Кибератаки стали проблемой в онлайн-медицине
Cфера здравоохранения страдает от хакерских атак
ЕС одобрит директиву о сетевой и информационной безопасности. NIS Directive признает, что сфера здравоохранения страдает от хакерских атак. Медицинские организации, которые не защитят информацию пациентов, будут платить штрафы при утечке данных.
Данные по-прежнему уязвимы
Предназначение медицины — спасать людей от болезней. Но мир настолько изменился, что саму сферу здравоохранения нужно защищать. При работе с информацией необходимо шифровать трафик, защищая его от перехвата, объясняет ExpressVPN.
Ведь медицинские карты и лабораторные исследования хранятся в электронном формате. Поэтому при обмене данными лучше включать VPN, чтобы убедиться, что ценная информация не оказалась в руках злоумышленников.
Почему эти документы представляют интерес для хакеров?
- Конфиденциальную информацию перепродают в темном вебе. Так, медицинская запись или справка стоит $250 на черном рынке.
- Хакеры организовывают атаки, чтобы затем просить выкуп. Например, в 2018 году клиника Hancock Health стала жертвой программ-вымогателей. Руководителям учреждения пришлось заплатить $55 тысяч, чтобы хакеры разблокировали более 1400 файлов.
Хакеры действуют и через уязвимости в аппаратах для рентгена, инсулиновых помпах и дефибрилляторах. Такие устройства выполняют специфические функции, например, мониторят частоту сердечных сокращений. И производители часто игнорируют меры кибербезопасности. Ведь аппараты не сохраняют персональные данные пациентов. Но с помощью этих устройств хакеры атакуют сервер, где хранится конфиденциальная информация.
Защищаем системы, которые защищают нас
Как обеспечить кибербезопасность сферы здравоохранения?
- Укрепите систему аутентификации. Ограничьте доступ к определенным параметрам. Контролируйте, как и где хранятся медицинские документы.
- Зашифруйте данные, сделав их доступными авторизированным пользователям.
- Следите, чтобы никто не смог внести изменения в изначальные данные. Отслеживайте источники угроз безопасности информации.