În era digitală de astăzi, spitalele și instituțiile medicale sunt ținte principale pentru atacurile cibernetice din cauza naturii sensibile a datelor despre pacienți pe care acestea le dețin. Succesul unui atac cibernetic are consecințe catastrofale, nu numai în ceea ce privește impactul financiar, ci mai important, în erodarea încrederii pacienților și potențialul prejudiciu adus îngrijirii acestora. Conform raportului ENISA Threat Landscape 2023, 8% din totalul atacurilor cibernetice au vizat sectorul sănătății, cu o creștere semnificativă a atacurilor de tip ransomware, DDoS și furturi de date.
În acest context, SANADOR, unul dintre principalii furnizori de servicii medicale private din România, a inițiat un proiect pentru implementarea unei strategii de securitate, care include detectarea proactivă a amenințărilor, răspunsul în timp util la incidente și evaluarea continuă. De asemenea, proiectul are ca obiectiv și conformarea cu Directiva UE privind securitatea cibernetică (NIS).
SANADOR a ales Orange Business ca partener, beneficiind de expertiza și experiența acestora în domeniul securității cibernetice.
Ce presupune proiectul implementat de Orange Business pentru Sanador
Proiectul a debutat cu o evaluare de conformitate realizată împreună cu echipa Orange Business, identificând direcțiile principale de adaptare. Astfel, a fost creat un program compus din mai multe proiecte interdependente, menite să asigure conformitatea cu Directiva NIS. Aceste inițiative au vizat atât optimizarea proceselor de business, cât și implementarea unor controale tehnice pentru securizarea infrastructurii IT a SANADOR. A fost creat astfel un mediu digital securizat care susține misiunea companiei de a oferi îngrijiri medicale de înaltă calitate, care protejează confidențialitatea pacienților și menține integritatea serviciilor de asistență medicală.
Una dintre provocările majore ale proiectului a fost migrarea serverelor în centrele de date ale Orange, asigurând în același timp continuitatea operațională 24/7 a serviciilor medicale. Acest proces a implicat mutarea serverelor în afara orelor de program, transportul și reinstalarea acestora în noile locații, fără a afecta funcționarea sistemelor critice. Gerald Dincă, Chief Information Security Officer la SANADOR, a declarat: „Echipele Orange România, având o experiență și expertiză dovedite, au fost capabile să proiecteze, integreze și implementeze soluțiile de securitate necesare care să poată funcționa într-o infrastructură complexă, distribuită ca cea a SANADOR”.
Implementarea măsurilor de aliniere la cerințele Directivei NIS a condus la creșterea rezilienței infrastructurii IT a SANADOR în fața atacurilor cibernetice și la asigurarea disponibilității, integrității și confidențialității datelor prelucrate. Aceste rezultate au consolidat încrederea pacienților în serviciile oferite de SANADOR și au demonstrat importanța parteneriatelor strategice în domeniul securității cibernetice.
Acest studiu de caz evidențiază necesitatea adoptării unor măsuri proactive de securitate cibernetică în sectorul medical și rolul esențial al colaborărilor între instituțiile de sănătate și furnizorii de soluții tehnologice pentru protejarea datelor și asigurarea continuității serviciilor.
Mai multe informații despre proiect găsiți aici: https://www.orange.ro/business/despre-noi/sanador.