«Прохудившаяся» сеть: как защитить данные пациентов?

02 декабря 2019

Автор(ы):
Виталий Гиль (фото),   Ирина Янушкевич


Угрозы в электронном здравоохранении и меры эффективной борьбы с ними, а также работу с персональными данными обсудили участники конференции «CyberMed By 2019: актуальные проблемы кибербезопасности в медицинской отрасли», прошедшей в Минске. Мероприятие собрало на одной площадке сотрудников учреждений здравоохранения и специалистов IT-сферы, которые разрабатывают программные продукты для информационных систем.

Атаки в информационном пространстве

Как отметил заместитель министра здравоохранения Вячеслав Шило, сегодня в Беларуси функционирует много информационных медицинских систем — АИС «Поликлиника», АИС «Стационар», РИАС «Кадры», Республиканская телемедицинская система унифицированного медицинского электронного консультирования и другие. Зачастую ИС поставляются вместе с оборудованием (КТ, МРТ). Но проблема заключается в том, что они существуют разрозненно.

Чтобы решить ее, сейчас ведомство занято созданием централизованной информационной системы здравоохранения, в соответствии с принятой в 2017 году Концепцией развития электронного здравоохранения Республики Беларусь на период до 2022 года. В итоге все сведения должны быть сосредоточены на единой платформе, в полной мере защищенной. 



— Вопросы безопасности сегодня выходят на первое место. Ведь наши медучреждения хранят большой объем данных по каждому пациенту, в том числе в цифровом формате, — рассказал Вячеслав Шило. — Уже разработан проект концепции информационной защиты персональных данных в сфере здравоохранения. Кроме того, рассматриваются вопросы, связанные с передачей данных информационных систем. Вместе с тем отмечу, что пока в республике не было примеров утечки такой информации. 

Специалисты также обращают внимание: защита персональных данных связана с интересами не только белорусских граждан. Экспорт медуслуг с каждым годом растет — к нам активно едут пациенты из других стран. И цена утечки такой информации очень высока.

По словам вирусного аналитика исследовательского центра GREAT (Лаборатория Касперского) Дмитрия Галова, за прошлый год в мире было зафиксировано более 2 млрд онлайн-атак и более 21 млн артефактов. Цифры показывают масштаб возможностей злоумышленников, которые постоянно развивают свои инструменты.

— Более 8 млн атак были связаны с мобильной индустрией, интернетом вещей. Свыше половины уязвимостей, проэксплуатированных в ходе этих атак, находились в Microsoft Office. Это важно учитывать, ведь многие продукты этого пакета используются в медучреждениях, — пояснил эксперт. — Ежедневно мы регистрируем более 340 тысяч различных угроз. То есть каждую секунду — не менее 4. 

С подобными объемами на самом деле невозможно бороться.

Все угрозы условно можно поделить на три категории. Основную (90 %) составляют зловреды (программы, наносящие ущерб компьютеру или хранящейся на нем информации), нацеленные на то, чтобы атаковать конечного пользователя. Проще говоря, похитить его персональные данные с компьютера или другого девайса. Еще 9,9 % угроз направлены на атаки организаций. И несмотря на небольшую долю в общем объеме, денег злоумышленникам они приносят на порядок больше. Самая небольшая часть — кибероружие. Это таргетированные атаки, которые, как правило, используются в политических конфликтах.

Более подробно читайте в газете "Медицинский вестник" № 48



Комментировать


comments powered by HyperComments