Ведущий медицинский интернет-сайт Баку
В 2021 году медицинская информация о более чем 40 миллионах американцев оказалась в руках хакеров. Аналитики прогнозируют, что в будущем году взломы и кражи данных о здоровье резко увеличатся. А потому решения в области кибербезопасности в медицинских учреждениях сегодня актуальны как никогда. Только в США рынок кибербезопасности в здравоохранении будет расти и достигнет 26,1 млрд долларов к концу 2027 года.
ИТ-инциденты
Согласно отчету компании Bitglass, с 2015 года взломы и другие ИТ-инциденты были основной причиной раскрытия информации о состоянии здоровья людей. До этого наибольшее количество утечек данных были связаны с утерей или кражей устройств.
В США медицинские организации должны сообщать о любых нарушениях, связанных с данными о состоянии здоровья, которые затрагивают 500 и более человек, в Управление по гражданским правам при Министерстве здравоохранения и социальных служб. По статистике этого ведомства, в 2021 году таких нарушений набралось 578. Аналитики отмечают, что медицинские записи высоко ценятся на черном рынке. Они содержат информацию, которую сложнее поменять, чем данные кредитной карты, и могут быть использованы для подделки заявлений на возмещение медицинской и лекарственной помощи, оформления рецептов и покупки лекарств.
Для медицинских организаций взломы и атаки на компьютерные системы могут иметь более серьезные последствия вплоть до невозможности оказания медицинской помощи. Несмотря на это, большинство клиник не уделяют достаточного внимания инвестициям в кибербезопасность.
Впрочем, данная проблема актуальна и для многих стран. В годовом отчете Check Point Software по безопасности говорится, что в секторе здравоохранения за 2020 год во всем мире количество атак увеличилось на 37%. Самый резкий рост наблюдался в Канаде — на 250% по сравнению с прошлым годом (в среднем по 200 атак в неделю). Далее шла Германия с приростом в 220%.
Управление Комиссара по информации Австралии недавно опубликовало отчет об обнаруженных утечках данных за период с января по июнь 2021 года. Как выяснилось, больше всего пострадало здравоохранение. На его долю пришлось 19% всех зафиксированных нарушений. Так, во время атаки на вторую по величине службу общественного здравоохранения штата Виктория Eastern Health три крупные больницы были вынуждены отложить плановые операции.
В конце 2020 года, данные 300 тысяч заразившихся коронавирусом жителей Москвы утекли в Интернет – имена, фамилии, адреса, номера паспортов и даже информация о состоянии здоровья. Столичные власти подтвердили утечку персональных данных ковид-пациентов.
3 декабря 2020 года стало известно о том, что хакеры украли персональные данные 243 млн бразильцев. Причиной утечки стали нарушения правил хранения учетных данных для доступа к БД Министерства здравоохранения Бразилии. Как оказалось, учетные данные содержались в коде страницы интернет-портала Минздрава. А в результате сбоя в работе информационной системы ведомства персональные данные попали в открытый доступ попали.
В октября 2020 в крупнейшей клинике Украины, в сеть утекли более 10 000 записей о пациентах, со всеми личными данными и диагнозами и фотографиями.
В мае 2021 Хакеры, атаковали информационные системы Национальной службы здравоохранения Ирландии (HSE), и выложили в открытый доступ личные данные ряда пациентов. Хакеры, потребовали от ирландских властей выкуп в размере $20 млн, выложили в открытый доступ сведения о месте проживания, телефонных номерах и анализах пациентов, их переписку с сотрудниками HSE, а также трудовые договоры работников службы.
В Азербайджане по мнению эксперта Infosecurity a Softline защита персональных данных пациентов в частных клиникам и государственных больницах, не производится вообще и какое количество информации о пациентах сегодня находится в частных базах, не может сказать никто.
В середине 2019 года хакеры похитили 6,8 млн данных о пациентах и врачах в Индии, взломав сайт крупной индийской организации здравоохранения. Это стало известно из отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности.
В середине 2019 года хакеры похитили 6,8 млн данных о пациентах и врачах в Индии, взломав сайт крупной индийской организации здравоохранения. Это стало известно из отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности.
В 2018 году в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура.
Внутренние угрозы
Эксперты отмечают, что риск, который часто упускается из виду, никак не связан с хакерами. Он касается безопасности и конфиденциальности данных и файлов при их передаче внутри организации и при обмене с третьими сторонами. Так, исследование HIMSS Cybersecurity 2020 показывает, что 89% начальных угроз в больницах по-прежнему происходит через электронную почту и более половины (57%) кибератак в сфере здравоохранения стали возможны из-за недосмотра со стороны собственного персонала. При этом 87% руководителей ИТ-безопасности в сфере здравоохранения не имеют в своем подчинении персонала, а три из четырех больниц работают, не имея ответственного за кибербезопасность.
