Криптовалюты

Доллар - 65,40

Евро - 75,65

Тенге - 0,18

18:50, 30 июня 2018Здоровье856

Как защитить историю болезни пациентов от мошенников?

Как защитить историю болезни пациентов от мошенников?

В формате круглого стола состоялось расширенное заседание РОСЗДРАВНАДЗОРА по Омской области, к участию в котором были приглашены члены Общественного Совета при РЗН, главные врачи учреждений здравоохранения Омской области, представители Министерства здравоохранения Омской области и представители IT-сферы.

В связи с тем, что в число вопросов, вынесенных на обсуждение, вошла и актуальная для медицинских учреждений тема категорирования объектов критической информационной инфраструктуры, одним из основных спикеров мероприятия выступил генеральный директор IT-компании АНТЕ Сергей Зайцев.

Он акцентировал внимание участников круглого стола на некоторых моментах, связанных с исполнением ФЗ от № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», обязывающий руководителей госсектора и коммерческих компаний обеспечить безопасность информационных систем. Безусловно, нововведения касаются и учреждений здравоохранения. Клиники, медицинские центры, больницы и другие учреждения здравоохранения сталкиваются с большим количеством персональных данных как сотрудников, так и клиентов. Многие документы попадают в категорию врачебной тайны.

По мнению экспертов в сфере IT, на сегодняшний день привлекательность медицинских систем для злоумышленников растет, во многом этому способствует рост доступности медицинских услуг через Интернет. Все большее развитие получают системы удаленного консультирования клиентов. Но, к сожалению, при использовании подобных технологий риски, связанные с несоблюдением канонов ИБ, зачастую просто не принимаются во внимание.

- Также важно понимать, готовы ли работники учреждений здравоохранения к атакам с помощью методов социальной инженерии, при условии, что большинство из них даже не слышали, что такое ИБ, - отмечает Сергей Зайцев, генеральный директор IT-компании АНТЕ. - Проблема усугубляется еще и тем, что медицинские учреждения, как правило, имеют разнородную распределенную инфраструктуру, которая создавалась в то время, когда не думали использовании лучших практик в области ИБ.

С появлением законодательной базы в области защиты персональных данных, которая относит данные о состоянии здоровья пациентов к особой категории и предъявляет самые высокие требования к их защите, многие лечебные учреждения стали серьезнее относиться к проблемам ИБ. Но на практике это не защищает медицинские системы от реальных угроз.

- В ходе проведения нами аудита защищенности информационной инфраструктуры одного из омских медучреждений за три дня был получен полный административный доступ ко всем информационным системам, - говорит Артем Тиунов, начальник отдела информационной безопасности АНТЕ. – Специалисты АНТЕ, тестируя системы на проникновение, нашли «лазейки» для получения доступа к медицинской информационной системе и другим данным, таким как лабораторные исследования, бухгалтерская информация об оплате услуг и многим другим. При этом оказалось, что такой доступ можно получить снаружи, сидя на лавочке перед больницей и используя уязвимый Wi-Fi.

Если бы на месте сотрудников были злоумышленники, сюжет можно развить дальше: мошенничество по отношению к пациентам, судебные иски к медицинскому учреждению, санкции со стороны регуляторов, ухудшение репутации клиники и прочее.

Другой вариант развития событий – нарушение работы информационных систем и медоборудования, подключенного к корпоративной сети учреждения.

Как поступать в таких ситуациях? Во-первых, можно купить отдельные средства защиты, которые устраняют конкретные уязвимости информационных систем. Такой вариант может быть сиюминутно эффективным, но не выдерживает критики в долгосрочной перспективе. Часто вышеперечисленные проблемы являются следствием отсутствия не средства защиты, а системы информационной безопасности как таковой. Во-вторых, можно обучить администратора клиники. Наиболее уместным является третий вариант – передача процессов обеспечения защиты информации на аутсорсинг. Плюсы такого подхода очевидны:  сокращение расходов на подразделение ИБ;  аудит процессов обеспечения ИБ специалистами, имеющими глубокие технические знания в данной области; периодическая оценка эффективности применяемого контроля ИБ, например, в виде тестов на проникновение;  предоставление результатов (как техническим специалистам, так и высшему руководству) по заранее определенным метрикам эффективности; разработка подробных технических рекомендаций, которые после утверждения руководством выполняются совместно с IT-подразделением; постоянная консалтинговая поддержка по вопросам обеспечения ИБ.

Что касается категорирования учреждений здравоохранения, то оно предполагает определение категории значимости медучреждений на основе ряда критериев и показателей. Затем медучреждениям предстоит  в зависимости от присвоенной категории обеспечить интеграцию в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА) и принять организационные и технические меры по обеспечению информационной безопасности.

