Пробивът в сигурността на НАП притесни и здравния сектор. От столичната регионална здравна инспекция изпратиха до лечебните заведения за болнична и извънболнична помощ указания, които съдържат пакет от неотложни мерки за подобряване на информационната сигурност.
Самите мерки са описани в 11 точки. От РЗИ-София искат да се провери каква организация е създадена за осигуряване на защита на информацията, както и да се извърши инвентаризация на всички материални активи, свързани с обработката на информацията. Тя трябва да обхваща компютри, сървъри, принтери, външни памети и др. За всяко устройство трябва да се създаде технически паспорт с подробно описание на всички компоненти, включително хард дискове.
Друго задължение е да се извърши актуализация на системното програмно осигуряване – операционни системи и офис пакети, както и да се инсталират и да се създаде регистър на всички актуализации.
Да се извърши преглед на използваните други програмни системи, както и да се извърши преглед на използваните системи за сигурност са други две от 11-те точки в указанията.
От РЗИ настояват да се обърне специално внимание на антивирусната защита – дали се използват антивирусни програми, тяхната актуализация, работата с електронната поща, както и съвети да не се отварят страници, които не са свързани с работата на служителите.
Друга мярка е да се сменят всички пароли за достъп до компютрите и приложенията. От РЗИ уточняват, че новите пароли трябва да бъдат минимум 8 символа и да включват малки и големи букви и цифри.
Инспекцията настоява още да се направи преглед на системите за физически достъп и да се въведе система за контрол до сградите и помещенията с компютри.
Работещите в лечебните заведения не трябва да използват собствени запаметяващи устройства, да слушат музика или да гледат филми, както и да инсталират нерегламентирани от ръководството софтуери.
Болниците ще трябва да актуализират правилата за създаване, използване и достъп до резервни копия на данни, правилата за сигурно унищожаване на информация за различните видове носители и правила за ремонт или подмяна на оборудването.
Актуализация се изисква и за всички договори от гледна точка на сигурността на информацията.
РЗИ-София иска да се изготвят отчетни документи, като протоколи, декларации и др., от които да е видно отговорникът, изпълнителят и времето на изпълнението.
