Підвищення кібербезпеки у сфері охорони здоров'я – тренд 2022 року

14.01.2022

Є досить поширена серед пересічного обивателя думка, що головний об'єкт інтересу кібер-злочинців – це традиційно банки та різноманітні фінансові послуги. Але це не так, це помилка. За результатами 2021-го і початку 2022-го років, найбільш атакованою хакерами галуззю за фактом стала Охорона здоров'я.

Основні причини зростання кількості атак зловмисників
Спалах Ковід-19 у грудні-2019-го року в місті Ухань, Китай, вже у березні-2020-го року Всесвітньою організацією охорони здоров'я був визнаний пандемією міжнародного масштабу. Пандемія спричинила безпрецедентні соціально-економічні наслідки.
Медичні установи у всьому світі вже й раніше ставали об'єктами кібератак. Але з початком пандемії відбулися небачені раніше зміни у сфері медичного обслуговування:

* Експонентне зростання реєстрацій нових користувачів у різних базах даних
* Масовий перехід співробітників на віддалений тип роботи
* Розширення списку використання різних пристроїв та месенджерів, які не використовувалися раніше
* Стрімке зростання навантаження на сервери
* Тимчасове зниження вимог до брандмауерів операційних систем
* Збільшення частки цифрових каналів зв'язку під час комунікації між покупцями та постачальниками
* Додаткові повноваження у зв'язку з персональними даними пацієнтів отримали лікарі державних клінік
* На тлі стресу, викликаного роботою в умовах пандемії, багато користувачів нехтували багатофакторною автентифікацією
* Шахраї користувалися наляканістю та моральною пригніченістю користувачів у період карантину

Весь цей перелік факторів у сукупності породив зовсім небачений раніше сплеск специфічних проблем у сфері інформаційної безпеки медицини. Зростання кібер-злочинів у медицині у світі в 2021-му році зросло вдвічі. Для багатьох компаній проблема атак спричинила не лише незручності, а й виплати викупу зловмисникам (у деяких випадках понад 1 000 000 доларів). Близько 30% усіх медичних установ у світі допустили наявність уразливостей у своїх системах тією чи іншою мірою. Періодично потрапляли до мережі результати секретних досліджень на теми масштабів епідемії у конкретно взятих країнах та національних стратегій боротьби з Ковід-19. Основним різновидом кібер-злочинності в медицині стали так звані програми шифрувальники-вимагачі.

Найпоширеніші віруси-здирники, з якими довелося зіткнутися мед-установам у світі в період піку пандемії були: Maze, Ryuk, BlackMatter Darkside та REvil.

Враховуючи зростаючі загрози та усвідомлюючи зростання значення кібербезпеки в медицині, компанія Agfa HealthCare вирішила стати новатором та виступити на чолі руху проти кібер-злочинності. Компанія оголосила кібербезпеку своїм пріоритетом, прагнучи підвищити кібербезпеку охорони здоров'я за рахунок прозорості процесів. Почала проводитися гігантська робота з усіх напрямків, включаючи мережеву безпеку, захист даних та відмовостійкість системи. 2021-го року постачальник медичних товарів в Україну компанія Agfa HealthCare була визнана лідером прозорості кібербезпеки.

А на конференції HIMSS22 компанiя Agfa HealthCare отримала престижне визнання *Лідер прозорості в галузі кібербезпеки*, що присуджується KLAS Research и Censinet. Присудження цієї високої нагороди продемонструвало готовність компанії Agfa HealthCare ділитися інноваційними розробками та постійно покращувати нашу загальну зрілість у галузі кібербезпеки, а також відданість своїм клієнтам у наданні їм безпечної та надійної допомоги пацієнтам.

Надійний постачальник рентгенівської плівки Agfa NV закликає всіх партнерів дотримуватися стратегічного плану модернізації кібербезпеки в охороні здоров'я та дає конкретні поради щодо покращення кібербезпеки в медичних закладах:

1.
Почніть аналізувати ризики, пов'язані з кібербезпекою у вашій установі. Після ретельного аналізу приступайте до управління ризиками.
Переконайтеся, що ваш аналіз ризиків відповідає поточній ситуації та враховує всі технологічні аспекти.

2.
Займіться пошуком потенційних уразливостей, пов'язаних з усіма перерахованими вище факторами які можуть негативно позначатися на кібер-безпеці. Сьогоднішня ситуація вимагає більш ретельного тестування всіх систем, ніж раніше.

3.
Якщо ви почали надавати послуги телемедицини, переконайтеся, що послуги, що надаються, відповідають поточним стандартам і нормам безпеки вашої країни.

4.
Слідкуйте за новинами ключових світових виробників медичних товарів та витратних матеріалів для того, щоб вчасно виконувати їх рекомендації.

5.
Використовуйте всі доступні параметри шифрування та конфіденційності.
Повідомляйте пацієнтам і за необхідності укладайте відповідну угоду про потенційні ризики конфіденційності.

6.
Включайтесь у процес – виявляйте недоліки у вашому місцевому законодавстві та інформуйте про це ваші місцеві органи охорони здоров'я.

7.
Інвестуйте у додаткове навчання співробітників (особливо щодо питань віддаленої роботи та будь-яких інших аспектів роботи, пов'язаних із впровадженням інновацій).

8.
Регулярно інформуйте співробітників та ваших партнерів про їхні зобов'язання щодо забезпечення конфіденційності та безпеки. Регулярно проводьте інструктаж на тему елементарних застережних норм – наприклад, як не дати зловмисникам зламати їхню пошту, як виглядають типові атрибути фішингових листів, як проводиться безпечне видалення документів з комп'ютера, у чому складаються відмінності роботи в плані безпеки з офісу та з дому.

9.
Стандартизуйте сценарії реагування у вашій компанії на інциденти виявлення вразливостей або фактичні атаки.

10.
На постійній основі впроваджуйте плани збереження резервних копій та відпрацьовуйте технологію відновлення втрачених чи пошкоджених даних.