Технология для больниц и медицинской помощи развиваются, как и предназначенные для неё угрозы. Быстрый темп изменений приводит к тому, что для больниц всё более актуальными становятся киберугрозы – сразу после того как появляются новые методы защиты, злоумышленники разрабатывают метод атак следующего поколения.
Немедицинские цели хакера
Недавно привлекательными целями для киберпреступников стали ИТ-системы, применяемые в здравоохранении. Причиной такой ситуации может быть тот факт, что организации здравоохранения имеют всё больше и больше ценных данных пациентов – в том числе личной информации и данных о финансовом состоянии, которые злоумышленники могут использовать для кражи атаки.
Более того, поскольку всё больше услуг, связанных с здравоохранением, доступно через интернет, а использование мобильных устройств стало повсеместным, хакеры используют новые уязвимости и программы, требующие выкупа для разблокировки системы. Учитывая то, что на кону жизни пациентов, многие организации предпочитают платить выкуп, чтобы восстановить данные и доступ к услугам.
К сожалению, будущее отношений между обеспечением безопасности в области здравоохранения и действиями хакеров далеко выходит за рамки игры в кошки-мышки, что рисует мир в мрачных тонах. Нападения на больницы в Соединенных Штатах и в других частях мира не только обратили внимание на потенциальные угрозы, но и на легкость, с которой некоторые группы атакуют системы здравоохранения, а также на доходы хакеров.
Обновление информационных систем больницы
Самой большой проблемой для ИТ-менеджеров, ответственных за сектор управление медицинской инфраструктуры, состоящей из разнообразной и упаковочной технологии, являются частые пробелы между отдельными слоями, которые позволяют хакерам получить доступ.
Управление такими системами является громоздким и сложным. Во многих случаях производители модулей системы прекращают поддержку своих продуктов. Например, Microsoft отозвала поддержку для Windows XP несколько лет назад, что означает, что это программное обеспечение больше не получит обновлений и патчей безопасности.
Старые системы, особенно старше десяти лет, наиболее подвержены атакам. Часто они слишком сильно интегрированы с инфраструктурой организации, чтобы при необходимости их можно было заменить.
Но, с увеличением количества угроз для безопасности в ближайшие годы приоритетом для здравоохранения будет становиться замена таких систем современными.
Уязвимый интернет вещей
Поскольку всё больше и больше медицинских устройств, в том числе критически важных, может подключаться к Сети, их безопасность имеет очень высокую цену – атаки могут иметь смертельные последствия.
Мне вспоминается история, произошедшая несколько лет назад, когда врач тогдашнего вице-президента США Дика Чейни отключил возможность беспроводного управления его кардиостимулятором, чтобы предотвратить возможную попытку покушения. Жизнь человека в большей степени зависит от медицинских устройств, которые могут подключаться к интернету, поэтому такой важной становится безопасность Интернета Вещей.
Если эта проблема не будет эффективно решена, опасения, связанные с безопасностью, могут затруднить создание мобильных устройств, а также предназначенных для ношения, которые в последние годы массово покоряют рынок здравоохранения. Вездесущность умных мобильных устройств и мест хранения данных онлайн может помочь таким инструментам изменить рынок профилактической и амбулаторной медицины.
К сожалению, многие из этих проблем с медицинскими службами не удается устранить с помощью обычных патчей для программного обеспечения – часто требуется кардинальная перестройка, а это требует времени. Безопасные устройства для больниц и пациентов могут появиться лишь через несколько лет.
Защита медицинских данных
Большие наборы данных и их анализ позволит ускорить развитие медицины, улучшить здоровье населения и повысить качество медицинских услуг. К сожалению, этими вопросами часто пренебрегают из-за некачественных процедур управления в области защиты данных. Больницы должны улучшить свои практики: большая часть утечек данных является результатом человеческой ошибки. Большинство больничных систем использует несколько общих рабочих станций и паролей, а такие явления не наблюдаются ни в одной другой отрасли.
Больницы должны также справиться с ростом потока данных из различных источников – от мобильных устройств после данные, полученные с помощью датчиков для мониторинга здоровья. В результате, больницы вынуждены поддерживать многочисленные изолированные IT-ресурсы, а также заботиться о хранящиеся на них данных.
До момента решения проблемы с персональными данными, IT-специалистам медицинских учреждений придётся справляться с большим барьерами при внедрении новых технологий. Поэтому мы ожидаем, что в течение последующих пяти лет служба здравоохранения предпримет необходимые действия по повышению уровня безопасности в виде использования надежных процедур управления доступом и соответствующих систем. Кроме того, необходимо позаботиться об актуальность операционных систем, браузеров и приложений, то есть включить сильную защиту от доступа.
Изменения в технологиях, используемых в здравоохранении, идут быстро и имеют хаотический характер. Время, в котором организации здравоохранения должны были принимать меры для защиты своих систем, заканчивается. Только уничтожая угрозы в зародыше, путём применения систем, которые с самого начала построены с мыслью об управлении и защите данных, мы можем сделать так, что в будущем технология здравоохранения изменят нашу жизнь к лучшему.
