Merido News – 48/2023
W jaki sposób zabezpieczyć aptekę przed wyciekiem lub utratą danych spowodowanym atakiem hakerskim?
W mijającym tygodniu jednym z głośniejszych tematów w przestrzeni publicznej był wyciek danych z jednej z największych sieci laboratoryjnych w Polsce – ALAB Laboratoria.
Hakerzy zamieścili w internecie wyniki badań pacjentów, którzy w ALAB wykonywali badania od 2017 do 2023 roku. Sam wyciek dotyczy danych medycznych (wyniki badań laboratoryjnych) oraz personalnych (PESEL, imię i nazwisko, adres).
W Merido często mówimy o konieczności zabezpieczania się przed nieautoryzowanym dostępem osób nieuprawnionych i zaszyfrowaniem danych.
Absolutnym minimum w zabezpieczeniu się przed cyberatakami są:
- Bieżąca aktualizacja wszystkich zasobów IT, w tym przeglądarek internetowych, systemów operacyjnych, systemów antywirusowych itd.;
- Używanie silnych haseł i ich regularna zmiana;
- Silne filtry antyspamowe i uczulanie pracowników, aby nie otwierać żadnych podejrzanych załączników;
- W przypadku przesyłania danych z zewnątrz, należy upewnić się, że pracownicy ochrony zdrowia korzystają z bezpiecznej usługi VPN;
- Wykonywanie regularnie kilku różnych kopii bezpieczeństwa, w tym jednej w chmurze danych, oraz fizycznie odłączonej od systemu (np. pendrive lub dysk zewnętrzny);
- Opracowanie i przegląd systemu bezpieczeństwa informacji, który obejmuje regularne audyty systemów informatycznych, regularne szkolenia i sposób reagowania w przypadku ataku cybernetycznego.
W bieżącym roku przeprowadziliśmy w aptekach pod naszą opieką bezpłatny audyt bezpieczeństwa, a jego wyniki na bieżąco przestawiamy właścicielom aptek i wspólnie wybieramy najlepsze rozwiązania dla naszych klientów. Należy przy tym wspomnieć, że największym zainteresowaniem cieszą się bezpieczne serwery Linux z dyskami RAID, usługa Bezpieczna Baza, i regularne przeprowadzanie audytów RODO. Jesteśmy pod wrażeniem poważnego podejścia do zagadnień bezpieczeństwa wykazywanego przez właścicieli aptek nad którymi sprawujemy opiekę serwisową.
Jakie zmiany w programie KS-Apteka pojawiły się w ostatnich dniach?
Zmiany ogólne w systemie KS-AOW z dnia 2023.11.30 [2023.3.0.9]/[2024.0.0.9]
- Usunięto nieprawidłowy komunikat o obcym programie WSP.
Zmiany ogólne w systemie KS-AOW z dnia 2023.11.29 [2023.3.0.8]/[2024.0.0.8]
- Rozwiązano problem objawiający się potrzebą zmiany PINu dla aplikacji KS-Aptix przy zmianie hasła dla nowego użytkownika.
Zmiany w module APW11 z dnia 2023.11.30 [2023.3.0.9]/[2024.0.0.9]
- Poprawiono wydruk faktury VAT sprzedaży. W niektórych przypadkach drukowana była nieprawidłowa forma zapłaty.
Zmiany w module APW11 z dnia 2023.11.29 [2023.3.0.8]/[2024.0.0.8]
- Poprawiono funkcję sprawdzającą niewysłane DRR podczas uruchamiania modułu sprzedaży. Wykluczono realizację recept wystawionych na pacjenta NN oraz realizację recept farmaceutycznych i transgranicznych – papierowych.
- Poprawa sprzedaży z zamówienia na import docelowy (F12) leku nierefundowanego z odpłatnością ryczałtową. W niektórych przypadkach program nie używał tabeli marż urzędowych do wyliczenia ceny transakcji.
