Цифровизация здравоохранения привела к тому, что теперь в этой отрасли стали актуальны вопросы обеспечения доступности и безопасности данных, их анализа в режиме реального времени, развития клиентских сервисов и сервисов удаленного доступа к информации и услугам. Об этом говорили участники организованной CNews Conferences конференции «Цифровое здравоохранение 2022».
Дмитрий Галов: Сотрудники должны обладать знаниями о современных киберрисках
С проникновением цифровых технологий в сферу здравоохранения многократно выросли риски информационной безопасности. О том, как должна быть организована информационная безопасность в медучреждениях, рассказал Дмитрий Галов, исследователь угроз информационной безопасности департамента EEMEA Research Center (Russia), «Лаборатория Касперского».
CNews: Как, по вашему мнению, должна быть организована ИБ в медучреждениях?
Дмитрий Галов: Для создания надежного периметра медицинским организациям стоит продумать несколько ключевых моментов в построении системы защиты от киберугроз. Во-первых, надо обучать сотрудников основам кибергигиены, которая поможет им не стать жертвой злоумышленников и таким образом случайно подвергнуть внутреннюю сеть медицинского учреждения опасности. Например, персоналу необходимо объяснять, как правильно хранить и использовать пароли, почему необходимо разделять рабочие и личные устройства, как не стать жертвой фишинга. Также сотрудники должны обладать знаниями о современных киберрисках в индустрии, чтобы при необходимости делиться с пациентами сведениями о предпринятых мерах по защите информации и давать прикладные советы на этот счет.
Во-вторых, надо использовать комплексные решения по безопасности, чтобы обеспечить защиту всех устройств, не только привычных рабочих станций, но и мобильных устройств, медицинского оборудования или терминалов, подключенных к интернету.
Очень важно регулярно обновлять ПО на тех устройствах, где это возможно, и использовать решения по безопасности, адаптированные под устаревшие операционные системы, если избежать их применения невозможно. Например, решение Kaspersky Embedded System Security разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему.
И конечно, наряду с защитой конечных устройств, надо внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того, как атакующие достигнут своих целей.