu za ich odszyfrowanie. Systemy zapewniające cyberbezpieczeństwo stanowią linię obrony przed tego typu atakami, ale w przypadku przełamania zabezpieczeń i udanego ataku ostatnią formą ochrony jest posiadanie skutecznej kopii zapasowej, umożliwiającej odtworzenie danych i systemów.
Szczegóły znajdziesz klikając tutaj.
Postanowiliśmy to sprawdzić i skontaktować się z Ministerstwem Zdrowia. Na podstawie otrzymanych odpowiedzi, przedstawiamy kilka istotnych rad, które mogą przydać Ci się podczas tworzenia kopii zapasowych Twoich danych medycznych.
Kilka słów o backupach
Jak sama nazwa wskazuje – backup to nic innego, jak kopia zapasowa ważnych dla nas danych. W tym tekście dowiesz się, w jaki sposób można tworzyć backupy, jakie są rodzaje backupów. Przedstawimy również takie kwestie, jak plusy i minusy różnych rodzajów backupów, a także różnice między backupami fizycznymi oraz chmurowymi.
1. Kopie zapasowe
Bardzo ważną czynnością jest tworzenie kopii zapasowych danych medycznych, niemedycznych i konfiguracji systemów. Warto również zaznaczyć, że jeżeli świadczenia wykonywane są także w dni wolne od pracy, np. w soboty, to w te dni również musimy tworzyć kopie zapasowe danych medycznych, niemedycznych itd.
Ale czym właściwie są dane medyczne, których kopię zapasową musimy zrobić? To bardzo prosta kwestia. Mówimy tutaj konkretnie o takich kwestiach, jak przebieg wizyty, alergie, księgi itd.
Kolejna kwestia, to dane niemedyczne – to znaczy, że prócz samych baz wizyt pacjenta, backupowane muszą być również:
- Wszystkie pliki, dołączone do kart pacjenta
- Notatki do pacjenta np. Pacjent się spóźnia
- Notatki do wizyty itd.
Konfiguracja systemów
Konfiguracja systemów jest również niezwykle istotna w kwestii tworzenia kopii zapasowych danych medycznych.
Mowa tutaj zarówno o całym serwerze, na którym jest hostowany system, połączony z komputerami lekarzy i specjalistów w placówce, a także komputerach np. rejestratorek, konfiguracji poczty e-mail, telefonów. Dodatkowo dochodzą tutaj również informacje typowo techniczne np.: konfiguracja DNS, drukarek internetowych, wifi, autoryzacji do plików itd.
Backupy – jakie możemy wymienić?
Różne typy backupów różnią się między sobą – posiadają różne wady, zalety, sposoby działania.
Możemy je podzielić na dwa rodzaje:
Bezpośrednie przywracanie całego systemu, poprzez tworzenie jego „obrazu”. Chodzi tutaj o tworzenie idealnej kopii 1:1 całego systemu na komputerze/serwerze lub jakiejś części, którą wybierzesz, np. bez dysku D itp.
Zaletą tego typu backupu jest fakt, że taka kopia pozwala na najszybsze i najprostsze przywrócenie całego systemu na stan z danego, wybranego dnia, ponieważ odtwarzamy tutaj wszystko 1:1, jak było wcześniej.
Problemem jest jednak fakt, że do tego potrzebne są zwykle osobne programy, które niestety często nie należą do najtańszych. Co więcej, rozmiar kopii zapasowej, tworzony w ten sposób może być naprawdę duży.
Dlatego warto zwrócić uwagę również na drugi rodzaj backupów. Mowa tutaj o backupach wszystkich informacji i danych zapisywanych osobno, a następnie krok po kroku instalowanych. Wygląda to w ten sposób:
Na początku osobno instalujemy program medyczny. Następnie osobno wgrywamy bazę pacjentów, klientów, tworzymy konta i resztę istotnych kwestii, które będą nam potrzebne.
Zaletą tego rozwiązania jest fakt, że z takimi danymi (tak długo jak plik, który je zawiera się nie uszkodzi), można przywrócić system i zawsze od razu wprowadzić wszystkie potrzebne zmiany.
