Повышение кибербезопасности в сфере здравоохранения – тренд 2022 года

14 января 2022

Есть довольно распространённое среди рядового обывателя мнение, что главный объект интереса кибер-преступников – это традиционно банки и различные финансовые сервисы. Но это не так, это заблуждение. По результатам 2021-го и начала 2022-го годов, самой атакуемой хакерами отраслью по факту стало Здравоохранение.

Основные причины роста количества атак злоумышленников
Вспышка Ковид-19 в Декабре-2019-го года в городе Ухань, Китай, уже в Марте-2020-го года Всемирной организацией здравоохранения была признана пандемией международного масштаба. Пандемия повлекла за собой беспрецедентные социально-экономические последствия.
Медицинские учреждения по всему миру уже и раньше становились объектами кибератак. Но с началом пандемии произошли невиданные ранее изменения в сфере медицинского обслуживания:

* Экспоненциальный рост регистраций новых пользователей в различных базах данных
* Массовый переход сотрудников на удалённый тип работы
* Расширение списка использования различных устройств и мессенджеров, не использовавшихся ранее
* Стремительный рост нагрузки на серверы
* Временное понижение требований к брандмауэрам операционных систем
* Увеличение доли цифровых каналов связи при коммуникации между покупателями и поставщиками
* Дополнительные полномочия при соприкосновении с персональными данными пациентов получили врачи государственных клиник
* На фоне стресса, вызванного работой в условиях пандемии, многие пользователи пренебрегали многофакторной аутентификацией
* Мошенники пользовались напуганностью и моральной подавленностью пользователей в период карантина

Весь этот перечень факторов в совокупности породил совершенно невиданный до этого всплеск специфических проблем в сфере информационной безопасности медицины. Рост кибер-преступлений в медицине в мире в 2021-ом году вырос в два раза. Для многих компаний проблема атак повлекла за собой не только неудобства, а и выплаты выкупа злоумышленникам (в некоторых случаях более 1 000 000 долларов). Около 30% всех медицинских учреждений в мире допустили наличие уязвимостей в своих системах в той или иной мере. Периодически попадали в сеть результаты секретных исследований на темы масштабов эпидемии в конкретно взятых странах и национальных стратегий борьбы с Ковид-19. Основной разновидностью кибер-преступности в медицине стали так называемые программы шифровальщики-вымогатели.

Самые распространённые вирусы-вымогатели, с которыми довелось столкнуться мед-учреждениям в мире в период пика пандемии были: Maze, Ryuk, BlackMatter Darkside и REvil.

Учитывая возрастающие угрозы и осознавая рост значения кибербезопасности в медицине, компания Agfa HealthCare решила стать новатором и выступить во главе движения против кибер-преступности. Компания объявила кибербезопасность своим приоритетом, стремясь повысить кибербезопасность здравоохранения за счет прозрачности процессов. Начала проводиться гигантская работа по всем направлениям, включая сетевую безопасность, защиту данных и отказоустойчивость системы. В 2021-ом году поставщик медицинских товаров в Украину компания Agfa HealthCare была признана лидером прозрачности кибербезопасности.

А на конференции HIMSS22 компания Agfa HealthCare получила престижное признание *Лидер прозрачности в области кибербезопасности*, присуждаемое KLAS Research и Censinet. Присуждение этой высокой награды продемонстрировало готовность компании Agfa HealthCare делиться инновационными разработками и постоянно улучшать нашу общую зрелость в области кибербезопасности, а также приверженность своим клиентам в оказании им безопасной и надежной помощи пациентам.

Надёжный поставщик рентгеновской плёнки компания Agfa NV
призывает всех партнёров придерживаться стратегического плана модернизации кибербезопасности в здравоохранении и даёт конкретные советы по улучшению кибербезопасности в медицинских учреждениях:

1.
Начните анализировать риски связанные с кибербезопасностью в вашем учреждении. После тщательного анализа приступайте к управлению рисками.
Убедитесь, что ваш анализ рисков соответствует текущей ситуации и учитывает все технологические аспекты.

2.
Займитесь поиском потенциальных уязвимостей, связанных со всеми выше-перечисленными факторами которые могут негативно сказываться на кибер-безопасности. Сегодняшняя ситуация требует более тщательного тестирования всех систем, чем ранее.

3.
Если вы начали предоставлять услуги теле-медицины, убедитесь, что оказываемые вами услуги соответствуют текущим стандартам и нормам безопасности вашей страны.

4.
Следите за новостями ключевых мировых производителей медицинских товаров и расходных материалов, для того чтобы вовремя выполнять их рекомендации.

5.
Используйте все доступные вам настройки шифрования и конфиденциальности.
Уведомляйте пациентов и при необходимости заключайте соответствующее соглашение о потенциальных рисках конфиденциальности.

6.

Включайтесь в процесс - выявляйте недочеты в вашем местном законодательстве и информируйте об этом ваши местные органы здравоохранения.

7.
Инвестируйте в дополнительное обучение сотрудников (особенно относительно вопросов удалённой работы и любых других аспектов работы, связанных с внедрением инноваций).

8.
Регулярно информируйте сотрудников и ваших партнёров об их обязательствах по обеспечению конфиденциальности и безопасности. Регулярно проводите инструктаж на тему элементарных норм предосторожности – например, как не дать злоумышленникам взломать их почту, как выглядят типичные атрибуты фишинговых писем, как производится безопасное удаление документов из компьютера, в чём состоят различия работы в плане безопасности из офиса и из дома.

9.
Стандартизируйте сценарии реагирования в вашей компании на инциденты обнаружения уязвимостей или фактические атаки.

10.
На постоянной основе внедряйте планы сохранения резервных копий и отрабатывайте технологию восстановления утраченных или повреждённых данных.