Медицина
Вы можете скачать буклет "Кибербезопасность в здравоохранении" по ссылке.
Индустрия здравоохранения все больше полагается на технологии, подключенные к Интернету: от записей пациентов и результатов лабораторных исследований до рентгенологического оборудования и больничных лифтов.
Парадокс проникновения технологий в том, что совершенствование медицинских учреждений, развитие ИТ-систем повышает эффективность оказываемых услуг, однако, в то же время и делает медицинские учреждения более привлекательными для киберпреступников.
• Развитие дистанционных услуг. Использование уязвимостей в веб-приложениях может парализовать работу всей системы.
• Устаревшие ИТ-системы. Многие медицинские учреждения пользуются давно устаревшим ПО, содержащим большое количество уязвимостей.
• Оборудование. Все больше медицинского оборудования подключено к Интернету. У киберпреступников есть возможность перехвата контроля над такой аппаратурой.
• Облачные угрозы. Все больше информации о здоровье пациентов хранится в "облаке". Без надлежащего шифрования это может привести к угрозам безопасности информации.
• Фишинговые атаки с целью получения конфиденциальной информации от пользователей.
• Сотрудники. Могут оставлять организации здравоохранения уязвимыми для атак из-за низкой осведомленности об угрозах информационной безопасности, слабых паролей и нарушений нормативных требований.
• Атаки типа "отказ в обслуживании" (DDoS). Такие атаки могут представлять серьезную проблему для поставщиков медицинских услуг, которым необходим доступ к сети для обеспечения надлежащего ухода за пациентами или доступ к Интернету для отправки и получения электронной почты, рецептов, записей и информации.
Несмотря на то, что такие атаки могут происходить и в других секторах, в сфере здравоохранения кибератаки могут иметь последствия, выходящие за рамки финансовых потерь и нарушения конфиденциальности.
Задачи информационной безопасности в здравоохранении:
• Обеспечение безопасности корпоративных ресурсов (информационная инфраструктура, веб-ресурсы);
• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Предотвращение утечек информации;
• Выявление внутренних злоупотреблений и нелояльных сотрудников.
• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• Системы защиты АСУ ТП - для поддержания непрерывности технологического процесса;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности.
Индустрия здравоохранения все больше полагается на технологии, подключенные к Интернету: от записей пациентов и результатов лабораторных исследований до рентгенологического оборудования и больничных лифтов.
Парадокс проникновения технологий в том, что совершенствование медицинских учреждений, развитие ИТ-систем повышает эффективность оказываемых услуг, однако, в то же время и делает медицинские учреждения более привлекательными для киберпреступников.
Почему отрасль здравоохранения столь привлекательна для киберпреступников?
• Огромный объем конфиденциальных данных. К сожалению, многие уязвимости безопасности в здравоохранении могут скомпрометировать данные пациентов. Без тщательного контроля ценная информация может быстро попасть в руки злоумышленников.• Развитие дистанционных услуг. Использование уязвимостей в веб-приложениях может парализовать работу всей системы.
• Устаревшие ИТ-системы. Многие медицинские учреждения пользуются давно устаревшим ПО, содержащим большое количество уязвимостей.
• Оборудование. Все больше медицинского оборудования подключено к Интернету. У киберпреступников есть возможность перехвата контроля над такой аппаратурой.
Основные угрозы информационной безопасности для учреждений здравоохранения:
• Вредоносные программы и шифровальщики. Киберпреступники используют вредоносные программы и шифровальщики для заражения систем и файлов, делая их недоступными для организации. В некоторых случаях требуют выкуп для возвращения доступа. Когда это происходит, критические процессы замедляются или полностью останавливаются.• Облачные угрозы. Все больше информации о здоровье пациентов хранится в "облаке". Без надлежащего шифрования это может привести к угрозам безопасности информации.
• Фишинговые атаки с целью получения конфиденциальной информации от пользователей.
• Сотрудники. Могут оставлять организации здравоохранения уязвимыми для атак из-за низкой осведомленности об угрозах информационной безопасности, слабых паролей и нарушений нормативных требований.
• Атаки типа "отказ в обслуживании" (DDoS). Такие атаки могут представлять серьезную проблему для поставщиков медицинских услуг, которым необходим доступ к сети для обеспечения надлежащего ухода за пациентами или доступ к Интернету для отправки и получения электронной почты, рецептов, записей и информации.
Несмотря на то, что такие атаки могут происходить и в других секторах, в сфере здравоохранения кибератаки могут иметь последствия, выходящие за рамки финансовых потерь и нарушения конфиденциальности.
Задачи информационной безопасности в здравоохранении:
• Обеспечение безопасности корпоративных ресурсов (информационная инфраструктура, веб-ресурсы);
• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Предотвращение утечек информации;
• Выявление внутренних злоупотреблений и нелояльных сотрудников.
Решения кибербезопасности для отрасли здравоохранения:
• Регулярные ИБ тренинги - для повышения осведомленности персонала в вопроссах информационной безопасности;• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• Системы защиты АСУ ТП - для поддержания непрерывности технологического процесса;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности.
Материалы
Информационная безопасность в медицине_аналитика.pdf