W obliczu rosnących wymagań dotyczących ochrony danych i ciągłej ewolucji zagrożeń cybernetycznych, szpitale i inne instytucje opieki zdrowotnej stoją przed koniecznością zapewnienia najwyższego poziomu bezpieczeństwa swoich systemów informatycznych. Jednym z kluczowych elementów tej strategii jest utrzymanie oprogramowania bazodanowego na bieżąco z najnowszymi wersjami i aktualizacjami. Na przykładzie migracji systemów baz danych Oracle z wersji 11g do 19c, omówimy, dlaczego ten proces jest niezbędny dla współczesnych szpitali, uwzględniając dokument “Budowa systemu cyberbezpieczeństwa w Ochronie Zdrowia” wydanym przez Centrum e-Zdrowia.
1. Wyzwania stojące przed szpitalami:
Szpitale gromadzą i przetwarzają ogromne ilości wrażliwych danych, w tym informacje osobowe pacjentów i szczegółowe dane medyczne. Ochrona tych danych przed nieuprawnionym dostępem, wyciekiem lub zniszczeniem jest nie tylko kwestią przestrzegania przepisów prawnych, ale również etyczną i społeczną odpowiedzialnością. Zajmując się na codziennie administracją baz danych s szpitalach widzimy, że często posiadają one olbrzymi “dług technologiczny” w postaci starych wersji baz danych, systemów operacyjnych czy też systemów backupu.
2. Podatności starszych wersji Oracle:
Stare wersje baz danych, takie jak Oracle 11g czy 12c zawierają podatności, które mogą być wykorzystane przez cyberprzestępców. Przykłady takich podatności to CVE-2009-0991 i CVE-2009-0978, które dotyczą komponentów takich jak Oracle Database Listener, pozwalając na zdalne ataki mogące wpłynąć na poufność, integralność, czy dostępność danych. Brak aktualizacji do nowszych wersji oznacza utrzymujące się ryzyko wykorzystania tych słabości.
3. Korzyści z migracji do Oracle 19c:
Migracja do Oracle 19c oferuje szpitalom szereg korzyści, w tym zwiększone bezpieczeństwo dzięki nowym funkcjom zabezpieczeń i regularnym aktualizacjom, które adresują współczesne zagrożenia cybernetyczne. Dodatkowo, Oracle 19c zapewnia lepszą wydajność, skalowalność i stabilność systemów bazodanowych, co jest kluczowe dla zapewnienia ciągłości działania usług medycznych i opieki nad pacjentami.
4. Wyzwania migracyjne i jak im sprostać:
Migracja systemów bazodanowych to proces wymagający starannego planowania i realizacji. Wyzwania obejmują m.in. zgodność aplikacji, testowanie wydajności nowego środowiska, oraz zapewnienie ciągłości działania usług. Kluczowe jest przeprowadzenie szczegółowej analizy zależności, przygotowanie planu awaryjnego, i przetestowanie całego procesu w środowisku testowym przed wprowadzeniem zmian w środowisku produkcyjnym.
5. Wspieranie przez dyrektywy i normy:
Proces migracji jest również wskazywany przez wymogi regulacyjne, takie jak dyrektywa #NIS2, która podkreśla znaczenie zarządzania ryzykiem cyberbezpieczeństwa i ochrony infrastruktury krytycznej, w tym systemów IT w sektorze opieki zdrowotnej. Dofinansowanie projektów, takich jak “CyberSzpitale 2024”, może również pomóc szpitalom w pokryciu kosztów związanych z aktualizacją ich systemów bezpieczeństwa cybernetycznego.
Podsumowanie:
Migracja do Oracle 19c jest nie tylko procesem technologicznym, ale strategiczną decyzją, która umożliwia instytucjom opieki zdrowotnej nie tylko zabezpieczyć dane przed nowymi zagrożeniami cybernetycznymi, ale również zapewnić wyższy poziom usług dla pacjentów. Umożliwia to nie tylko spełnienie wymogów prawnych i norm bezpieczeństwa, ale również otwiera drogę do wykorzystania nowych możliwości technologicznych, które mogą zrewolucjonizować sposób, w jaki szpitale zarządzają danymi i świadczą usługi zdrowotne.
Projekt “CyberSzpitale 2024” podkreśla, jak ważne jest podejście proaktywne do zarządzania cyberbezpieczeństwem w sektorze opieki zdrowotnej, w tym poprzez aktualizacje systemów baz danych i stosowanie najlepszych praktyk w zakresie zarządzania danymi i bezpieczeństwa IT. Inicjatywy takie jak CSIRT CeZ dla sektora ochrony zdrowia, które zapewniają wsparcie szpitalom w obszarze cyberbezpieczeństwa, są kluczowym elementem w budowaniu silnej, odporniej na cyberzagrożenia infrastruktury opieki zdrowotnej.
Z perspektywy szpitali, migracja z Oracle 11g do 19c to nie tylko techniczna konieczność, ale strategiczna inwestycja w przyszłość. Przejście na nowszą wersję bazy danych oferuje szereg korzyści, od zwiększonego bezpieczeństwa, przez poprawę wydajności, aż po dostęp do nowych funkcjonalności. W kontekście podatności, takich jak te wskazane w poprzednich przykładach, aktualizacja do Oracle 19c jest krytycznym krokiem w eliminacji luk bezpieczeństwa, które mogłyby zostać wykorzystane przez cyberprzestępców do ataków na systemy szpitalne.
Wprowadzenie segmentacji środowisk baz danych oraz odseparowania backupu to kolejne kluczowe elementy w strategii cyberbezpieczeństwa, które pozwalają na lepszą ochronę danych i większą elastyczność w zarządzaniu nimi. Segmentacja minimalizuje ryzyko rozprzestrzeniania się potencjalnych ataków w obrębie systemów IT. Przykładowo można odseparować bazę danych systemu #AMMS Szpital od bazy laboratorium czy AMDX/EDM.
Odseparowanie backupu zapewnia dodatkową warstwę bezpieczeństwa dla danych krytycznych, umożliwiając ich szybką odnowę w przypadku awarii lub ataku ransomware. Backup może być również “wyniesiony” do chmury. W tym wątku warto wspomnieć, że idealnie byłoby gdyby cała baza danych była replikowana do innej serwerowni, np: za pomocą #Syncguard. Więcej informacji o funkcjach syncguard można odszukać pod adresem https://www.linkedin.com/products/pl-simora-syncguard/.
Syncguard – bezpieczna replikacja baz danych Oracle
Dla szpitali, które zmagają się z ciągłymi wyzwaniami związanymi z ochroną danych pacjentów i zapewnieniem ciągłości opieki, te kroki są nie tylko rekomendacją – są niezbędne.