По итогам круглого стола всем учреждениям здравоохранения было рекомендовано придерживаться нормативной составляющей по данному вопросу, обращаться за помощью в вышестоящие ведомственные организации, обучать IT-специалистов защите информации или воспользоваться услугами организации, имеющей лицензию ФСТЭК по технической защите информации.

Загрузка...

Рейс Омск – Москва экстренно сел в Екатеринбурге из-за проблем с сердцем у пассажира

Сегодня 10:21

72

Глава Росгосцирка получил от Мединского выговор за Омск

Сегодня 09:49

107

В трех районах Омска отключат холодную воду

Сегодня 09:05

199

Омичи стали чаще посещать магазины «у дома»

Омичи стали чаще посещать магазины «у дома»

16 октября 2018 09:34

438

Зампред ОНК Омской области Наталия Бугрова раскрыла истинные причины конфликта в ИК-6

Зампред ОНК Омской области Наталия Бугрова раскрыла истинные причины конфликта в ИК-6

09 октября 2018 07:33

10633

«СуперОмск» поздравляет с днем рождения Виктора Назарова

Сегодня 08:51

119

Владелец сайта «Охота и рыбалка» Максим Синцов: «Нам удалось объединить неравнодушных к охоте людей»

Сегодня 07:08

287

Омские депутаты хотят прекратить «половинчатый» ремонт дворов и сделать туалеты в скверах

Вчера 21:06

453

Прошло очередное заседание Комитета Заксобрания по собственности

Вчера 20:14

307

Охотник Максим Синцов рассказал об успехах в споре с чиновниками

Вчера 19:57

377

Переименование омского аэропорта раскололо омичей

Вчера 19:31

613

В подростково-молодежном клубе поселка Кордный открылся новый тренажерный комплекс

Вчера 19:12

268

Омич избил в автобусе приятеля за нежелание общаться

Вчера 18:34

320

В Москве арестовали конкурсного управляющего омского «Мостовика» Котова

Вчера 18:04

443

Что ждут от бюджетного послания губернатора Омской области

Вчера 18:03

299

«Аллея молодежи»: волонтеры ОНПЗ озеленяют родной город

Вчера 18:01

241

Омское ЗАО «Иртышское» потребовало распродать собственность отсидевшего фермера в 36,4 млн рублей за долг в 443,4 тысячи рублей

Вчера 17:46

394

В одном из районов Омской области ввели режим ЧС по отоплению

Вчера 17:42

720

Участникам «Спасибо от Сбербанка» откроются новые возможности обмена бонусов «Спасибо»

Вчера 17:32

470

В Омской области заговорили о банкротстве крупнейшего поставщика воды

Вчера 17:26

672

В МЧС назвали дату первой сильной метели в Омской области

Вчера 17:12

1429

Омский депутат рассказал о преимуществах создания городской управляющей компании

Вчера 17:10

483

Депутат предложил благоустроить площадки перед ДК «Звездный» и «Центром художественной гимнастики» в Омске

Вчера 16:49

502

На директора «Омскнефтепроводстроя» завели уголовное дело из-за огромного долга за горячую воду

Вчера 16:33

803

Омские депутаты предложили снимать на видео нарушителей чистоты на незаконных свалках

Вчера 15:46

426

Созданное в Омске пиво получило одну из низших оценок Роскачества

Вчера 15:32

757

В Омске заморозили премию для юристов

Вчера 15:23

498

Депутат Олег Афанасьев предложил жителям Нефтяников, как решить проблему с газом, которого они добиваются 8 лет

Вчера 15:07

316

Приглашаем на 4-ую городскую Ярмарку новостроек в ТЦ «Континент». Все на ярмарку!

Вчера 15:04

210

«Красные олигархи» раскалывают КПРФ?

Вчера 14:20

407

Омские депутаты обеспокоены отсутствием отопления и ямами на отремонтированном асфальте

Вчера 14:00

308

В Омске похитили иностранца и потребовали с его матери выкуп в 10 млн рублей

Вчера 14:00

562

Бывший вице-губернатор Омской области Андрей Бесштанько устроился работать в вуз

Вчера 12:59

481

Турецкие власти по ошибке посадили омскую туристку в тюрьму

Турецкие власти по ошибке посадили омскую туристку в тюрьму

08 октября 2018 07:31

18539

Омская принципиальная рысь Месси оставила кота-соседа во френдзоне

Омская принципиальная рысь Месси оставила кота-соседа во френдзоне

11 октября 2018 21:01

15991