Środki bezpieczeństwa w okresie stanu CHARLIE-CRP
W związku z obowiązującym stanem alarmowym CHARLIE-CRP na obszarze całego kraju, CSIRT CeZ przypomina kluczowe zalecenia dotyczące zapewnienia ciągłości działania jednostek ochrony zdrowia oraz zabezpieczenia danych medycznych. W obliczu trwającego konfliktu na Ukrainie, utrzymanie funkcjonowania systemów informatycznych i zapewnienie bezpieczeństwa danych są priorytetem.
Zalecenia Ogólne:
- Linia Telefoniczna Typu PSTN: Każda jednostka ochrony zdrowia powinna posiadać linię telefoniczną typu PSTN, która jest dostępna w centrum zarządzania, u dyrektora jednostki lub innych osób odpowiedzialnych za koordynację działań w sytuacjach kryzysowych. Linia ta musi być odporna na brak zasilania w jednostce.
- Przygotowanie Procedur i Zespołów: Należy przygotować procedury i zespoły odpowiedzialne za ciągłość pracy systemów informatycznych oraz procedury związane z awaryjnym wyłączaniem i uruchamianiem tych systemów.
- Kopie Zapasowe: Należy wykonać przegląd i aktualizację polityk tworzenia kopii zapasowych, obejmujących system obsługi „części białej” gromadzący dane medyczne, system kadrowo-płacowy i finansowo-księgowy oraz inne kluczowe systemy dla jednostki ochrony zdrowia. Kopie zapasowe systemów medycznych i danych medycznych powinny być tworzone na bieżąco i odseparowane od sieci teleinformatycznej.
Zabezpieczenia Transmisji Danych:
- Ograniczenie dostępów zdalnych: Należy ograniczyć dostępy zdalne do systemów za pomocą protokołów RDP i SSH, zwłaszcza spoza organizacji.
- Szyfrowanie Ruchu: Całkowita transmisja danych powinna być szyfrowana przy użyciu protokołu SSL.
- Sieci VPN: Zalecane jest wykorzystywanie sieci VPN do wszystkich połączeń zdalnych.
- Szczegółowe Zalecenia dla Kopii Bezpieczeństwa: Należy regularnie sprawdzać, czy system kopii zapasowych działa prawidłowo i zgodnie z harmonogramem. Kopia różnicowa lub przyrostowa powinna być wykonywana raz dziennie, a pełna kopia raz w tygodniu.
- Weryfikacja Kopii Zapasowych: Konieczne jest sprawdzenie, czy wykonane kopie zapasowe pozwalają na odtworzenie całych systemów wraz z danymi i konfiguracją. Kopie zapasowe nie powinny być dostępne jako jedyny zasób sieciowy.
- Testy Odtworzenia: Systemy powinny być regularnie testowane w izolowanym środowisku, aby upewnić się, że można je skutecznie odtworzyć.
- Strategia 3-2-1: Zaleca się przechowywanie co najmniej trzech kopii zapasowych, z których co najmniej dwie powinny być przechowywane na różnych nośnikach, a jedna odizolowana od reszty i sieci lokalnej.
- Plan Działania na Utratę Systemu Kopii Zapasowych: Należy przygotować plan działania na wypadek utraty systemu kopii zapasowych, w tym instalację nowej maszyny, systemu kopii i konfiguracji.
- Dedykowana Podsieć: System kopii zapasowych powinien działać w dedykowanej podsieci, z minimalnym, niezbędnym przepuszczonym ruchem pomiędzy hostami a systemem kopii.
Utrzymanie ciągłości działania i świadczenie niezbędnych usług są priorytetem. Wdrożenie powyższych zaleceń pomoże zabezpieczyć dane medyczne i zapewnić ciągłość działania systemów informatycznych w obliczu stanu alarmowego CHARLIE-CRP.
CSIRT CeZ zachęca wszystkie jednostki ochrony zdrowia do jak najszybszego podjęcia działań w celu wdrożenia tych zaleceń i zwiększenia ogólnego poziomu bezpieczeństwa w okresie kryzysu.