साइबर समीक्षा के लिए अस्पतालों और दवा कंपनियों

हैकर्स के खिलाफ एक निर्देश

साइबर धमकियों के प्रति जागरूकता का मुख्य आधार नेटवर्क और सूचना सुरक्षा निर्देश (एनआईएस के रूप में संक्षिप्त) यूरोपीय संसद द्वारा बनाया गया था, जिसे जुलाई 2016 में अपनाया गया था। हाल ही में, पोलैंड सहित 17 देशों को संबोधित एक विशेष अपील में यूरोपीय आयोग ने इन नियमों को पूरी तरह से लागू करने के लिए बाध्य किया था। पूरे संघ में नेटवर्क और सूचना प्रणालियों के लिए समान स्तर की सुरक्षा की गारंटी। नतीजतन, पोलिश संसद ने राष्ट्रीय सुरक्षा प्रणाली पर एक अधिनियम तैयार किया, जो 28 अगस्त, 2018 को लागू हुआ। डिजिटल सेवा प्रदाता (इंटरनेट ब्राउज़र, क्लाउड, ट्रेडिंग प्लेटफॉर्म), राज्य प्रशासन और तथाकथित प्रमुख सेवाओं के संचालक, अर्थात् ऐसी संस्थाएँ जिनकी आईटी सुरक्षा विशेष रूप से महत्वपूर्ण है। यह अनुमान है कि पोलैंड में यह 300 से अधिक संस्थाओं - बैंकों, कंपनियों से ऊर्जा और परिवहन उद्योग सहित थोड़ा अधिक है। लगभग एक तिहाई स्वास्थ्य सेवा क्षेत्र की कंपनियां और संस्थान होंगे: दवाओं के निर्माता और थोक व्यापारी, बड़ी चिकित्सा सुविधाएं।

- इन सभी संस्थाओं को कई महंगे और समय लेने वाले दायित्वों को पूरा करना होगा। उनमें से लगभग 70 प्रतिशत तकनीकी मुद्दे हैं, और शेष 30 प्रतिशत कानूनी मुद्दे हैं, जैसे कि उपयुक्त सुरक्षा प्रलेखन, घटना से निपटने, जोखिम प्रबंधन, स्टाफ प्रशिक्षण की तैयारी - मार्सिन जान वाचोव्स्की कहते हैं।

पोलैंड में अधिनियम का कार्यान्वयन अभी कार्यान्वयन चरण में प्रवेश कर रहा है - 9 नवंबर को, मुख्य सेवाओं के ऑपरेटरों को सूचित करने की समय सीमा समाप्त हो गई है, और फिलहाल प्रशासनिक निर्णय दिए जा रहे हैं। स्वास्थ्य देखभाल के मामले में, स्वास्थ्य मंत्री द्वारा प्रमुख सेवाओं के ऑपरेटरों को संकेत दिया जाता है।

- संकेतित संस्थाओं में से प्रत्येक निश्चित रूप से इस निर्णय के खिलाफ अपील कर सकता है, उदाहरण के लिए यदि वे मानते हैं कि वे गलत तरीके से वर्गीकृत किए गए थे। एनआईएस के अनुकूलन से संबंधित दायित्वों को कई महीनों में तीन चरणों में विभाजित किया गया है। एक साल बाद, इसे एक सुरक्षा ऑडिट द्वारा पूरा किया जाएगा, जिसे हर दो साल में दोहराया जाएगा - मार्सिन जान वाचोव्स्की बताते हैं।

उच्च लागत, कुछ विशेषज्ञ

आईटी सुरक्षा से संबंधित नियमों का पालन करना एक वित्तीय और संगठनात्मक चुनौती है। विशेषज्ञों के अनुसार, पोलैंड में काम करने वाली दवा कंपनियों के प्रतिनिधियों को इससे सबसे कम परेशानी होनी चाहिए। ये आमतौर पर उच्च तकनीक वाली वैश्विक कंपनियां हैं जो क्लाउड-आधारित उपकरणों तक पहुंच रखती हैं, इसलिए एनआईएस को लागू करना यहां अपेक्षाकृत सरल होगा। थोक व्यापारी और फार्मेसी चेन, जो आमतौर पर बाहरी नेटवर्क प्रशासकों का उपयोग करते हैं, थोड़ी बड़ी चुनौती का सामना करते हैं। यह प्रक्रिया निश्चित रूप से मुख्य रूप से वित्तीय कारणों से अस्पतालों और चिकित्सा सुविधाओं के लिए सबसे बड़ी समस्या होगी।

- हमने हाल ही में इस प्रकार की संस्थाओं के लिए एक अध्ययन तैयार किया है ताकि साइबर सुरक्षा सुनिश्चित करने के लिए वित्तपोषण प्राप्त करने में मदद मिल सके और यह पता चला कि इस क्षेत्र को कवर करने वाले नवाचार या सेक्टोरल के लिए कोई फंड नहीं है। इसलिए स्थिति काफी कठिन है। राज्य को ऐसा करने के लिए अस्पतालों की आवश्यकता होती है, लेकिन यह धन अपने बजट में मिलना चाहिए। इस बीच, हम सभी जानते हैं कि पोलिश स्वास्थ्य सेवा की वित्तीय स्थिति रोज़ी नहीं है, मार्सिन जान वाचोव्स्की कहते हैं

हालांकि, उन कंपनियों के लिए भी जो कई सौ हज़ार ज़्लॉटी की लागतों से डरते नहीं हैं, साइबर सुरक्षा विशेषज्ञों को ढूंढना एक समस्या हो सकती है। पोलैंड में उपलब्ध लंबे समय से अमीर पश्चिमी उद्यमों द्वारा मांग में हैं। कानूनी सलाह तक पहुंच, जो प्रलेखन या विशेष परिचालन केंद्र बनाते समय आवश्यक होगी, जहां सीएसआईआरटी (कंप्यूटर सुरक्षा इंसिडेंट रिस्पांस टीम) घटना के डेटा को कैप्चर और प्रोसेस करेगी, एक कम समस्या है।

अधिनियम की आवश्यकताओं के लिए अनुकूलित प्रलेखन और कानूनी प्रक्रियाओं की कमी दंडों के लिए प्रमुख सेवाओं के ऑपरेटर को उजागर करती है, जो दो मिलियन ज़्लॉटी (या ऐसे संगठनों का प्रबंधन करने वाले व्यक्तियों के लिए पारिश्रमिक से दोगुना) तक पहुंच सकती है। ऐसे पहले मामलों में से एक, जो जीडीपीआर के उल्लंघन से संबंधित था, हाल ही में पुर्तगाल में रिपोर्ट किया गया था, जहां बैरेरियो-मोंटिजो अस्पताल केंद्र पर कई लोगों को चिकित्सा डेटा तक पहुंच देने में लापरवाही के लिए EUR 400,000 का जुर्माना लगाया गया था ऐसी पहुँच होनी चाहिए।