„Bezpieczeństwo danych naszych dawców jest dla nas najważniejsze!” - Case study - Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie

Regionalne Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie skupia w swej strukturze 10 Terenowych Oddziałów oraz 5 ambulansów umożliwiających pobieranie krwi w systemie mobilnym, zaopatrując w krew i jej składniki ponad 100 szpitali działających głównie w obrębie woj. Mazowieckiego i dostarczając do nich codziennie ponad 150 litrów krwi lub jej składników. Pozostałymi odbiorcami są kliniki oraz instytuty przeprowadzające tysiące skomplikowanych operacji, przeszczepów, transfuzji oraz innych zabiegów, do przeprowadzenia których niezbędna jest krew lub jej składniki.

Kraj: Polska
Sektor: Ochrona zdrowia

RCKiK w Warszawie jako placówka medyczna codziennie przetwarza ogromną ilość danych wrażliwych zawierających informacje o stanie zdrowia swoich dawców. Do niedawna większość danych przetwarzana była za pośrednictwem dokumentacji papierowej, jednak razem z rozwojem technologicznym, cyfryzacja danych stała się codziennością.

W następstwie tych działań pojawiło się nowe zagrożenie, jakim są cyberataki oraz wycieki poufnych danych podczas przypadkowego lub celowego udostępnienia. To postawiło przed RCKiK nowe wyzwania.

Bezpieczeństwo danych dawców i pacjentów jest dla nas priorytetem. Dlatego zdecydowaliśmy się wprowadzić kolejne rozwiązanie technologiczne, które zapewni kompleksową ochronę, zgodność z przepisami oraz jeszcze bardziej podniesie skuteczność systemów IT zabezpieczających naszą placówkę

Karol Pszkit,

Kierownik Sekcji Informatycznej w Regionalnym Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie

Kradzież tożsamości medycznej ma miejsce, gdy ktoś wykorzystuje informacje identyfikujące, związane ze zdrowiem innej osoby bez jej wiedzy. Może to obejmować jego dane osobowe, adres zamieszkania, numer ewidencyjny oraz dokumentację medyczną. Osoby niepowołane mogą wykorzystać te informacje między innymi, aby dokonywać zakupu leków, uzyskać dostęp do refundowanych usług medycznych lub składać fałszywe roszczenia ubezpieczeniowe. Dodatkowo skradzione dane dawców mogą być wykorzystane do innych oszustw związanych z tożsamością.

Mając ponad 300 pracowników trudno nam jest monitorować czy każdy z nich prawidłowo realizuje procedury. Safetica robi to za nas, dzięki czemu wiemy, w jaki sposób przebiega proces przetwarzania danych w naszym Centrum. Dodatkowym walorem oprogramowania jest to, że pełni w organizacji również funkcję edukacyjną, informując pracowników czy określone działania na plikach są właściwe - stanowi to dodatkowy element zabezpieczający przed przypadkowym wyciekiem danych

Karol Pszkit,

Kierownik Sekcji Informatycznej w Regionalnym Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie

Dzięki odpowiednio ustawionym regułom w oprogramowaniu Safetica, podczas przypadkowej próby wysłania danych wrażliwych, oprogramowanie wyświetla pracownikowi komunikat, w którym ostrzega o zagrożeniu wynikającym z zamierzonego działania. Jeśli użytkownik posiada uprawnienia do wykonywania takich operacji, ma możliwość realizacji zadania po podaniu niezbędnego wyjaśnienia administratorom sieci. Dzięki temu, że DLP Safetica pozwala stale monitorować działania na danych, zasoby Regionalnego Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie są jeszcze lepiej chronione, a pracownicy mają świadomość, że prawidłowy sposób ich działania przyczynia się w praktyczny sposób do utrzymywania wymaganego poziomu bezpieczeństwa danych pracodawcy, pacjentów i dawców krwi.

Przed wprowadzeniem rozwiązania Safetica, otrzymaliśmy wersję testową razem ze szkoleniem z obsługi konsoli zarządzającej. Samo wdrożenie przebiegło szybko i bezproblemowo. Dodatkowym atutem, jest wzorowe wsparcie techniczne ze strony certyfikowanych inżynierów z DAGMA Bezpieczeństwo IT. W przypadku jakichkolwiek pytań bezproblemowo otrzymujemy kompleksową i ekspresową pomoc

Karol Pszkit,

Kierownik Sekcji Informatycznej w Regionalnym Centrum Krwiodawstwa i Krwiolecznictwa w Warszawie