Кибератаки стали проблемой в онлайн-медицине

ЕС одобрит директиву о сетевой и информационной безопасности. NIS Directive признает, что сфера здравоохранения страдает от хакерских атак. Медицинские организации, которые не защитят информацию пациентов, будут платить штрафы при утечке данных.

Данные по-прежнему уязвимы

Предназначение медицины — спасать людей от болезней. Но мир настолько изменился, что саму сферу здравоохранения нужно защищать. При работе с информацией необходимо шифровать трафик, защищая его от перехвата, объясняет ExpressVPN. 

Ведь медицинские карты и лабораторные исследования хранятся в электронном формате. Поэтому при обмене данными лучше включать VPN, чтобы убедиться, что ценная информация не оказалась в руках злоумышленников.

Почему эти документы представляют интерес для хакеров? Конфиденциальную информацию перепродают в темном вебе. Так, медицинская запись или справка стоит $250 на черном рынке. Хакеры организовывают атаки, чтобы затем просить выкуп. Например, в 2018 году клиника Hancock Health стала жертвой программ-вымогателей. Руководителям учреждения пришлось заплатить $55 тысяч, чтобы хакеры разблокировали более 1400 файлов.

Хакеры действуют и через уязвимости в аппаратах для рентгена, инсулиновых помпах и дефибрилляторах. Такие устройства выполняют специфические функции, например, мониторят частоту сердечных сокращений. И производители часто игнорируют меры кибербезопасности. Ведь аппараты не сохраняют персональные данные пациентов. Но с помощью этих устройств хакеры атакуют сервер, где хранится конфиденциальная информация.

Защищаем системы, которые защищают нас

Как обеспечить кибербезопасность сферы здравоохранения?

Укрепите систему аутентификации. Ограничьте доступ к определенным параметрам. Контролируйте, как и где хранятся медицинские документы. Зашифруйте данные, сделав их доступными авторизированным пользователям. Следите, чтобы никто не смог внести изменения в изначальные данные. Отслеживайте источники угроз безопасности информации.