Безопасность, Интернет, Кибернетика, Латвия, Прямая речь

В частности, администраторы медицинской IT-инфраструктуры не уделяют должное внимание вопросам контроля и управления уязвимостями и вопросам установки обновлений для используемого ПО. Это приводит к краже медицинской информации, а также к заражениям медицинских рабочих станций всевозможным вредоносным ПО (например, троянами-вымогателями).

Так, например, в 2017 году в результате хакерской атаки на клинику пластической хирургии в Лондоне киберпреступникам удалось украсть персональные медицинские данные клиентов клиники. В итоге пострадал не только бизнес самой медицинской организации, но и ее клиенты – частные лица, которые доверили очень чувствительные личные данные клинике.

Как обеспечить защиту?

Для того, чтобы обеспечить защиту системы, мы рекомендуем IT-администраторам медицинских корпоративных сетей выполнить базовые рекомендации:

• убрать все узлы, обрабатывающие медицинские данные, из публичного доступа;

• дать ресурсам неочевидные имена, что помешает злоумышленникам распознать наиболее важные точки сети;

• регулярно обновлять установленное ПО и удалить лишнее – то, что не имеет ничего общего с медициной, но при этом может стать потенциальной точкой входа для злоумышленника;

• воздержаться от подключения к основной локальной сети организации дорогостоящего оборудования;

• обеспечить своевременное обнаружение вредоносной активности в локальной сети – установить защитное решение или же использовать альтернативные варианты обнаружения и/или запутывания злоумышленника, как например установка в сети специализированных ловушек, имитирующих медицинское оборудование.