IDC: Segment zdravotnictví musí kvůli legislativě investovat do IT bezpečnosti

20. 6. 2016

Doba čtení: 2 minuty

Nová evropská pravidla pro ochranu soukromých dat podle IDC jen přispějí k tomu, aby investice do bezpečnosti zůstaly vysoko na seznamu priorit každého CIO v segmentu zdravotnictví. Zdravotnické organizace investují do zabezpečení sítí i koncových bodů.

Ochrana soukromí dat pacientů a vyhovění požadavkům příslušných zákonů a vyhlášek – to jsou podle nové zprávy společnosti IDC hlavní faktory zpomalující postup ICT inovací v segmentu zdravotnictví v Evropské unii. Plnění legislativních požadavků je nyní ještě těžší vzhledem k tomu, že nedávno vstoupily v platnosti nová evropská pravidla pro ochranu dat.

Tato nová pravidla dávají jednotlivcům větší kontrolu nad jejich osobními daty včetně možnosti udělování přístupu k nim, tzv. práva na zapomnění nebo povinnosti být informován správcem dat v případě, že dojde k jejich úniku. Státy EU mají dva roky na to, aby příslušné nařízení implementovaly do své legislativy.

Legislativa nutí investovat do zabezpečení

V regionu střední a východní Evropy je vyhovění legislativním požadavkům jedním z hlavních motorů investic do IT bezpečnosti. IDC toto tvrzení staví na výsledcích průzkumu, který podniklo mezi IT řediteli ze zdravotnických organizací během konferencí v Praze, Bratislavě, Varšavě, Budapešti a Bukurešti.

Nová evropská legislativa se podle průzkumu „postará“ o to, že bezpečnost zůstane vysoko na seznamu priorit IT ředitelů v příslušných organizací. Kromě ochrany dat se tyto organizace musejí potýkat i dalšími povinnostmi vyplývajícími z legislativy týkající se poskytování zdravotní péče, provozu specializovaných zařízení a dalších aspektů.

Pokud jde o bezpečnostní rizika, respondenti průzkumu se nejvíce obávají vlastních zaměstnanců včetně možnost nechtěného úniku dat. V odpovědích se často objevoval také externí hacking nebo útok prostřednictvím malwaru. Nejvíce investicí putuje do zabezpečení sítí a koncových bodů, stejně jako do řešení pro správu indentity a přístupu.

Ze třetí platformy zatím „hrozí“ jen mobilita

Pokud jde o moderní trendy vyplývající z tzv. třetí platformy, největší hrozbu podle respondentů představuje mobilita, zejména v organizacích, které umožňují zaměstnancům používat vlastní zařízení (BYOD). Ostatní hlavní technologie třetí platformy nejsou v dotázaných organizacích dostatečně rozvinuty na to, aby mohly představovat větší hrozbu.

„Když přijde na výběr dodavatele bezpečnostního řešení, nejdůležitějším kritériem zůstává v naprosté většině oslovených zdravotnických organizací celková cena. Mezi důležitými kritérii se však objevují také certifikace a míra zkušenosti dodavatele s prostředím zdravotnictvím,“ uvedl analytik IDC Nino Giguashvili.