Zdravotníctvo a verejná správa stoja na IT infraštruktúrach, ktoré musia chrániť najcitlivejšie osobné údaje a zároveň fungovať bez prestávky. Prednáška zhrnula, čo sa dnes považuje za dobrú prax – od záloh podľa zásady 3-2-1-1 až po hybridný a suverénny cloud. Nechýbajú ani riziká, najmä ransomware, a kroky, ako im realisticky čeliť.
Osvedčené postupy: dostupnosť, zálohy, bezpečnosť a súlad
Cloud neznamená iba veľkých globálnych poskytovateľov; v praxi ide o prepojenie vlastných dátových centier s verejným cloudom cez jednotnú správu. Takýto hybridný prístup umožňuje pohybovať dátami tam, kde to dáva zmysel – kritické údaje držať on‑premise a zároveň pružne využívať kapacity cloudu. Cieľom je škálovateľná a odolná architektúra s konzistentným riadením, nie „buď‑alebo“ voľba.
Bez záloh a obnovy po havárii je však akákoľvek architektúra len na papieri. Priemyselným štandardom je stratégia 3-2-1-1: tri kópie dát na dvoch rôznych médiách, jedna kópia mimo lokality a jedna nemenná, ktorú nemožno prepísať. Rovnako dôležité sú pravidelné testy obnovy, pretože cieľom zálohovania je reálne a kontrolovane obnoviť prevádzku. A napokon, bezpečnostné opatrenia a priebežná zhoda s meniacimi sa pravidlami ochrany údajov musia byť automatizované a overiteľné.
Trendy a hrozby: suverénny cloud, AI a obrana proti ransomvéru
Za pozornosť stojí suverénny cloud, ktorý umožňuje využívať verejný cloud tak, aby dáta neopúšťali hranice štátu. Dosahuje sa to nasadením rovnakej cloudovej architektúry v lokálnych dátových centrách bez externej konektivity. Potenciál má aj umelá inteligencia pri rutinných, zoznamovo riadených rozhodnutiach, kde môže zrýchliť služby pre pacientov a občanov. Dôležité sú tiež automatizované mechanizmy zdieľania údajov a ekosystém digitálnej identity, aby sa k dátam dostal iba oprávnený človek.
Najväčšou brzdou pokroku zostáva ransomvér, ktorý cieli aj na zdravotníctvo a verejnú správu. Podľa údajov z prednášky zažilo útok v posledných dvoch rokoch 41 % organizácií a škody sa v prvej polovici roku 2023 vyšplhali na 265 miliárd dolárov, pričom obe odvetvia patria medzi päť najčastejších cieľov. Obrana stojí na pravidelných aktualizáciách systémov, silných firewalloch a detekcii prienikov, spoľahlivých zálohách a tréningu zamestnancov proti phishingu. Jednotné štandardy naprieč všetkými koncovými bodmi sú nevyhnutné, inak zostane najslabšie miesto otvorené útočníkom.