Ноутбуки, мобильные устройства, медицинские устройства, принтеры, серверы, умные часы или любое устройство конечного пользователя, подключенное к ИТ-сети организации, являются оконечными точками.
COVID-19 подтолкнул многих сотрудников к удаленной работе, естественным образом увеличив количество и разнообразие оконечных точек. Удаленная работа никогда не была нормой в здравоохранении, но пандемия вынудила многих второстепенных работников работать из дома. Это сделало здравоохранение еще более уязвимым с точки зрения кибербезопасности.
В опубликованном на днях отчете 1Password, поставщика диспетчера паролей, было обнаружено, что выгорание сотрудников представляет собой ”серьезную, всеобъемлющую и многогранную угрозу безопасности”. По словам исследователей, сотрудники практически во всех отраслях сообщают о высоком уровне эмоционального выгорания, что может побудить сотрудников ослабить бдительность в отношении угроз безопасности.
“Выгоревшие сотрудники, как мы обнаружили, часто апатично и небрежно относятся к мерам безопасности на рабочем месте”, - пишут авторы отчета.
Поставщикам медицинских услуг необходимо уделять приоритетное внимание стратегиям и решениям, в которых кибербезопасность встроена в основу данных и бизнес-процессов, вместо того, чтобы полагаться на пользователей и безопасность на основе инфраструктуры, убеждены эксперты.
По мнению многих авторов, шифрование данных и файлов - единственный способ обеспечить уровень безопасности и конфиденциальности. В этом случае даже если данные попадут в руки злоумышленников, они будут непригодны для использования и, следовательно, бесполезны для них.
Защита в реальном времени
Американская компания, занимающаяся кибербезопасностью, Palo Alto Networks запустила предложение облачной безопасности «Cloud Access Security Broker (CASB)», которое использует машинное обучение для защиты программного обеспечения как услуги (SaaS) и приложений для совместной работы. Платформа утверждает, что предоставляет такие возможности, как автоматическое обнаружение приложений и улучшенное предотвращение потери конфиденциальных данных.
CASB использует машинное обучение и обработку естественного языка (NLP) для поиска новых приложений и выявления потенциальных проблем безопасности. Он интегрируется с Palo Alto Networks Prisma SASE и межсетевыми экранами нового поколения, предлагая более простой и экономичный подход к CASB.
Платформа обеспечивает лучшую видимость приложений и точную проверку угроз и контента, обеспечивая безопасность использования облачных приложений для организаций. Он может автоматически обеспечивать безопасность множества приложений SaaS, таких как несанкционированные, разрешенные и санкционированные приложения, включая приложения для совместной работы. Платформа гарантирует защиту конфиденциальных данных в реальном времени с помощью комплексной облачной системы предотвращения потери корпоративных данных (DLP), которая использует ML, расширенное оптическое распознавание символов (OCR) и NLP.
Palo Alto Networks планирует коммерциализировать CASB к 2022 году, который будет доступен через платформу Prisma Access 3.0 и все межсетевые экраны следующего поколения.
Щит для IoT
По данным IBM, в ближайшее десятилетие количество подключенных медицинских устройств увеличится с 10 млрд до 50 млрд. Умные медицинские устройства в состоянии изменить уход за пациентами, но они также могут представлять для них опасность. От жизненно важных мониторов до сканеров МРТ — каждое устройство является потенциальной точкой доступа, которую киберпреступники могут использовать и использовать в качестве шлюза для получения любых данных, отправляемых через интернет, файлов на устройствах, подключенных к той же сети. Признавая это потенциальное слабое звено в инфраструктуре безопасности, киберпреступники быстро нацелились на устройства IoT, при этом количество вредоносных программ, нацеленных на IoT, увеличилось на 55% в первом квартале 2021 года.
В ответ израильский поставщик решений для кибербезопасности ShieldIOT представил первую в мире платформу безопасности Coreset-AI. Она позволяет поставщикам услуг, брендам Интернета вещей и интеграторам защищать сложные сети подключенных устройств от кибератак. ShieldIOT утверждает, что этот продукт первым использует базовые наборы для обнаружения аномалий в сетях IoT, и тоже в реальном времени.
Платформа анализирует взаимодействие устройств с целью выявления признаков кибератак и операционных аномалий. Платформа безопасности развертывается в облаке оператора сети IoT или поставщика услуг и может защищать сети IoT от угроз, включая распределенный отказ в обслуживании (DDoS), неизвестное вредоносное ПО, программы-вымогатели, перехват канала связи, атаки воспроизведения и фальсификацию данных.
www.bakumedinfo.com