В Якутске прошел семинар по кибербезопасности в здравоохранении

Несмотря на то, что организации повсеместно сталкиваются с кибератаками, которые продолжают расти по сложности и объему, ни одна отрасль не является такой значимой мишенью и не подвергается таким атакам, как здравоохранение.

 
Кибератаки на медицинские базы данных пациентов создают серьезный риск для их конфиденциальности. В случае взлома банка данных больницы или клиники, хакеры получают доступ к персональным данным их клиентов. Доступ не только открывает им дверь для кражи личной информации, но и для намеренного или непреднамеренного изменения данных, что может привести к серьезным последствиям для здоровья пациентов. Медицинские устройства, такие как рентгеновский аппарат, томограф, дефибриллятор, могут не хранить данные о пациентах, однако также могут быть использованы злоумышленниками для запуска хакерской атаки на сервер, который действительно содержит ценную информацию. 

Медицинские учреждения, которые имеют информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, – являются субъектами критической информационной инфраструктуры (КИИ) и входят в топ сфер, которые наиболее часто подвергались кибератакам в 2022 году. В этом году подписан Указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», согласно которому, организации до 2025 года должны перейти на средства защиты информации и программное обеспечение российского производства.

8 декабря в Якутске Центром защиты информации "Север" был организован семинар для обсуждения вопросов безопасности учреждений здравоохранения Якутии. Спикерами выступили представители крупных производителей средств защиты информации - Владимир Зинченко (менеджер по работе с ключевыми заказчиками по СФО и ДФО, АО «Лабаротория Касперский»), и Иван Хабаров (руководитель обособленного подразделения АО «ИнфоТеКС»).

В своем выступлении Владимир Зинченко отметил, что сейчас в России есть проблема недостатка квалифицированных кадров по информационной безопасности, и поделился опытом обучения пользователей навыкам кибербезопасности с платформой Kaspersky Automated Security Awareness Platform и рассказал о быстром переходе к передовым технологиям обнаружения угроз с Kaspersky EDR Оптимальный. 

Квалифицированные эксперты по кибербезопасности обычно могут защитить медицинские учреждения от целевых атак и вмешательства хакеров. Однако с человеческим фактором бороться сложнее. Самый важный элемент защиты – это привить персоналу культуру кибербезопасности, ориентированную на безопасность пациентов.

О новых реалиях кибербезопасности и том, как коллегам в ближайшем будущем организовать защиту информационных инфраструктур рассказал Иван Хабаров. Выступление Ивана было посвящено проблемам обеспечения информационной безопасности в условиях ухода зарубежных производителей телекоммуникационного оборудования, программного обеспечения и средств защиты информации с российского рынка и значительным ростом кибератак, и вопросам доверия к производителям.

Завершающим спикером семинара стал Антон Яныгин, менеджер ЦЗИ «Север», который рассказал о собственной разработке Центра, программном обеспечении EnginePro, представляющим из себя комплексное решение для мониторинга и выявления угроз с модулем разработки организационно-распорядительной документации. 

В конце семинара участники смогли задать интересующие вопросы экспертам, поделиться собственным мнением и обменяться с коллегами опытом решения вопросов информационной безопасности.  

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Подробнее Понятно
Cookies