Новости

КИБЕРАТАКА НА ЗДОРОВЬЕ: КАК ЗАЩИТИТЬ ДАННЫЕ ПАЦИЕНТОВ

В цифровизации сферы здравоохранения кроются и серьезные риски, связанные с кражами данных. В первом квартале 2019 года медицина занимала второе место в мире по числу хакерских атак (10%), уступая только госсектору. С какими атаками сталкивается здравоохранение и как закрыть до 80% потенциальных угроз, обсудили участники сессии «Доступ к здоровью. Кибербезопасность медицинских данных».

Имея доступ к персональным данным человека, можно предлагать ему БАДы, дорогостоящие лекарства и «эликсиры от всех болезней». Чаще всего жертвами мошенников становятся пенсионеры. «Еще один распространенный способ монетизации данных из карт пациентов — имитация благотворительного сбора средств для лечения конкретного тяжелобольного, который и знать не знает, что кто-то собирает в интернете для него деньги», — рассказала ведущий эксперт по информационной безопасности InfoWatch Мария Воронова.

Утечки данных приводят к тому, что медицинские учреждения теряют доверие людей, а их клиенты подвергаются информационной атаке со стороны клиник-конкурентов, которые пытаются переманить к себе пациентов.

Последствия взломов систем безопасности медицинских учреждений принимают и более серьезные формы вплоть до угрозы жизни людей: «Направленная атака на сайт может остановить работу всего учреждения, включая системы жизнеобеспечения тяжелобольных, – отметил бизнес-консультант по безопасности Cisco Алексей Лукацкий. — Банальное желание взломщика подзаработать шантажом клиники оборачивается непоправимыми последствиями для пациентов. Также бывают и персонально направленные атаки. Например, с применением так называемых «инсулиновых бомб» или же взломом кардиостимуляторов».

В дискуссии приняли участие менеджер по цифровым преобразованиям Hadassah Medical Center Яков Житомирский, генеральный директор компании «Доктор рядом» Денис Швецов, независимый эксперт по страхованию Владимир Кремер. По итогам сессии ее участники сформировали совместный свод рекомендаций по обеспечению кибербезопасности медицинских данных.

В первую очередь надо менять менталитет руководства и персонала клиник. Охота за медкартами пациентов рано или поздно приведет к атаке на систему безопасности, и важно создать защитный контур до того, как это произойдет.

В 20% случаев убытки клиники от кибератак связаны с банальной неосторожностью сотрудников, открывших электронное письмо с вирусом. Небольшой ликбез персонала поможет минимизировать риски.

А большинство утечек баз данных происходит с помощью инсайдеров. Эксперты рекомендовали руководству клиник, с одной стороны, работать над укреплением лояльности сотрудников, с другой — давать врачам доступ не ко всей базе клиентов, а только к картам тех пациентов, которых они ведут. То же касается и доступа к обновлению ПО сложного оборудования. Исполнение этих рекомендаций закроет до 80% потенциальных угроз, уверены участники дискуссии.