Синоникс в медицине

[ Синоникс ]

С каждым годом интерес злоумышленников к медицинской сфере только повышается. Согласно информации МТС RED, за первое полугодие 2024 количество критичных инцидентов в медицинских учреждениях увеличилось на 32% в сравнении с аналогичным периодом 2023. Этот факт обусловлен несколькими причинами:

1. Работа с большим количеством медицинских данных, которые критично важны при лечении пациентов. Поэтому клиникам остро необходимо устранять любые нарушения в их ИТ-системах незамедлительно. Привлекательны для хакеров и персональные данные пациентов, которые можно продать на теневых рынках.

2. Невысокие бюджеты на ИБ медицинских организаций (в сравнении с другими объектами КИИ) и, как следствие, более низкий уровень защищенности большинства из них, что делает подобные учреждения привлекательной мишенью для злоумышленников.

Чаще всего злоумышленники атакуют клиники, пытаясь обойти средства защиты, или организовывают сетевые атаки и пытаются внедрить ВПО. Киберинциденты в медицинских учреждениях не только способны привести к репутационным и финансовым потерям, но и нанести вред здоровью пациентов.

[ 01 ]

Риски

Утечка конфиденциальной информации

Каждый год объем похищенных данных в медицинских организациях только увеличивается. Хакерам интересны персональные данные пациентов, информация об их диагнозах и счетах на лечение.

Перебои в оказании медицинских услуг

Целенаправленные атаки злоумышленников могут негативно повлиять на процессы ухода за пациентами и оказания им медицинской помощи.

Штрафы и санкции со стороны регуляторов

Организации сферы здравоохранения – объекты КИИ. После подтвержденных кибератак регуляторы могут накладывать различные ограничения на их работу вплоть до отзыва лицензий.

Для предупреждения таких рисков во многих организациях используется изоляция продуктивных сегментов сети, в том числе на разных уровнях. В здравоохранении, как правило, медицинская информация и ПДН хранятся отдельно, при этом одной из лучших практик считается резервное копирование подобных баз данных.

Для некоторых систем используется и «воздушный зазор». Наличие «зазора» не отменяет необходимости обмениваться информацией, что значительно затруднено в таких условиях. Преодоление «воздушного зазора» – серьезная проблема для специалистов с обеих сторон. Популярный метод преодоления изоляции – использование доверенных съемных носителей. Однако в случае применения такого метода передачи существует ряд проблем:

- задержка в выполнении процессов из-за неравномерности поступления информации и отложенной доставки данных;
- рутинность процесса, которая может спровоцировать ошибки при записи или проверке накопителя после нее, а также намеренное игнорирование протокола, из-за чего ВПО способно попасть в изолированный сегмент;
- ошибки в протоколировании переданных данных, после которых, в случае возникновения инцидента, тратится большое количество ресурсов на расследование;
- провокация персонала на создание обходных/неучтенных каналов связи между сегментами.

[ 02 ]

Решение

1. Передача данных и файлов между изолированными системами в одну или обе стороны с быстродействием привычных сетей

2. Встречный контроль любой передаваемой информации

3. Автоматическая отправка журналов передачи данных в корпоративный SOC или SIEM в любом желаемом сегменте в режиме реального времени

4. Строгое и непреодолимое ограничение передаваемой информации между изолированными системами

Получить консультацию эксперта

Поле обязательно для заполнения

Нажимая кнопку «Отправить», я даю свое согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных