Специалисты вендора решений по кибербезопасности МТС RED зафиксировали на 32% больше атак на медотрасль, чем за аналогичный период прошлого года
Кибертаки на медучреждения стали более критическими. Об этом сообщает газета «Коммерсантъ» со ссылкой на вендора решений по кибербезопасности МТС RED. По их данным, в первом полугодии 2024 года зафиксировано на 32% больше атак на медотрасль, чем за аналогичный период 2023 года.
Речь идет об утечке данных пациентов, уничтожении инфраструктуры или длительных перебоях в оказании медицинских услуг. Эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин отмечает, что отрасль подвержена хакерским атакам, но в данной статистике сомневается:
— Тут, конечно, всегда интересно, какой же дата-сет у данной организации. Вероятно, организация молодая, и у них увеличилось количество заказчиков из медицины, и поэтому они, конечно, могут сообщить о том, что они видят рост на 37% атак на медицину. А теперь давайте поговорим про атаки на медицину. В целом медицина сейчас в России — довольно уязвимая отрасль. Но тут важно понимать, что есть платная медицина, есть бесплатная. Платная медицина больше защищена, чем государственная. Много общаюсь с ребятами из государственной медицины, кто занимается безопасностью. Главная проблема — сами врачи, они не хотят заниматься IT-безопасностью. Сделайте так, чтобы у меня все работало, и я не хочу ничего набивать, какие антивирусы, что проверять, пароли на бумажке записывать, нет, не хочу. То есть там в полный рост встает человеческий фактор. Но из-за того, что врачи не очень хотят безопасность, это знает государство, и все государственные системы, в том числе с вашими медицинскими данными, очень хорошо охраняются. Получить, условно, доступ к куче медицинских карт с одного компьютера не получится, там есть общая зона хранения, которая защищена. Поэтому одновременно есть определенные проблемы в медицине и определенные решения. Человеческий фактор может быть как злонамеренный, так и незлонамеренный. Если мы говорим про злонамеренный человеческий фактор, всегда можно найти нехорошего врача какой-то больницы, имеющего доступ к государственной системе, который за определенную денежку может посмотреть данные того или иного пациента. Но, насколько мне известно, есть ограничения по поликлиникам. Если вы не знаете, куда прикреплен человек, вы не сможете получить данные на него.
— А чего хотят этими атаками?
— Злоумышленники зарабатывают деньги. Это может быть все, что угодно. Могут за деньги по человеку найти его медицинскую карту и продать как досье. Это может быть попытка медийности. Если представить себе любую кибергруппировку как бизнес, вы понимаете, что любому бизнесу нужен пиар, чтобы о нем знали. Злоумышленники могут атаки делать чисто ради пиара. Там все одно и то же — попытаться проникнуть в компьютер, там закрепиться, связаться со своим северным управлением и попытаться что-то с этим сделать.
Обеспечить безопасность данных пациентов — прямая обязанность медучреждения, говорит главный врач МЦ «Клиника К+31» Борис Чурадзе. По его словам, у них за этим следят очень тщательно.
Борис Чурадзе главный врач МЦ «Клиника К+31» «Каждое рабочее место, каждый компьютер должен быть аттестован по тем критериям безопасности, которые предъявляются соответствующими документами. Это специальный программный аппаратный комплекс, который исключает возможность несанкционированного скачивания данных из внутренней системы каналов связи, по которым информация уходит из клиник, приходит в клинику. Могут быть защищены как через специальные программы, так и физически, через экраны защиты. У нас есть физические методы, которые позволяют свести к минимуму риск утечки этих данных. Очень важный аспект — это серверы, хранение информации. На сегодняшний день медицина делает большие успехи за счет создания огромных баз данных, которые через в том числе искусственный интеллект могут обрабатываться и формировать определенные решения, анализ данных, и это является серьезным подспорьем в работе врача и улучшает качество медицинской помощи. Некоторые используют облачные хранилища, они, конечно, гораздо менее защищены. Серверы должны быть свои и должны находиться под полным контролем медицинской организации и иметь специальную физическую и программную защиту. Очень важный вопрос еще шифрования данных. То есть этот комплекс мероприятий позволяет обеспечить качественную и эффективную информационную безопасность».
По словам Бориса Чурадзе, при отсутствии качественно работающей системы информационной безопасности хакерские атаки, различные предумышленные действия приводили к тому, что выходила из строя внутренняя информационная система, и фактически клиника не может функционировать, это крайне опасно.
