3. konferenca prava informacijske varnosti je potekala 16. in 17. maja 2022 v Hotelu Slovenija v Portorožu. Konferenco je tudi tokrat organizirala GV Založba v partnerstvu s Fakulteto za varnostne vede, UM in Inštitutom za kriminologijo pri Pravni fakulteti v Ljubljani.

 

Konferenca prava informacijske varnosti je namenjena slušateljem, ki se ukvarjajo:

  • z informacijsko varnostjo in standardizacijo
  • z mednarodnim pravom in kibernetsko varnostjo
  • s kazenskim pravom in digitalno forenziko
  • z vplivom umetne inteligence na človekove pravice
  • z osebnimi podatki in biometrijo

 

Informacijska varnost in varovanje informacij v zdravstvu

Smart Com etičnemu hekerju in strokovnjaku za kibernetsko varnost ste lahko prisluhnili v 3. sekciji konference, ki je tematsko obravnavala informacijsko varnost ter varovanje informacij v zdravstvu.

 

Dejstvo, da so zdravstveni elektronski dokumenti med najbolj donosnimi dokumenti na črnem trgu oz. t.i. »darkweb-u«, je zastrašujoče. Vsaka zdravstvena kartoteka je vredna od 10 do 50 dolarjev, saj vsebuje vse potrebne informacije za krajo identitete.

 

Boris Krajnc, etični heker in strokovnjak za kibernetsko varnost je predstavil različne varnostne incidente v zdravstvu, preko katerih lahko nepridipravi zelo hitro pridejo do najrazličnejših datotek in tudi naprav.

 

Zdravstvo je del kritične infrastrukture, kjer moramo biti še posebej skrbni pri varovanju osebnih podatkov. Izjemno hitro se povečuje tudi število povezanih naprav, do katerih je potreben dostop, tudi tak z več pravicami. Z večanjem števila naprav pa narašča tudi število privilegiranih dostopov in število varnostnih ranljivosti. V zdravstvenih organizacijah je IT oddelek pogosto kadrovsko in finančno podhranjen, zaradi česar ne morejo zagotavljati nivoja varnosti, ki bi bil za tako pomembne organizacije nujen.

 

Boris bo posvetil največ pozornosti ravno temu – zaščiti in odpravi varnostnih ranljivosti v kritični infrastrukturi, kot je zdravstvo. Njegove izkušnje iz prakse, ki jih je pridobil preko najrazličnejših varnostnih pregledov ravno v segmentih kritične infrastrukture, potrjujejo dejstvo, da so ta okolja zaradi izjemno hitrega razvoja digitalizacije tudi precej podhranjena kar se tiče kibernetske varnosti.