В Якутске прошел семинар по кибербезопасности в здравоохранении
Кибератаки на медицинские базы данных пациентов создают серьезный риск для их конфиденциальности. В случае взлома банка данных больницы или клиники, хакеры получают доступ к персональным данным их клиентов. Доступ не только открывает им дверь для кражи личной информации, но и для намеренного или непреднамеренного изменения данных, что может привести к серьезным последствиям для здоровья пациентов. Медицинские устройства, такие как рентгеновский аппарат, томограф, дефибриллятор, могут не хранить данные о пациентах, однако также могут быть использованы злоумышленниками для запуска хакерской атаки на сервер, который действительно содержит ценную информацию.
Медицинские учреждения, которые имеют информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, – являются субъектами критической информационной инфраструктуры (КИИ) и входят в топ сфер, которые наиболее часто подвергались кибератакам в 2022 году. В этом году подписан Указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», согласно которому, организации до 2025 года должны перейти на средства защиты информации и программное обеспечение российского производства.
8 декабря в Якутске Центром защиты информации "Север" был организован семинар для обсуждения вопросов безопасности учреждений здравоохранения Якутии. Спикерами выступили представители крупных производителей средств защиты информации - Владимир Зинченко (менеджер по работе с ключевыми заказчиками по СФО и ДФО, АО «Лабаротория Касперский»), и Иван Хабаров (руководитель обособленного подразделения АО «ИнфоТеКС»).
В своем выступлении Владимир Зинченко отметил, что сейчас в России есть проблема недостатка квалифицированных кадров по информационной безопасности, и поделился опытом обучения пользователей навыкам кибербезопасности с платформой Kaspersky Automated Security Awareness Platform и рассказал о быстром переходе к передовым технологиям обнаружения угроз с Kaspersky EDR Оптимальный.
Квалифицированные эксперты по кибербезопасности обычно могут защитить медицинские учреждения от целевых атак и вмешательства хакеров. Однако с человеческим фактором бороться сложнее. Самый важный элемент защиты – это привить персоналу культуру кибербезопасности, ориентированную на безопасность пациентов.
О новых реалиях кибербезопасности и том, как коллегам в ближайшем будущем организовать защиту информационных инфраструктур рассказал Иван Хабаров. Выступление Ивана было посвящено проблемам обеспечения информационной безопасности в условиях ухода зарубежных производителей телекоммуникационного оборудования, программного обеспечения и средств защиты информации с российского рынка и значительным ростом кибератак, и вопросам доверия к производителям.
Завершающим спикером семинара стал Антон Яныгин, менеджер ЦЗИ «Север», который рассказал о собственной разработке Центра, программном обеспечении EnginePro, представляющим из себя комплексное решение для мониторинга и выявления угроз с модулем разработки организационно-распорядительной документации.
В конце семинара участники смогли задать интересующие вопросы экспертам, поделиться собственным мнением и обменяться с коллегами опытом решения вопросов информационной безопасности.