Comarch znaczy… bezpieczeństwo!

Opublikowane w maju br. rekomendacje Centrum e-Zdrowia w zakresie budowy systemów cyberbezpieczeństwa w podmiotach wykonujących działalność leczniczą wywołało niemałe poruszenie na rynku. Rekomendacje przedstawione szpitalom mają za zadanie podnieść ich bezpieczeństwo w świecie cyfrowym i zabezpieczyć nie tylko ich infrastrukturę, ale przede wszystkim wrażliwe dane o pacjencie przetwarzane w systemach szpitalnych.

Jak zabezpieczamy dane medyczne?

Systemy Comarch dedykowane dla medycyny takie jak: Optimed NXT, e-Care czy medNote zostały zaprojektowane tak, by na każdym etapie zapewnić wysoki poziom bezpieczeństwa. Przetwarzane dane są szyfrowanie nie tylko jako zapisy w bazie danych, czy baza jako całość, ale już na etapie przesyłania ich z widoku panelu WWW do bazy. W przypadku wycieku lub kradzieży danych istnieje nikłe prawdopodobieństwo, że biznesowo akceptowalnym czasie, złodziej uzyska dostęp do danych w postaci jawnej (w biznesowo akceptowalnym czasie).

Bezpieczeństwo danych a awarie

Bezpieczeństwo danych to nie tylko szyfrowanie, ale również możliwość autoryzowanego dostępu w sytuacjach kryzysowych. Na wypadek awarii każdy z naszych systemów może podlegać wewnętrznym mechanizmom tworzenia kopii zapasowych. Automatyczną kopię bezpieczeństwa zaimplementowaliśmy nie tylko dla kart wizyt, ale również dla kart leków czy planów terapii dla każdego z pacjentów. Oprócz naszych mechanizmów szpitale mogą zaimplementować własne zasady tworzenia kopii zapasowej, np. wysyłając je do tzw. chmury prywatnej – odpornej na awarie prądu, łącza internetowego czy samej infrastruktury.

Zabezpieczenia systemów w chmurze

Comarch to nie tylko sprawdzony dostawca oprogramowania, ale również dostawca sprzętu i usług chmurowych. Każda z aplikacji medycznych Comarch została tak zaprojektowana, by móc uruchomić ją w chmurze i nadać użytkownikom dostępy poprzez portal WWW. Rozwiązanie to rekomendujemy dla mobilnych zespołów medycznych, jak również szpitalom i przychodniom o kilku lokalizacjach. Portal zabezpieczony jest certyfikatem SSL oraz wbudowanymi mechanizmami bezpieczeństwa, a dane przesyłane są zgodnie z protokołami TLS ver. 1.2 oraz 1.3. Wartym podkreślenia jest fakt lepszego zabezpieczenia panelu administracyjnego w chmurze niż wirtualizatora na hoście czy klastrze. Chmura wymusza na administratorach korzystanie z imiennych kont dostępowych, co w połączeniu z rozwiązaniem Comarch Identity Access Management znacząco ogranicza możliwość ujawnienia haseł administracyjnych.

W swojej ofercie posiadamy m. in. centrum przetwarzania danych o wysokiej dostępności, zlokalizowane w Krakowie. Lokalizacja takiego centrum w Polsce jest ważna choćby ze względu na opóźnienia podczas przesyłania danych oraz regulacje RODO.

Weryfikacja i pogląd historii zmian

Administratorzy naszych systemów dla medycyny mają możliwość dokonać przeglądu działań użytkowników na danym rekordzie pacjenta. W przypadkach spornych mogą dowiedzieć się kiedy i z którego konta dokonano zmian w obrębie pacjenta takich jak: dodanie/edycja/pobranie dokumentów o pacjencie, scalenie danych pacjenta, odwołanie/zmiana terminu wizyty czy usunięcie pacjenta.

Uwierzytelnianie dwuskładnikowe – więcej niż hasło

Comarch od ponad 20 lat rozwija własne systemy szyfrowania i zarządzania dostępem, które zabezpieczają dostęp do bankowości elektronicznej, danych wrażliwych czy systemów krytycznych. Korzystając z wieloletniego doświadczenia, w ostatnim roku zdecydowaliśmy się na włączenie tej funkcjonalności do naszych aplikacji medycznych. Użytkownik, oprócz standardowego sposobu autentykacji, musi dodatkowo podać kod potwierdzający jego tożsamość. Metoda uwierzytelniania dwuskładnikowego znacząco podnosi bezpieczeństwo przetwarzanych danych, gdyż proste, 8 znakowe hasło można szybko złamać. Dodatkowy etap weryfikacji z zewnętrznego urządzenia pozwala nam kontrolować każdą próbę logowania – nawet nieautoryzowaną!

Bezpieczeństwo IT w Comarch

Aby odpowiednio reagować na nowo pojawiające się podatności i stosować odpowiednie zabezpieczenia, Comarch posiada w swoich strukturach wielu specjalistów w zakresie cyberbezpieczeństwa, którzy śledzą nie tylko nowo ogłaszane podatności, ale również badania międzynarodowych organizacji zajmujących się cyberbezpieczeństwem (np. OWASP, ISACA czy NASK). Potwierdzeniem naszej dbałości o bezpieczeństwo informacji jest certyfikat PN-EN ISO/IEC 27001:2017-06 niezależnej jednostki certyfikującej – Polskie Centrum Badań i Certyfikacji.

 

Jeśli chcą Państwo uzyskać więcej informacji na temat naszych produktów dedykowanych branży medycznej – zapraszamy do kontaktu z naszymi działami handlowymi.

Skontaktuj się z nami

 

Autor: Patryk Kozłowski - absolwent kierunku Informatyka w medycynie Wydziału Cybernetyki Wojskowej Akademii Technicznej. Pasjonat informatyki, mikro-robotyki i bezpieczeństwa informatycznego. Popularyzator wiedzy informatycznej. Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg. PN-EN ISO/IEC 27001 oraz Inspektor Ochrony Danych Osobowych. Członek stowarzyszenia ISACA Warsaw Chapter.

Skontaktuj się z ekspertem Comarch Healthcare

Zachęcamy do kontaktu w celu szczegółowego omówienia interesujących Państwa produktów i usług dla sektora medycznego.

Przejdź do formularza

Proszę czekać