Серията DHI TO(al)K започва: Пътят към киберустойчивост в здравеопазването

Българският клъстер за дигитални решения и иновации в здравеопазването (DHI Cluster) стартира първата от своите серии за лидерство в мисленето, DHI TO(al)K, на 25 октомври, фокусирайки се върху тема, която е в сърцето на днешната дигитална трансформация — „Информационна сигурност в здравния сектор“. Представено от Mnemonica АД, това събитие донесе критични прозрения за належащите въпроси на киберсигурността в здравеопазването.

Дневният ред на събитието разкри изненадващи пропуски в сигурността в здравния сектор в ЕС и България. Значителен брой здравни организации, около 40%, нямат основни програми за повишаване на осведомеността за сигурността за своя персонал. Тревожно е, че 95% не провеждат оценки на риска, а почти половината никога не са извършвали анализ на риска. Липсата на планове за непрекъснатост на процесите беше особено тревожна, като се има предвид, че повечето докладвани инциденти засягат критични доставчици като болници и фармацевтичната индустрия.

Подчертавайки европейската регулаторна рамка, вниманието се насочи към Директивата NIS2, която изисква високо общо ниво на киберсигурност в целия Съюз. Диана Хаджиева, одитор по информационна сигурност и киберсигурност в Mnemonica АД, подчерта два члена от директивата, единият от които описва мерките за управление на риска от киберсигурност, а другият – задълженията за докладване на инциденти. Тя посочи значителни глоби за неспазване, с наказания до 10 000 000 евро или 2% от годишния глобален оборот, което е по-високо, в сила от 18 октомври 2024 г. Освен това директивата изисква изпълнителните директори да поемат лична отговорност за нарушенията, подчертавайки тежестта на киберсигурността в корпоративната отговорност.

В отговор на тези отварящи очите прозрения, Mnemonica АД очерта пътна карта, подчертаваща проактивните стъпки, които компаниите и организациите в здравния сектор трябва да предприемат. Този стратегически подход е насочен към осигуряване на съответствие и насърчаване на култура на устойчивост на киберсигурността.

Има три основни послания, които Mnemonica АД посочи като такива, които трябва да останат в съзнанието на участниците.

1. Стандартите и регулациите не са предназначени да създават неудобства, а да укрепват сигурността в организациите, избягвайки наказателни глоби.

2. За бизнеса е от съществено значение да определи своята класификация съгласно NIS2 и да разбере необходимите технически и организационни мерки за съответствие.

3. Една от основните цели на NIS2 е да подобри киберкултурата в организациите, което е основно за защита срещу развиващия се пейзаж на киберзаплахите.

Вихрен Славчев, изпълнителен директор на Mnemonica, след това излезе на сцената, за да подчертае спешността на проактивното прилагане на новите регулации. Той предупреди за все по-сложните кибератаки, които не се извършват от отделни лица, а от добре структурирани организации със свои собствени йерархии и цели. „Нямаме избор“, заяви Славчев, подчертавайки необходимостта от готовност.

След думите на Славчев, Мира Ганова, изпълнителен директор на Клъстера, напомни на аудиторията, че проактивното мислене е ключът към превенцията и защитата, докато реактивните мерки влизат в действие само след като е настъпило нарушение. Нейното изявление подчерта основното послание на събитието: проактивността в киберсигурността не е просто стратегия, а императив.

Серията DHI TO(al)K успешно започна, отбелязвайки началото на поредица от събития, предназначени да подготвят и образоват здравния сектор за дигиталните предизвикателства, които предстоят. Това събитие зададе тона за бъдещите сесии, подчертавайки, че готовността и съответствието с регулациите за киберсигурност са от съществено значение.

Галерия (6)