Почему кибербезопасность в здравоохранении все еще испытывает трудности?
Отсутствие кибербезопасности в сфере здравоохранения является одной из самых серьезных проблем ИБ-сферы. Кроме того, финансовые активы и интеллектуальная собственность находятся под угрозой.
Необходимость промышленных систем управления (Industrial Control System, ICS) в медицинских учреждениях.Больницы хранят конфиденциальную информацию пациентов и сотрудников, в том числе:
личная информация;
информация о здоровье пациента;
банковские счета;
номера кредитных карт.
Для защиты личных данных все системы и процессы должны функционировать оптимально. Злоумышленник может получить доступ к IT-системе организации, скомпрометировать медицинское оборудование или украсть персональные данные. Любое отсутствие безопасности медицинского оборудования может нанести ущерб организации. Уязвимости ПО и ошибочный код на медицинских устройствах могут поставить под угрозу безопасность пациентов и IT-систем.
Надежная защита ICS для медицинских устройств позволит поставщикам медицинских услуг принимать защитные меры для снижения риска кибератаки. Защита включает минимизацию воздействия устройств на сеть, полную изоляцию систем управления и использование VPN для любых административных задач.
Приоритет безопасности и защиты пациентов.Вымогатели чаще атакуют сферу здравоохранения, потому что больницы быстро заплатят деньги из-за острой необходимости в медицинских данных и широкой огласки кибератаки. Более того, все больше компаний готовы платить выкуп киберпреступникам, чтобы украденные данные пациентов не продавались в Интернете. Федеральные власти постоянно информируют медицинские учреждения о предотвращении программ-вымогателей.
Неправильная конфигурация медицинских устройств.Обеспечение безопасности пациентов начинается с регистрации всех медицинских IoT-устройств
в учреждении. Важно понимать конфигурацию безопасности медицинского IoT-устройства и любые уязвимости, которые могут поставить под угрозу безопасность пациентов. Неправильная настройка может привести к нарушению конфиденциальности, особенно на порталах открытых баз данных.
Системы управления медицинских устройств должны быть защищены многофакторной аутентификацией для получения доступа. Кроме того, большинство медицинского оборудования оснащены SSH , FTP и другими стандартными протоколами управления, открытыми для всех, у кого есть средства для доступа к ним.
Также загрузка приложений и ПО из непроверенных источников может привести к нарушению конфиденциальности на мобильных устройствах. Заражение вредоносным ПО может поставить под угрозу безопасность персональных данных сотрудников на медицинском портале или в приложении.
Цена игнорирования кибербезопасности для больниц.В 2021 году более 600 атак программ-вымогателей на медицинские учреждения обошлись более чем в $21 млрд. Средняя стоимость кибератаки на сферу здравоохранения оценивается в $6,45 млн. Вредоносные атаки на больницы обходятся в среднем в $4,45 млн.
Слабые и устаревшие системы кибербезопасности могут быть основной причиной кибератак и финансовых потерь. Лучше инвестировать в новые и более надежные технологии кибербезопасности, чем потерять огромные деньги после кибератаки.
Меры защиты медицинских учреждений.Больницы и медицинские организации часто подвергаются кибератакам. Важно защитить конфиденциальные данные учреждений от потенциальных рисков. Ненадлежащие меры защиты данных больницы и пациента в соответствии с законом HIPAA могут привести к штрафам и судебным искам против организаций.
Поставщикам медицинских услуг следует ответственно отнестись к безопасности своих ICS, регулярно обновлять ПО и перейти на смарт-устройства. Эти методы снизят риски в существующей инфраструктуре и обеспечат конфиденциальность личных данных пациентов.
SECURITYLAB.RU