Taka baza jest o wiele bardziej uniwersalna. Dlaczego? Ponieważ, gdy stracisz tylko wizyty, to możesz wgrać po prostu wizyty, a nie cały system od nowa. Inną zaletą jest fakt, że takie pliki (osobno np. sam folder wizyt, osobno sam folder pacjentów) łatwiej jest przechowywać na wielu dyskach.
Niestety wadą trzymania wszystkiego osobno, jest fakt, że potem trzeba wszystko osobno stawiać i konfigurować ręcznie. Wszystkie programy na wszystkich komputerach, przegrać z kopii, skonfigurować, co zajmie O WIELE więcej czasu niż „obraz systemu”, jak w punkcie pierwszym.
Na czym trzymać kopie zapasowe?
Przechowywanie fizycznie:
W takim wypadku musimy kupić dyski twarde (np. HDD), USB, lub taśmy magnetofonowe, a następnie wszystkie pliki powstałe podczas backupów zgrywamy bezpośrednio na nie. Gdy już się zgrają, musimy odłączyć taki dysk od serwerowni i przenieść go, najlepiej do osobnego lokalu na przechowanie.
Zaletą tego rozwiązania jest fakt, że trzymając je w osobnym budynku, jesteśmy pewni, że są one bezpieczne, w przypadku, gdy sam budynek placówki ulegnie jakiemuś wypadkowi jak pożar, zalanie itd.
Wadą jest to, że jednak marnujemy czas na dojechanie do takiego miejsca. Poza tym, nie da się wszystkiego przewidzieć i takie rozwiązanie również w pełni nie wyklucza problemów z zalaniem, czy pożarem w innym budynku, w którym to przechowujemy, bo w życiu różne sytuacje mogą potoczyć się różnie.
Przechowywanie chmurowe:
To kolejne rozwiązanie, na jakie możemy postawić, wybierając, w jaki sposób chcemy przechowywać kopie zapasowe naszych plików. Wygląda to następująco:
Po utworzeniu kopii zapasowej, przesyłamy skopiowane dane na serwer. Należy jednak pamiętać o tym, że taki serwer musi znajdować się w Unii Europejskiej, zgodnie z RODO. Następnie po zgraniu kopii, taki serwer możemy po prostu wyłączyć.
W takim wypadku jesteśmy chronieni podwójnie, ponieważ usługodawca serwera dodatkowo wykonuje kopie zapasowe tego, co my wrzucimy na serwery. W przypadku np. pożarów serwerów (dla przykładu głośna afera z pożarem serwerowni OVH), możemy być spokojni ze względu właśnie na dodatkowe kopie tworzone przez usługodawcę.
Problemem jest jednak to, że wtedy takie kopie musimy ponownie pobierać (pliki te są naprawdę duże, więc jeśli placówka ma słaby internet, to długo to zajmie), co jest dodatkowym wydłużeniem operacji przywracania systemów.
Jacek Piaseczyński
CEO Proassist
Dzień dobry, czy ja dobrze rozumiem, że jest to rekomendacja dla placówek, które korzystają z tzw. instalowanych oprogramowań i mają bazę danych we własnej placówce ? W momencie, gdy korzystamy z oprogramowania w chmurze, w którym dostawca sprzedaje nam dostęp do systemu i u dostawcy przechowujemy bazę danych, to nie mamy obowiązku/rekomendacji do tego, aby przechowywać ją jeszcze na oddzielnym dysku (np. taśmie czy USB) ? Czy rekomendacja dotyczy wszystkie placówki — również te korzystające na co dzień z aplikacji w chmurze ?
Paweł Masiarz
Zastępca Dyrektora Departament Innowacji
Dzień dobry, podejście do backup-u zależy od umowy pomiędzy świadczeniodawcą i dostawcą. Standardowo przy usługach typu SaaS to dostawca odpowiada za backup, jednak co do zasady korzystając z rozwiązań publicznej chmury obliczeniowej, obowiązki związane z backup spoczywają na użytkowniku/administratorze.