Здравоохранение под угрозой – как защитить медицину от хакеров
Первая задокументированная атака на здравоохранение произошла в 2017 году – жертвами вымогательского ПО Wanna Cry стали американские больницы, из-за чего онкологические больные не могли своевременно получить лучевую терапию.
По данным опроса Ponemon Institute, представители 25% частных больниц США отметили рост уровня смертности пациентов после активного внедрения мошенниками вымогательского ПО в свои преступные кампании. За пять лет хакеры усовершенствовали технологии – в 2022 году под прицелом оказался техасский медцентр OakBend. Данные пациентов попали в руки мошенников, в ФБР предупредило клиники об опасности использования устаревшего ПО.
FDA намерено обязать клиники и поставщиков отслеживать полный жизненный цикл медицинского оборудования, однако данная мера решит проблему лишь отчасти – в больницах продолжит функционировать старое оборудование, к которому новый закон будет невозможно применить.
Российские медцентры обязаны передавать данные пациентов в Единую государственную информационную систему здравоохранения. Увеличение темпов внедрения электронных медкарт способствует росту объёма данных, хранящихся в ЕГИСЗ. Обязанности, связанные с поддержанием безопасности и реагированием на возможные утечки, находятся в зоне ответственности оператора системы, взаимодействующим с Национальным координационным центром по компьютерным инцидентам. Для обеспечения надёжности хранения данных оператору разрешено использовать только технологии, одобренные ФСБ и Федеральной службой по техконтролю средств информационной защиты. Известно, что к концу десятилетия российская медицина должна полностью перейти на цифровой документооборот.
ЕГИСЗ получает информацию из сотен источников – из системы маркировки препаратов, медицинских гаджетов, медучреждений, страховых компаний. Чем больше данных, тем сложнее ими управлять и тем уязвимее становится хранилище.
По мере того как медицинские учреждения внедряют личные кабинеты пациентов и переводят многие процессы взаимодействия в электронный формат, критически важная информация уходит за пределы защищённого контура.
Даниил Чернов, руководитель Solar appSreener «Ростелеком-Солар»
Сотрудники «Лаборатории Касперского» подчеркивают, что хакеры могут воспользоваться неопытностью разработчиков, так как телемедицина считается довольно молодой отраслью. Многие создатели медицинских приложений не имеют эффективных средств защиты и впервые берутся за генерацию подобного продукта. Эксперты считают, что к созданию медицинских сервисов нельзя подходить также, как к разработке простейших мессенджеров – все данные должны передаваться исключительно в зашифрованном виде. При этом должна быть обезопасена передача данных с камер, установленных в клиниках, и информации, полученной в ходе видеоконференций.
Опасение у специалистов вызывает и необходимость быстрого замещения иностранных защитных технологий отечественными. Эксперты считают, что в процессе интеграции новых решений появятся уязвимости, которыми не преминут воспользоваться мошенники.
Обезопасить данные возможно лишь путем проведения комплексной работы, включающей в себя:
- Стандартизацию данных. На данный момент формированием единых требований к формату передачи информации и условиям её хранения занимается компания HL7 FHIR Russia. Цель проекта – создать общую систему здравоохранения в соответствии с мировыми стандартами качества.
- Повышение компьютерной грамотности персонала в целях минимизации человеческого фактора как причины утечек. В 2022 г в РФ стартовала программа «Цифровая трансформация в управлении здравоохранением». Проект запустила Национальная база медицинских знаний в рамках партнерства с МФТИ.
- Создание закрытых каналов связи между региональными учреждениями и центральной системой.
- Защита рабочих мест в целях препятствия кражи медкарт. «Лаборатория Касперского» разработала систему защиты персональных устройств, задействованных в медицинской среде. Известно, что решение использует облачную мониторинговую систему, способную анализировать угрозы, и технологии машинного обучения.
- Шифрование данных с помощью биометрических и криптографических технологий.