Защищены ли медицинские информационные системы?
Сеть Информационная безопасность

    В США случилось знаковое, но в общем-то ожидаемое событие. Киберпреступники атаковали больничную информационную систему — автоматизированную систему управления технологическими процессами (АСУ ТП) Пресвитерианского медицинского центра в Голливуде (Лос-Анджелес, США). В результате атаки были отключены компьютерные системы параклинических служб (отделения лучевой диагностики, лаборатории), оперблока, а также регистратуры, где в электронном виде хранились карты стационарных больных. За возврат контроля над сетью госпиталя злоумышленники потребовали выкуп в размере 3,6 миллиона долларов. Расследованием занимается ФБР, преступников разыскивают уже неделю. Наверное, найдут и примерно накажут.

    Но в связи с произошедшим возникает ряд соображений, имеющих отношение и к нашей стране тоже.

    В атаке на АСУ ТП Пресвитерианского медицинского центра была использована вредоносная программа класса Ransomware. Эта программа незаметно для пользователя осуществляет шифрование данных на сервере ЦХД (централизованного хранилища данных), а затем по команде преступника блокирует доступ к этим данным. Затем преступники через подставных лиц требуют выкуп, после получения денег передают ключ для дешифровки данных.

    Или же доступ к данным получить не удается — бандиты получают деньги и связь на этом обрывается.

    Медицинские организации не впервые становятся мишенью для хакерских атак. Несмотря на понимание важности защиты медицинской информации и систем жизнеобеспечения в ЛПУ, в мире отмечается тенденция увеличения числа атак на такие критически важные объекты гражданской инфраструктуры.

    Этому способствует низкая квалификация в вопросах информационной безопасности самих конечных пользователей, т.е. медицинских работников, а также чрезмерная централизация таких систем.

    Например, в Москве действует система ЕМИАС, которая используется для управления ресурсами медицинских организаций Департамента здравоохранения Москвы. Во время производственной практики летом 2015 года в 41 поликлинике района Ясенево автор этих строк лично наблюдал, как врачи «входили за заведующего» или «друг за друга», то есть нарушали регламент информационной безопасности. Носители ключевой информации (в ЕМИАС это смарт-карты) на ночь оставляли прямо в кабинете врача-педиатра, что категорически запрещено делать (носители секретной информации должны храниться в сейфе, под ключом).

    Надо ли пояснять тезис о том, что подобное может произойти и в Москве?

    Медицинские информационные системы надо защищать, иначе последствия могут быть печальными и плохо предсказуемыми, а для этого надо увеличить финансирование этой статьи расходов, организовать дополнительное обучение администраторов и конечных пользователей систем. Вряд ли на этом надо экономить.

    Николай Иванов
    Источник: forum-msk.org



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 17 февраля 2016, 10:05
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018