Отрасль здравоохранения все больше (и в значительной степени) полагается на технологии для оказания медицинской помощи и управления пациентами, сотрудниками и данными поставщиков – от диагностических устройств до онлайновых медицинских карт и подключенных сетей медицинского обслуживания. При всех преимуществах, которые технологии приносят здравоохранению, они также увеличивают сложность ИТ и потенциальные точки уязвимости. Здравоохранение является одной из главных мишеней для кибератак.
По данным журнала HIPAA Journal, только за последний месяц число случаев нарушения данных увеличилось на 51,5%. Эта тревожная статистика должна побудить больше медицинских организаций уделять приоритетное внимание кибербезопасности.
Нарушения данных в здравоохранении имеют тенденцию к росту. (Источник: Министерство здравоохранения и социального обеспечения)
Кибербезопасность – это безопасность пациентов
Существует несколько ярких примеров нарушений, которые демонстрируют последствия инцидентов кибербезопасности, которые могут иметь место в отношении высокочувствительных медицинских данных пациентов в нарушении политики защиты конфиденциальности пациентов, предусмотренной Законом о переносимости и подотчетности медицинского страхования (HIPAA). Эти инциденты влекут за собой значительные финансовые потери (исчисляемые миллионами долларов), могут повлиять на репутацию, нарушить деловые операции и часто вызывают длительные последствия для пострадавших лиц и организаций здравоохранения.
Почему же медицинские организации не уделяют приоритетного внимания кибербезопасности?
Существует несколько причин, по которым кибербезопасность часто игнорируется в здравоохранении:
Причины, по которым кибербезопасность часто игнорируется в здравоохранении
(Источник: Fidelis Cybersecurity)
1. Дефицит ресурсов: Зачастую медицинские организации не имеют достаточного финансирования и персонала для обеспечения кибербезопасности, поэтому они отдают приоритет расходам на обслуживание пациентов и операционную деятельность.
2. Отсутствие понимания: Обычно медицинские компании недооценивают важность кибербезопасности или риски, связанные с кибератаками. Они могут просто считать, что их ИТ-системы надежно защищены, или передавать обеспечение безопасности третьей стороне, требующей меньше ресурсов.
3. Сложность данных: Медицинские организации имеют дело с большими объемами конфиденциальных данных о пациентах, распределенных по нескольким местам и сторонам. Кроме того, системы часто представляют собой сочетание устаревших и современных, локальных и облачных. В силу присущей сложности выявление и устранение потенциальных уязвимостей становится непростой задачей.
4. Множество разрозненных заинтересованных сторон: В отрасли здравоохранения задействовано множество различных заинтересованных сторон, от медицинских работников в больницах и клиниках до страховых компаний, аптек и государственных учреждений. PII часто распространяется среди этой разрозненной сети, но практически невозможно убедиться, что все заинтересованные стороны приняли последовательные и надлежащие меры по защите данных.
5. Соответствие требованиям и нормативным актам: Несмотря на наличие нормативных актов, направленных на защиту данных пациентов (например, HIPAA в США), они не рассчитаны на полный объем потенциальных рисков кибербезопасности.
Сотрудничество с экспертами по кибербезопасности
Медицинские учреждения должны продолжать цифровые преобразования для перехода на электронные записи и расширения сетевого доступа к пациентам через телемедицину, медицинские карты, порталы для пациентов и другие услуги. При этом важно обеспечить проактивную киберзащиту и киберустойчивость ИТ-среды.
Fidelis Cybersecurity защищает самые важные данные, активы и критически важные бизнес-операции в мире. Платформы Fidelis Elevate и CloudPassage Halo обеспечивают комплексную безопасность для организаций здравоохранения по всему миру. Fidelis защищает данные, активы и бизнес-операции своих клиентов, обеспечивая полную видимость от устройства до облака с помощью богатого динамического отображения ИТ-среды, многогранного контекста и оценки рисков. Эти функции позволяют минимизировать площадь атакуемой поверхности, автоматизировать предотвращение воздействия, предотвращение угроз, обнаружение и реагирование на инциденты, а также обеспечивают контекст, точность, скорость и портативность, необходимые специалистам по безопасности для поиска и нейтрализации противников на ранних этапах жизненного цикла атаки.
В заключение
Сфера здравоохранения уже давно является и будет оставаться главной мишенью для кибер-злоумышленников. Сотрудничая с такими экспертами по кибербезопасности, как Fidelis Cybersecurity, вы сможете проактивно обнаруживать, обманывать и нейтрализовать угрозы внутри своей сети, защищая свою организацию от потенциального ущерба. Благодаря опыту и инструментам Fidelis ваши команды безопасности смогут опережать киберугрозы и защищать ценные данные ваших пациентов.
Не ждите, пока станет слишком поздно – позвольте Fidelis показать вам, какие угрозы скрываются в вашей сети, чтобы помочь защитить ваши данные и ИТ-активы.
Джерело: Why a Cyber-healthy Network is Essential for Patient Safety
