Rekomendacja dotycząca wykonywania kopii zapasowych

Jak słusznie podnosi w swoim Komunikacie MZ, hakerzy stosują coraz bardziej wyszukane formy ataku, stosują także złośliwe oprogramowanie typu. ransomware. dzięki niemu szyfrowane są dane i blokowany jest do nich dostęp. Najczęściej wiąże się to z chęcią uzyskania konkretnych korzyści majątkowych ze strony atakujących. Systemy zapewniające cyberbezpieczeństwo stanowią linię obrony przed tego typu atakami, ale w przypadku przełamania zabezpieczeń i udanego ataku ostatnią formą ochrony  jest posiadanie skutecznej kopii zapasowej, umożliwiającej odtworzenie danych i systemów.

Za funkcjonowanie w podmiocie wykonującym działalność leczniczą prawidłowego systemu kopii zapasowej odpowiada kierownik podmiotu. Dlatego musi on zweryfikować, czy jego służby IT:

• wykonują codzienne kopie zapasowe danych medycznych, niemedycznych i konfiguracji systemów, (jeżeli świadczenia są udzielane w dni wolne od pracy także w te dni),
• wynoszą codziennie z serwerowni wykonane kopie zapasowe do innego budynku oraz odłączają od dostępu do sieci i internetu,
• testują regularnie kopie zapasowe i na ich podstawie odtwarzają systemy.

Rekomendujemy, aby kopie zapasowe były wykonywane na taśmach magnetycznych (np. LTO, DDS, RDX, inne), odpornych na działanie ransomware. Doraźną alternatywę mogą stanowić dyski twarde, które po wykonaniu kopii zapasowej będą odłączane od serwerów. Od wykonania powyższych czynności zależy bezpieczeństwo systemu świadczeniodawcy.