Jak fizjoterapeuci mogą stracić dane

Krótka historia jak łatwo stracić dane

Dzień jak co dzień

Dzwoni budzik, wstajesz, o dziwo humor dopisuje jak nigdy. Jesz śniadanie, wypić kawy już nie zdążysz po zaczytaniu się ciekawym artykułem. Pora jechać do pracy. 

Codzienny korek w którym stoisz nie jest w stanie zepsuć Ci samopoczucia. Wiesz, że  jeszcze kilka minut
i będziesz w swoim gabinecie, wypijesz kawę i przede wszystkim uporządkujesz kilka spraw z wczoraj.

Decyzja o wyborze nowego systemu do prowadzenia gabinetu była słuszna. Przynajmniej skończysz z  czasochłonnym wklepywaniem całej papierologii do Worda i Excela każdego ranka. Szkoda tylko, że instalacja systemu jest zaplanowana dopiero za tydzień, ale to nic, tak bywa. Dobrze, że czasami pomagają Ci pracownicy recepcji, chociaż i tak bez wątpienia mają sporo pracy z elektronicznym kalendarzem kupionym w zeszłym roku.
Na szczęście został jeszcze tylko tydzień.  

Parkujesz pod gabinetem i nie śpiesząc się zmierzasz ku drzwiom wejściowym zerkając na telefon, by sprawdzić która godzina. Dziwne, zawsze pod drzwiami łapało już firmowe Wi-Fi. Prawdopodobnie router się zawiesił, ale standardowa procedura “wyłącz i włącz” powinna wystarczyć. 
Bez wątpienia w XXI wieku salon bez internetu i Wi-Fi dla gości staje się archaiczny.  


Widmo katastrofy 


Wchodzisz do środka, pracownicy recepcji są już na miejscu, witasz się z nimi. Nic nie odpowiadają patrząc w ekrany swoich pracowniczych komputerów. Pytasz czy coś się stało. Jeden z pracowników w milczeniu pokazuje palcem na monitor gdzie widnieje napis „twój dysk został zaszyfrowany, zapłać okup a odzyskasz swoje dane”. Czujesz lekkie uderzenie gorąca widząc, że na drugim monitorze wyświetla się identyczny napis. Za pół godziny przychodzi pierwszy pacjent, ale teraz tego nie zweryfikujesz. Przypominasz sobie, że codziennie zostawiasz włączonego laptopa w swoim gabinecie, więc powinien działać. Biegniesz do gabinetu, żeby chociaż sprawdzić kto ma pierwszą wizytę i przełożyć ją na inny termin. Masz nadzieję, że dzięki temu zyskasz trochę czasu na naprawę kryzysowej sytuacji. Niestety, stajesz nad swoim laptopem, ruszasz myszką, ekran wybudza się z uśpienia i widzisz ten sam komunikat co na pozostałych komputerach.


Co teraz zrobić ? 


Nie masz dostępu do żadnego komputera. W recepcji była cała dokumentacja medyczna pacjentów, terminarze, faktury elektroniczne… Na Twoim laptopie również była część dokumentów firmy, prywatne notatki odnośnie pacjentów i część autorskich opracowań nowej metody leczenia, którym poświęciłeś/-aś ponad rok.

Wyciągasz telefon z kieszeni i pierwszą osobą, która przychodzi Ci do głowy jest znajomy, który sporadycznie realizował zakupy sprzętu IT, instalację Windowsa czy konfigurację Wi-Fi. Na szczęście odebrał, ale po chwili rozmowy już wiesz, że nie będzie w stanie Ci pomóc. Wspomniał tylko, że bezsprzecznie gabinet padł ofiarą ataku hakerskiego.  Trzeba natychmiast poszukać pomocy gdzie indziej.

Włączasz wyszukiwarkę, na telefonie WI-FI dalej nie działa, router jest przy recepcji. Wyciągasz wtyczkę, na szczęście procedura “10 sekund” zadziałała- WI-FI „fizjosalon” pojawiło się w na ekranie smartphona.

Po kilku minutach na szczęście dodzwaniasz się do firmy, która zajmuje się bezpieczeństwem IT. Opowiadasz co się stało. Za niecałą godzinę pracownicy firmy są już na miejscu. 


Po co komu backupy?


Na wejściu otrzymujesz pytanie o jakieś backupy. Kiedyś obiło Ci się o uszy słowo „backup” . Wiesz, że ma to związek z kopiami, ale nikt nie spodziewał się, że kiedyś coś takiego będzie rzeczywiście potrzebne. W końcu ryzyko utraty danych jest mało prawdopodobne. Pracownicy po krótkiej rozmowie nie mają dobrych wieści. Danych z twardych dysków nie da się odzyskać. Można zapłacić okup, ale to znaczna suma i nie ma pewności czy przestępcy widząc, potwierdzenie zapłaty zwrócą Ci Twoje dane. Część dokumentów zostało w wersji papierowej, ale przepisywanie ich na nowo to długie godziny pracy. Część odzyskasz z maili, ale to znikomy procent. Nie byłoby to tak dużym problemem, gdyby były robione regularne backupy. 

Co się mogło stać? Pracownicy zewnętrznej firmy przedstawiają Ci kilka wariantów. Między innymi Wi-Fi ze słabym hasłem- to samo dla pracowników i dla klientów, które ktoś z pewnością mógł wykorzystać do włamania się do infrastruktury firmy.  Wielce prawdopodobne mogło być otwarcie maila z załącznikiem, przez który przestępcy otrzymali dostęp do wszystkich komputerów. Do tego dochodzi szereg czynników jak zostawianie niezablokowanych komputerów, używanie ich do prywatnych celów czy brak aktualizacji systemów. Więcej informacji firma od bezpieczeństwa będzie mogła udzielić  po głębszej analizie, która kosztuje mniej niż okup. Jednakże dalej jest to duża kwota.  Niestety, jak mówi przysłowie: „mądry Polak po szkodzie”.  Straty opiewają na kilka tysięcy złotych. 

Sytuacja robi się naprawdę nieciekawa, czujesz, że  ogarnia Cię niemoc i fala rozpaczy, a reputacja gabinetu może być naruszona…


Sytuacja hipotetyczna?

Powyższa historia jest hipotetyczną sytuacją, jednak niestety może się przydarzyć każdemu. W naszej pracy, takie sytuacje to codzienność. Statystyki pokazują, że co 39 sekund na świecie ma miejsce kolejny atak hakerski. Ofiarami tych ataków wcale nie padają potężne korporacje- te mają odpowiednie zabezpieczenia. Szyfrowanie danych najczęściej ma miejsce wobec małych i średnich przedsiębiorstw. 

Dlaczego? Dlatego, że nikt się nie tego spodziewa, przecież hakerzy i ataki hakerskie to jest tylko kolejny wirtualny wymysł. Prawda jest jednak taka, że w czasach szybkiego postępu technologicznego jesteśmy coraz częściej narażeni na podobne sytuacje. 

Na szczęście nie jesteście z obliczu tych zagrożeń sami! Aby pomóc Wam nie stać się bohaterem tej historii przygotowaliśmy krótką checklistę, która pomoże sprawdzić na ile Wasz gabinet jest zabezpieczony przed zagrożeniami utraty danych. Drobne zmiany w nawykach znacznie poprawią bezpieczeństwo Waszego gabinetu i oszczędzą Wam czas, niepotrzebny stres oraz pieniądze, które możecie utracić w wyniku ataków hakerskich.

PS. Nie masz czasu? To zapraszamy na podcast! #czasnaprzyszlosc

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.