{"id":13671,"url":"\/distributions\/13671\/click?bit=1&hash=567523dee45fedcc20fcfbb57986eb11369dffdc6f588c87f351a31be1082a4a","title":"\u0421\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0438\u043d\u0432\u0435\u0441\u0442\u043f\u043e\u0440\u0442\u0444\u0435\u043b\u044c \u0431\u0435\u0437 \u0438\u043d\u043e\u0441\u0442\u0440\u0430\u043d\u043d\u044b\u0445 \u0430\u043a\u0446\u0438\u0439","buttonText":"\u0412\u0430\u0440\u0438\u0430\u043d\u0442\u044b","imageUuid":"11fd0da9-ce32-56eb-b033-c76a7a38791d","isPaidAndBannersEnabled":false}
Маркетинг
ETeam

Структура Кибербезопасности Здравоохранения

https://exceed-team.com/

Больницы в 2020 году массово подвергались кибератакам в США, странах Европы и других государствах, где технологии плотно встроены в работу здравоохранения. Россия стремится к такой же интеграции для удобства работы медицинского персонала. Данная статья написана командой Exceed Team и посвящена рискам, которые терпит клиника от кибератак и методам обеспечения безопасности медицинских серверов.

Почему больницам нужна организация кибербезопасности?

Технологии делают медицину прогрессивной, а лечение эффективным. Медицинский персонал освобождается от ряда бюрократической работы и посвящает больше времени лечению пациентов. Осуществляется такое специальными медицинскими приложениями.

Но это создает потенциальную угрозу кибератак на сервера больницы. Данная угроза чревата похищением данных медицинского персонала, историй болезней пациентов и другой важной информации. Если информация о состоянии здоровья множества пациентов попадет в интернет, то это может привлечь не только продавцов лекарственных средств, но и таких людей как:

  • Продавцов черного рынка

  • Мошенников
  • Шантажистов, которые попытаются выкупить и обнародовать данные о состоянии здоровья того или иного человека

И многие другие опасные люди, способные навредить пациентам и клинике. Для того чтобы сфера здравоохранения не боялась внедрять в свою работу современные технологии, ей необходимо подумать о кибербезопасности.

Устройство системы кибербезопасности

Структуру кибербезопасности помогают поддерживать уже готовые сценарии киберзащиты - фреймворки.

Фреймворки - это программная платформа, которая определяет структуру программного обеспечения и облегчает процессы разработки или объединения различных плагинов.

Фреймворк должен быть гибким к обновлениям. Если клиника не осуществляет обновления программы на которой работает - она увеличивает риск кибератаки. Поэтому, одна из ключевых задач клиники - это определение прямых и потенциальных рисков.

  • Прямые риски - риск кибератаки, которая уже осуществляется и вредит программе. Самый нежелательный сценарий, когда клиника начинает реагировать на опасность тогда, когда их программное обеспечение (ПО) уже повреждено.

  • Потенциальные риски - разработка действий и системы защиты от кибератак и неточностей работы ПО, когда ситуация под контролем и намека на кибератаку нет.

Укрепление ПО происходит на трех разных уровнях фреймворка:

  1. Сердцевина фреймворка - серверная сторона программного обеспечения. Защита на этом уровне осуществляется сокрытием доступна к коду приложения, ограничении передачи информации и защите от переписывания кода приложения.
  2. Управление сайтом персонала - данный уровень показывает какое воздействие имеют на сайт работники клиники. Какие перемещения были внутри сайта, какая информация открывается пользователями чаще всего - вся эта статистика позволяет выработать более тщательную политику безопасности.
  3. Персональные профили - регистрация пользователей и действия внутри профиля которые можно отследить. Подозрительные профили могут стать причиной для проверки всей системы безопасности. Помимо этого профили пользователей являются дополнительным кругом защиты сайта.

Действительно ли актуальны риски кибератаки?

Многие клиники мира могут быть не убеждены в том, что им необходима система безопасности. Это происходит из-за того, что администраторы ПО не занимаются обновлениями. Без обновлений они не видят вспышек подозрительной активности и действий хакеров пока не станет поздно.

Последнее время случаи кибератаки на сайты возросли из-за пандемии. Это происходит потому что увеличились заказы хакерам на взлом историй болезни пациентов. Такие заказчики хотят знать о лечении или причинах смерти нужных им людей. Но это не единственные угрозы для больниц. В 2020 году из-за программы-вымогателя больнице в США пришлось перевести пациентку в другое учреждение. Но из-за того, что время было потрачено на транспортировку, пациентка погибла, сообщает новостной портал NBC News.

Другая крупная кибератака произошла в сентябре 2020 года на Universal Health Services. Данная компания предоставляет больничные и медицинские услуги интегрируя в их работу собственное ПО. На ряд их больниц произошла кибератака программ-вымогателей. Это привело к частичной остановке работ учреждений и их перехода в режим записи текущего лечения на листках бумаги.

Эти случаи подчеркивают важность создания структуры кибербезопасности. С чего начать разработку фреймворка для кибербезопасности? Чтобы выявить лучшие функции, стоит посмотреть на успешно работающие ПО.

