MERIDOnews.

Czy Twoja firma naprawdę jest gotowa na cyberatak?

W czerwcu 2025 r. UODO nałożył karę 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku. Powodem były braki w analizie ryzyka i niewłaściwe środki techniczne i organizacyjne, które umożliwiły dokonanie ataku ransomware i naruszenie danych ok. 2 000 pracowników, chociaż dane pacjentów nie zostały dotknięte. Kontrola wykazała, że analiza ryzyka nie uwzględniała ochrony praw osób, brakowało procedur odtwarzania kopii zapasowych, a dokumentacja i testy były niewystarczające. W lipcu 2025 r. grupa Akira przejęła kontrolę nad systemami brytyjskiej firmy KNP Logistics (158 lat historii), odgadując słabe hasło jednego pracownika. W rezultacie zaszyfrowano dane i zażądano okupu 5 mln funtów, którego nie opłacono co doprowadziło do bankructwa i zwolnienia ok. 700 osób. CyberDefence24 podkreśliło, że skutki tego typu ataków sięgają daleko poza IT – wpływają na los setek osób. McDonald’s Polska (franczyzobiorca), atak ransomware sparaliżował systemy i naruszył dane osobowe, w tym numery PESEL i dane pracownicze. UODO wykazał brak skutecznych analiz ryzyka, brak reakcji na wcześniejsze ostrzeżenia i brak testowania procedur bezpieczeństwa.

Na podstawie powyższych zdarzeń kluczowe stają się:

• Rzetelna analiza ryzyka – zgodna z wymogami RODO, uwzględniająca prawa i uprawnienia pracowników i pacjentów
• Mocne uwierzytelnianie – w tym polityki haseł, MFA (multi-factor authentication), zmniejszające ryzyko przejęcia dostępu przez słabe hasło
• Systemy backupu i odtwarzania danych – regularne kopie, testowane procedury odzyskiwania po ataku.
• Monitoring i szkolenia – by identyfikować luki, reagować na incydenty i budować kulturę bezpieczeństwa w organizacji.

Na podstawie trzech niepowiązanych przypadków jasno widać, że niedostateczne zabezpieczenia IT prowadzą nie tylko do strat finansowych, ale też do poważnych konsekwencji prawnych i społecznych – w tym bankructwa firm, utraty miejsc pracy i kar finansowych nałożonych przez UODO.
Jeśli chcesz mieć pewność, że Twoja firma jest zgodna z RODO, sieć jest dobrze zabezpieczona, a zespół wie, jak reagować na incydenty – skorzystaj z pomocy specjalistów. Profesjonalny audyt, doradztwo oraz praktyczne szkolenia pozwolą Ci nie tylko uniknąć kar, ale też spokojnie rozwijać działalność.

Zapraszamy do kontaktu!

Jakie zmiany w KS-AOW pojawiły się w ostatnich dniach?

Zmiany ogólne w systemie KS-AOW z dnia 2025.07.24 ApwMain [2025.3.0.0]

• Modyfikacja w zakresie testu połączenia KS-Aptix. Dodano informację o wymaganym zalogowaniu się użytkownika przed wykonaniem testu KS-Aptix.
• Pasek bezpieczeństwa: dodano zmianę koloru paska bezpieczeństwa w zależności od stopnia jego wypełnienia.

Zmiany w module APW11 z dnia 2025.07.24 [2025.3.0.0]

• Okno synonimów: poprawa pozycjonowania towarów sugerowanych do wydania (wyróżnionych gwiazdką). W niektórych przypadkach program odwrotnie sortował pozycje.
• Dostosowanie programu do wersji usługi internetowej umożliwiającej realizację jednej e-Recepty w różnych aptekach, zgodnie z dokumentacją integracyjną systemu P1 w wersji W27 z dnia 2025-03-14. Funkcjonalność dostępna będzie dopiero po jej uruchomieniu przez Centrum e-Zdrowia. Opis procesu oraz scenariusze użycia zostaną opublikowane w instrukcji systemowej „E-Recepta P1 w systemie KS-AOW” po opublikowaniu przez Centrum e-Zdrowia terminu wdrożenia.
• Dodano blokadę sprzedaży odręcznej leku recepturowego, zależną od ustawienia opcji APW11.2.178: „Sprzedaż odręczna leku recepturowego”.
• Terminale płatnicze Fiserv: dodano możliwość wpisywania numeru PESEL oraz kodu recepty na terminalu, podczas korzystania z okna do wprowadzania kodów e-Recept. Funkcjonalność ta jest dostępna dla urządzeń, które obsługują wprowadzanie tekstu

Zmiany w module APW12 z dnai 2025.07.24 [2025.3.0.0]

• Modyfikacja w zakresie ofert. Zoptymalizowano sposób wczytywania ofert dostawców minimalizując liczbę operacji na bazie danych.

Kiedy planowane są prace serwisowe systemów P1?

Od 25 lipca 2025 r. od godziny 21:00 do 26 lipca do godziny 02:00 będą prowadzone prace serwisowe.
W związku z tym w podanym przedziale czasowym mogą wystąpić okresowe przerwy w dostępie do usług systemu P1 (e-Zdrowie).

Więcej szczegółów TUTAJ