Криптовалюты

Доллар - 66,37

Евро - 75,22

Тенге - 0,18

18:50, 30 июня 2018Здоровье762

Как защитить историю болезни пациентов от мошенников?

Как защитить историю болезни пациентов от мошенников?

В формате круглого стола состоялось расширенное заседание РОСЗДРАВНАДЗОРА по Омской области, к участию в котором были приглашены члены Общественного Совета при РЗН, главные врачи учреждений здравоохранения Омской области, представители Министерства здравоохранения Омской области и представители IT-сферы.

В связи с тем, что в число вопросов, вынесенных на обсуждение, вошла и актуальная для медицинских учреждений тема категорирования объектов критической информационной инфраструктуры, одним из основных спикеров мероприятия выступил генеральный директор IT-компании АНТЕ Сергей Зайцев.

Он акцентировал внимание участников круглого стола на некоторых моментах, связанных с исполнением ФЗ от № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», обязывающий руководителей госсектора и коммерческих компаний обеспечить безопасность информационных систем. Безусловно, нововведения касаются и учреждений здравоохранения. Клиники, медицинские центры, больницы и другие учреждения здравоохранения сталкиваются с большим количеством персональных данных как сотрудников, так и клиентов. Многие документы попадают в категорию врачебной тайны.

По мнению экспертов в сфере IT, на сегодняшний день привлекательность медицинских систем для злоумышленников растет, во многом этому способствует рост доступности медицинских услуг через Интернет. Все большее развитие получают системы удаленного консультирования клиентов. Но, к сожалению, при использовании подобных технологий риски, связанные с несоблюдением канонов ИБ, зачастую просто не принимаются во внимание.

- Также важно понимать, готовы ли работники учреждений здравоохранения к атакам с помощью методов социальной инженерии, при условии, что большинство из них даже не слышали, что такое ИБ, - отмечает Сергей Зайцев, генеральный директор IT-компании АНТЕ. - Проблема усугубляется еще и тем, что медицинские учреждения, как правило, имеют разнородную распределенную инфраструктуру, которая создавалась в то время, когда не думали использовании лучших практик в области ИБ.

С появлением законодательной базы в области защиты персональных данных, которая относит данные о состоянии здоровья пациентов к особой категории и предъявляет самые высокие требования к их защите, многие лечебные учреждения стали серьезнее относиться к проблемам ИБ. Но на практике это не защищает медицинские системы от реальных угроз.

- В ходе проведения нами аудита защищенности информационной инфраструктуры одного из омских медучреждений за три дня был получен полный административный доступ ко всем информационным системам, - говорит Артем Тиунов, начальник отдела информационной безопасности АНТЕ. – Специалисты АНТЕ, тестируя системы на проникновение, нашли «лазейки» для получения доступа к медицинской информационной системе и другим данным, таким как лабораторные исследования, бухгалтерская информация об оплате услуг и многим другим. При этом оказалось, что такой доступ можно получить снаружи, сидя на лавочке перед больницей и используя уязвимый Wi-Fi.

Если бы на месте сотрудников были злоумышленники, сюжет можно развить дальше: мошенничество по отношению к пациентам, судебные иски к медицинскому учреждению, санкции со стороны регуляторов, ухудшение репутации клиники и прочее.

Другой вариант развития событий – нарушение работы информационных систем и медоборудования, подключенного к корпоративной сети учреждения.

Как поступать в таких ситуациях? Во-первых, можно купить отдельные средства защиты, которые устраняют конкретные уязвимости информационных систем. Такой вариант может быть сиюминутно эффективным, но не выдерживает критики в долгосрочной перспективе. Часто вышеперечисленные проблемы являются следствием отсутствия не средства защиты, а системы информационной безопасности как таковой. Во-вторых, можно обучить администратора клиники. Наиболее уместным является третий вариант – передача процессов обеспечения защиты информации на аутсорсинг. Плюсы такого подхода очевидны:  сокращение расходов на подразделение ИБ;  аудит процессов обеспечения ИБ специалистами, имеющими глубокие технические знания в данной области; периодическая оценка эффективности применяемого контроля ИБ, например, в виде тестов на проникновение;  предоставление результатов (как техническим специалистам, так и высшему руководству) по заранее определенным метрикам эффективности; разработка подробных технических рекомендаций, которые после утверждения руководством выполняются совместно с IT-подразделением; постоянная консалтинговая поддержка по вопросам обеспечения ИБ.