Топ популярных систем кибербезопасности в системе здравоохранения США

  • NIST Cybersecurity Framework

Лидер кибербезопасности США, который удерживает свои позиции более 5 лет. Инфраструктура NIST обеспечивает управленческую структуру руководства частной организации, позволяя им оценивать текущее состояние приложения и решать, какой плагин им нужен с обновлением. Это помогает компаниям быстрее реагировать и обезвреживать кибератаки.

  • HITRUST CSF

Компания предоставляет сертифицируемую программную структуру, которая создает комплекс функций для медицинских организаций. Благодаря этому больницы могут хранить и обмениваться данными. Так же клиники могут создавать уровни доступа к той или иной информации. Программа от HITRUST CSF подвергаются критике из-за дорогого обслуживания и очень громоздкого интерфейса в котором сложно разобраться.

  • Critical Security Controls

Данная программа нацелена на защиту программного обеспечения. Защита осуществляется при помощи создания уровней доступа к информации и фокусировки меньшего количества действий с высокими результатами. То есть, в случае всплеска активности или попыток вторгнуться в код приложения, программа способна блокировать определенную часть сайта. Также данное ПО формирует отчеты, где пишет потенциальные угрозы для приложения клиники.

Существуют и другие фреймворки для обеспечения кибербезопасности здравоохранения. Зная эти данные вы можете понять, что именно требуется от фреймворка и какие функции подходят именно для вашей идеи.

Как интегрировать и пользоваться фреймворками в системе кибербезопасности здравоохранения?

Для того чтобы осуществить интеграцию фреймворка в работу клиники необходимо понимать уровень угроз который потенциально возможен для медицинской организации. Угрозы формируют инструментарий, который возможно интегрировать в программу для удобной и качественной работы.

На момент 2020 года самыми распространенными угрозами безопасности в сфере медицины являлись:

  • Человеческий фактор и непреднамеренные ошибки. Данные ошибки появляются из-за персонала больницы по случайности. Чаще всего случайные ошибки происходят из-за сложного интерфейса программы. Это дает понять, что фреймворк должен обладать интуитивно понятным дизайном и всплывающими предупреждениями о неправильных действиях сотрудника клиники. Также в программу можно интегрировать систему обучения. Можно воспользоваться опытом социальных сетей, которые описывают как именно должна работать программа и на каких мощностях.
  • Программы-вымогатели. По данным портала Comparitech в 2016 году было совершено 172 кибератаки с использованием программ-вымогателей на медицинские организации США. Это привело к потере 157 млн. $. На момент 2020 года данную статистику подсчитать сложнее из-за увеличения массовости и разнообразности проникновения программ-вымогателей в систему поликлиник. Зачастую таким программам удается совершить данное действие из-за кражи активов или обнародования ключей доступа в интернет. Очень часто проникновение происходит из-за рекламы. В этом случае необходимо установить уровни доступности информации и блокировку произвольной рекламы.
  • Атака массовостью. Когда на сайт заходят много пользователей, он начинает плохо работать. Когда на него преднамеренно происходит нагрузка пользователей, он может сломаться и дать проход к данным хакерам. Для того чтобы избежать это, компания должна позаботиться о стандартной системе безопасности, сбору статистики по входящим на сайт пользователям (не боты ли зашли на сайт) и обновлять объем облачного хранилища.
  • Отказ от профессиональной поддержки. Многие клиники в целях экономии отказываются от содержания штатного программиста и дорогостоящих программ кибербезопасности с высоким уровнем поддержки. Это ставит под удар сайт медицинского учреждения, поскольку медицинский персонал при всем желании не сможет распознать и отразить кибератаку. Чтобы избежать эту опасность, необходимо объяснять руководству клиники возможные угрозы и последствия от них. Чему посвящена данная статья.

  • Риск безопасности от медицинских устройств. Все больше медицинского оборудования осуществляет интеграцию с компьютерами для быстрой передачи информации о состоянии пациента. Об этом мы писали статью на vc.ru: “Популярные приложения и технологии в медицине. Их интеграция с клиническими приложениями”. А также посвятили ряд блогов на данную тематику здесь. Эти удобные функции несут в себе и определенную опасность, что связана с кибербезопасностью. На устройство носитель может быть помещен вирус и другие вредные программы, которые могут навредить главному сайту. Для исключения данного риска необходима система проверки устройства. И если в коде замечено изменение, необходимо включить оповещение о ненормальной работе программы.

Данные риски выявили дополнительные плагины фреймворка которые обязаны быть на сайтах клиники для обеспечения кибербезопасности. Укажем их отдельно:

+ Понятный интерфейс

+ Всплывающие предупреждения о неправильных действиях сотрудника клиники

+ Интеграция системы обучения использования сайта

+ Уровни доступности информации конкретному сотруднику

+ Блокировки сторонней рекламы

+ Обеспечение стандартной системы безопасности

+ Сбор статистики по входящим на сайт пользователям

+ Обновлять объем облачного хранилища время от времени

+ Моментальная система проверки устройства на изменение стандартного кода и алгоритма действия

Данная статья создана командой Exceed Team для того, чтобы у вас возникло понимание к чему стремиться мировая система здравоохранения и что может стать необходимым на рынке медицинских приложений уже в ближайшие годы. Возможно, изучив нашу статью у вас уже возникли оригинальные идеи для создания фреймворка или приложения, которое сделает медицину России намного эффективнее.

0
Комментарии
Читать все 0 комментариев
null