Разделы
ГлавнаяБлог Новости Здравоохранение под угрозой – как защитить медицину от хакеров
24 ноября 2022
Роман Литвинов
252

Здравоохранение под угрозой – как защитить медицину от хакеров

Аналитики из IDC и Seagate Technology выяснили, что объём персональных данных о пациентах и их здоровье, хранящийся в медицинских учреждениях, будет ежегодно увеличиваться на 47%. Соответственно, актуальность защитных технологий, ориентированных на здравоохранение, будет стабильно усиливаться.

Фото: Victoria Jones / Reuters

Первая задокументированная атака на здравоохранение произошла в 2017 году – жертвами вымогательского ПО Wanna Cry стали американские больницы, из-за чего онкологические больные не могли своевременно получить лучевую терапию.

По данным опроса Ponemon Institute, представители 25% частных больниц США отметили рост уровня смертности пациентов после активного внедрения мошенниками вымогательского ПО в свои преступные кампании. За пять лет хакеры усовершенствовали технологии – в 2022 году под прицелом оказался техасский медцентр OakBend. Данные пациентов попали в руки мошенников, в ФБР предупредило клиники об опасности использования устаревшего ПО.

FDA намерено обязать клиники и поставщиков отслеживать полный жизненный цикл медицинского оборудования, однако данная мера решит проблему лишь отчасти – в больницах продолжит функционировать старое оборудование, к которому новый закон будет невозможно применить.

Российские медцентры обязаны передавать данные пациентов в Единую государственную информационную систему здравоохранения. Увеличение темпов внедрения электронных медкарт способствует росту объёма данных, хранящихся в ЕГИСЗ. Обязанности, связанные с поддержанием безопасности и реагированием на возможные утечки, находятся в зоне ответственности оператора системы, взаимодействующим с Национальным координационным центром по компьютерным инцидентам. Для обеспечения надёжности хранения данных оператору разрешено использовать только технологии, одобренные ФСБ и Федеральной службой по техконтролю средств информационной защиты. Известно, что к концу десятилетия российская медицина должна полностью перейти на цифровой документооборот.

ЕГИСЗ получает информацию из сотен источников – из системы маркировки препаратов, медицинских гаджетов, медучреждений, страховых компаний. Чем больше данных, тем сложнее ими управлять и тем уязвимее становится хранилище.

По мере того как медицинские учреждения внедряют личные кабинеты пациентов и переводят многие процессы взаимодействия в электронный формат, критически важная информация уходит за пределы защищённого контура.

Даниил Чернов, руководитель Solar appSreener «Ростелеком-Солар» 

Сотрудники «Лаборатории Касперского» подчеркивают, что хакеры могут воспользоваться неопытностью разработчиков, так как телемедицина считается довольно молодой отраслью. Многие создатели медицинских приложений не имеют эффективных средств защиты и впервые берутся за генерацию подобного продукта. Эксперты считают, что к созданию медицинских сервисов нельзя подходить также, как к разработке простейших мессенджеров –  все данные должны передаваться исключительно в зашифрованном виде. При этом должна быть обезопасена передача данных с камер, установленных в клиниках, и информации, полученной в ходе видеоконференций.

Опасение у специалистов вызывает и необходимость быстрого замещения иностранных защитных технологий отечественными. Эксперты считают, что в процессе интеграции новых решений появятся уязвимости, которыми не преминут воспользоваться мошенники.

Обезопасить данные возможно лишь путем проведения комплексной работы, включающей в себя:

  • Стандартизацию данных. На данный момент формированием единых требований к формату передачи информации и условиям её хранения занимается компания HL7 FHIR Russia. Цель проекта – создать общую систему здравоохранения в соответствии с мировыми стандартами качества.
  • Повышение компьютерной грамотности персонала в целях минимизации человеческого фактора как причины утечек. В 2022 г в РФ стартовала программа «Цифровая трансформация в управлении здравоохранением». Проект запустила Национальная база медицинских знаний в рамках партнерства с МФТИ.
  • Создание закрытых каналов связи между региональными учреждениями и центральной системой.
  • Защита рабочих мест в целях препятствия кражи медкарт. «Лаборатория Касперского» разработала систему защиты персональных устройств, задействованных в медицинской среде. Известно, что решение использует облачную мониторинговую систему, способную анализировать угрозы, и технологии машинного обучения.
  • Шифрование данных с помощью биометрических и криптографических технологий.
Читайте также
Хакеры заразили ВПО 7 000 роутеров ASUS
27 марта 2024
Core Werewolf нацелилась на российских военных
18 апреля 2024
Подростков вовлекают в дропперство
3 апреля 2024