Исследования экспертов безопасности демонстрируют, что медицинские организации не обеспокоены вопросами информационной безопасности своих корпоративных сетей, которые при этом представляют интерес для кибер-преступников, так как обрабатывают ценные медицинские данные, говорят специалисты Kaspersky Lab.
В частности, администраторы медицинской IT-инфраструктуры не уделяют должное внимание вопросам контроля и управления уязвимостями и вопросам установки обновлений для используемого ПО. Это приводит к краже медицинской информации, а также к заражениям медицинских рабочих станций всевозможным вредоносным ПО (например, троянами-вымогателями).
Так, например, в 2017 году в результате хакерской атаки на клинику пластической хирургии в Лондоне киберпреступникам удалось украсть персональные медицинские данные клиентов клиники. В итоге пострадал не только бизнес самой медицинской организации, но и ее клиенты – частные лица, которые доверили очень чувствительные личные данные клинике.
Как обеспечить защиту?
Для того, чтобы обеспечить защиту системы, Kaspersky Lab рекомендует IT-администраторам медицинских корпоративных сетей выполнить базовые рекомендации:
• убрать все узлы, обрабатывающие медицинские данные, из публичного доступа;
• дать ресурсам неочевидные имена, что помешает злоумышленникам распознать наиболее важные точки сети;
• регулярно обновлять установленное ПО и удалить лишнее – то, что не имеет ничего общего с медициной, но при этом может стать потенциальной точкой входа для злоумышленника;
• воздержаться от подключения к основной локальной сети организации дорогостоящего оборудования;
• обеспечить своевременное обнаружение вредоносной активности в локальной сети – установить защитное решение или же использовать альтернативные варианты обнаружения и/или запутывания злоумышленника, как например установка в сети специализированных ловушек, имитирующих медицинское оборудование.
Ref: 225.000.112.8088