1. Evaluarea infrastructurii și a riscurilor

Primul pas este un audit IT complet:

• identificarea dispozitivelor conectate (servere, stații, imprimante, aparate medicale);

• verificarea versiunilor software;

• evaluarea drepturilor de acces;

• analiza rețelei interne și a conexiunilor externe.

2. Segmentarea rețelei și controlul accesului

Rețelele medicale trebuie împărțite logic (prin VLAN-uri sau subrețele) pentru a izola:

• sistemele administrative,

• aparatele medicale conectate,

• serverele de date și backup.

Recomandare:
Configurează firewall-uri interne și reguli clare de acces (ex. doar medicii pot accesa fișierele pacienților).
Folosește autentificare multifactor (2FA) pentru orice sistem care conține date personale.

3. Criptarea datelor și a comunicațiilor

Toate datele sensibile trebuie criptate:

• în tranzit – prin HTTPS, SSL/TLS, VPN;

• în repaus – prin BitLocker, VeraCrypt sau soluții dedicate de criptare server.

Exemplu:
Fișierele EMR (Electronic Medical Records) pot fi stocate pe un NAS criptat, sincronizat automat cu un backup securizat în cloud (AWS S3, Azure Blob Storage).

4. Managementul actualizărilor și al backup-urilor

Un sistem neactualizat este o invitație pentru atacatori.

• Activează update-urile automate pentru Windows/Linux și software-ul medical.

• Planifică backup-uri zilnice, testate periodic pentru restaurare.

• Menține cel puțin 3 copii ale datelor (regula 3-2-1):

  • 3 copii totale,

  • 2 medii diferite,

  • 1 copie off-site (cloud sau mediu extern).

5. Instruirea personalului medical

Cea mai frecventă breșă de securitate este eroarea umană. Organizează sesiuni de training trimestriale despre:

• phishing

• parole sigure

• manipularea datelor pacienților

• proceduri în caz de incident IT.