- Poprawa weryfikacji surowca z grupy II-N, III-P, IV-P przy wyborze składnika receptury. W niektórych przypadkach program blokował wybór składnika dla e-Recepty, sądząc że realizowana jest recepta papierowa.
- Poprawiono obliczanie zapłaty dla faktur VAT i korekt wystawionych od ceny netto.
- Rozwiązano problem z dublowaniem się numerów ogólnych recept w przypadku korzystania z zaliczki zerowej realizowanej w dniu jej pobrania.
- Operacje magazynowe: dodano w kolumnie „Nazwa operacji” wyświetlanie wybranej przyczyny powstania dla dokumentów nadwyżki/straty.
- Optymalizacja działania usługi Podobniki.
- Dodano kopiowanie do schowka zawartości pól: Faktura, Seria, Kod kreskowy i Dostawca widocznych na liście dostaw po naciśnięciu klawisza F3. Kopiowanie dostępne jest po naciśnięciu prawym przyciskiem myszy na wybranej wartości.
Zmiany w module APW14 z dnia 2023.11.29 [2023.3.0.8]/[2024.0.0.8]
- Poprawiono filtrowanie w buforowanej poprawie listy leków (Pajączek). W niektórych przypadkach wyświetlała się pusta lista po wybraniu „[F9] Filtruj wg:”.
- Dodano podgląd karty z bufora CKT. Dotychczas możliwe było tylko podejrzenie karty z kartoteki centralnej, przez co użytkownik nie widział co przyszło w buforze CKT.
Zmiany w module APW21 z dnia 2023.11.29 [2023.3.0.8]/[2024.0.0.8]
- Środki pomocnicze: rozwiązano problem objawiający się niepoprawnym komunikatem o niewprowadzonej ilości na zleceniu.
Czy apteki będą pracowały w Wigilię Bożego Narodzenia?
29 listopada Sejm przyjął ustawę, która zakazuje handlu w Wigilię. W przypadku aptek wprowadzone przepisy niewiele zmieniają, ponieważ w obowiązującej ustawie z dnia 10 stycznia 2018 r. o ograniczeniu handlu w niedziele i święta oraz w niektóre inne, w art. 6 czytamy o podmiotach, których zakaz nie dotyczy. Są wśród nich także apteki i punkty apteczne. W Wigilię nic się zatem nie zmieni – apteki mogą (ale nie muszą) być czynne.
Co należy zrobić, by zachować możliwość logowania do Rejestru Aptek i Rejestru Hurtowni Farmaceutycznych po zmianie sposobu logowania?
Na portalu e-zdrowie pojawiła się informacja o planowanej zmianie sposobu logowania do systemu Rejestru Aptek i Rejestru Hurtowni Farmaceutycznych na taki, który będzie wykorzystywał wyłącznie system login.gov.pl. Jednocześnie portal zachęca do zweryfikowania, czy już teraz mamy możliwość zalogowania się przez login.gov.pl.
Logowanie przez system login.gov.pl możliwe jest na trzy sposoby:
- przez profil zaufany,
- za pomocą mojeID, czyli poprzez konto bankowe w jednym z wybranych banków (iPKO lub Inteligo w PKO BP, Pekao SA, BOŚ, BNP Paribas, VeloBank, Crédit Agricole, mBank, Bank Millennium, Bank Spółdzielczy w Brodnicy, Kasa Stefczyka lub banki spółdzielcze z Grupy PBS),
- poprzez e-dowód (dowód z warstwą elektroniczną).
Ważne!
Po zmianie sposobu logowania zalogowanie się do RA i RHF NIE BĘDZIE MOŻLIWE bez ważnego profilu zaufanego albo konta w banku obsługującego mojeID albo e-dowodu. Należy pamiętać, że profil zaufany jest ważny 3 lata.
Więcej szczegółów można znaleźć TUTAJ.