Что касается категорирования учреждений здравоохранения, то оно предполагает определение категории значимости медучреждений на основе ряда критериев и показателей. Затем медучреждениям предстоит  в зависимости от присвоенной категории обеспечить интеграцию в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА) и принять организационные и технические меры по обеспечению информационной безопасности.

По итогам круглого стола всем учреждениям здравоохранения было рекомендовано придерживаться нормативной составляющей по данному вопросу, обращаться за помощью в вышестоящие ведомственные организации, обучать IT-специалистов защите информации или воспользоваться услугами организации, имеющей лицензию ФСТЭК по технической защите информации.

В Омскую область на ПМЖ переехал важный пожилой циркач-макака Бесик

Вчера 22:03

495

Омская область оказалась самым «водочным» регионом в Сибири

Вчера 21:19

192

В мэрии Омска уже начали готовиться к Новому году

Вчера 20:07

374

В Омске банкротится апарт-отель «Маршал», задолжавший «Титану» и налоговикам 85 млн рублей

В Омске банкротится апарт-отель «Маршал», задолжавший «Титану» и налоговикам 85 млн рублей

Вчера 09:59

561

Стало известно, каким будет новый логотип омского «Авангарда»

Стало известно, каким будет новый логотип омского «Авангарда»

15 августа 2018 12:51

2893

Омский психотерапевт объяснил разницу между осенней хандрой и депрессией

Вчера 19:12

446

Бывшему форварду омского «Авангарда» без селезенки отказали в работе

Вчера 18:03

631

После дождя омские дороги сковали пробки

Вчера 17:56

515

Фонд Манякина принял участие в первом Курултае (съезде) тюркских народов Омской области

Вчера 17:44

330

«Дочка» омского «Мостовика» продает долги головной компании в 274 раза дешевле

Вчера 17:32

332

В Омске перекроют две улицы

Вчера 17:13

516

Омские аграрии назвали недостаточной поддержку федерации по ГСМ

Вчера 17:00

340

«Родные города»: спорт для всех

Вчера 15:17

314

Сотрудникам омского Минприроды выдадут удостоверения с голубой фотографией

Вчера 15:00

371

На должность для Вижевитовой в Омске появился основной претендент

Вчера 14:24

1375

Алтаец Олег Еременко возглавил омский фонд капремонта

Вчера 13:49

741

Специалисты прогнозируют рост цен на недвижимость в Омске

Вчера 13:41

493

К полыхающему в Омске Ленинскому рынку не может подъехать пожарная машина

Вчера 13:00

1817

Минприроды Омской области отдает новый участок под добычу песка

Вчера 12:36

447

Разбитое сердце омского медведя Кузи залечат с помощью новой невесты

Вчера 11:57

5443

Субподрядчик Омского цирка выходит на улицу, чтобы вернуть свое

Вчера 11:44

810

Омский боец Шлеменко назвал дату своего последнего боя

Вчера 11:06

520

«СуперОмск» поздравляет с днем рождения Сергея Жукова

Вчера 10:27

289

В Омске банкротится апарт-отель «Маршал», задолжавший «Титану» и налоговикам 85 млн

Вчера 09:59

561

Падение гимнастки из Омска из-под купола цирка в Казахстане попало на видео

Вчера 09:35

724

В Омске объявлено штормовое предупреждение из-за дождя

Вчера 09:08

726

Во вторник в Омске пройдет мощный дождь

Вчера 08:58

8939

ТРЕНДЫ НЕДЕЛИ: визит Росавтодора, резонансные дела и подготовка школ к новому сезону

Вчера 08:20

433

Для нового омского театра закупают мебель

19 августа 2018 20:40

717

Выпускник омских вузов стал первым замом акима Туркестанской области

19 августа 2018 19:30

945

Кадыров рассказал о смерти Темерханова в омской колонии

19 августа 2018 18:20

1028

Омичка уснула на лавочке и лишилась сумочки

19 августа 2018 16:30

755

Омичу грозит срок за газировку и сладости

19 августа 2018 15:20

682

Что происходит с Омским цирком

Что происходит с Омским цирком

16 августа 2018 16:12

5546

Омичи под музыку штурмуют здание медуниверситета

Омичи под музыку штурмуют здание медуниверситета

19 августа 2018 13:30

2165