Доверие медиков и государства действительно необходимо для развития цифровых инструментов для сектора здравоохранения.
Доверие является центральным понятием для новых технологий в области здравоохранения. Поскольку здоровье — это интимная тема с жизненно важными последствиями, риски кибербезопасности могут вызвать реакцию недоверия, неприятия и даже паранойи.
Например, правительство Франции учредило программу HOP’EN, целью которой является финансирование развития информационных систем больниц. Эта программа требует, чтобы учреждения выполняли определенные условия для получения субсидий. Одним из этих условий является безопасность информационной системы, для чего необходимо провести аудит безопасности.
Поэтому в данном контексте важно предотвратить любой вид нарушения кибербезопасности, чтобы завоевать доверие пациентов, врачей и общества в целом.
Риски, связанные с ransomware
Атаки Ransomware заключаются в парализации системы с целью получения выкупа от пострадавших. Случаи атак ransomware на учреждения здравоохранения получили широкую огласку из-за прямого воздействия на человеческие жизни.
Риски, связанные с этим типом атак, в основном зависят от пользователей информационной системы: человеческое поведение — это шлюз, используемый злоумышленниками для компрометации всей компьютерной системы.
Для защиты от этого типа атак, однако, существует ряд рычагов, которые можно использовать: защита от вредоносного ПО, ограничение прав пользователей самыми необходимыми инструментами, разделение между различными частями сетей и между различными сетями (например, в больницах: разделение между WiFi, используемым пациентами, и WiFi, используемым медицинским персоналом), резервное копирование, планы непрерывности и восстановления, и, конечно, повышение осведомленности персонала о рисках фишинга и вредоносных USB-носителей.
В контексте аудита безопасности можно проверить как действующие средства защиты, так и эффективность управления инцидентами, а также поведение пользователей, смоделировав реалистичную кибератаку. Для оценки уровня уязвимости к атакам ransomware (или других вредоносных программ) аудит безопасности включает тесты на проникновение с помощью социальной инженерии.
Отказ в обслуживании
Другие типы атак могут привести к недоступности информационной системы. Существуют различные типы атак DoS (отказ в обслуживании) или DDoS (распределенный отказ в обслуживании), которые могут быть направлены на все типы структур.
С технической точки зрения защита от этого типа атак включает в себя обеспечение безопасности конфигурации сетей и услуг, предоставляемых в этих сетях. Безопасность центров обработки данных (внутренних или внешних) также является ключевым фактором, как и эффективность плана аварийного восстановления. В рамках аудита безопасности информационной системы можно провести специальную проверку на наличие атак типа «отказ в обслуживании».
Атаки типа «отказ в обслуживании» также могут быть направлены на конкретное программное обеспечение или онлайн-сервисы, чтобы сделать их недоступными. В этом случае для предотвращения таких рисков необходимо обеспечить безопасность программного обеспечения в дополнение к безопасности инфраструктуры. Действительно, некоторые виды недостатков, характерные для разработки приложений, приводят к DoS-атакам.
Предотвращение всех видов кибер-атак
В контексте аудита безопасности это означает применение целостного подхода к выявлению рисков, а не сосредоточение на определенном типе угроз. Сосредоточение на определенных угрозах может быть проведено на втором этапе, в зависимости от выявленных приоритетных рисков.
Открытие систем для внешнего мира
Наконец, открытие информационных систем для внешнего мира является источником новых угроз. Это особенно чувствительный вопрос для медицинских учреждений и специалистов в силу характера рисков.