ЗАЩИТА «УМНЫХ» БОЛЬНИЦ: НЕСКОЛЬКО РЕКОМЕНДАЦИЙ

Европейское агентство по вопросам сетевой и информационной безопасности выпустило новый отчет, призванный помочь IT специалистам и сотрудникам службы безопасности медицинских организаций безопасно применять устройства Интернета Вещей и защищать «умные» больницы от различных угроз.

Мы все знаем, что количество атак на больницы продолжает расти, но, по словам экспертов по безопасности, вымогательства и DDoS-атаки – это лишь начало.

Отчет , составленный с помощью сотрудников сферы безопасности нескольких европейских больниц, консультантов и исследователей из организаций, нацеленных на защиту безопасности в сфере здравоохранения, содержит:

• Информацию о нормативно-правовой базе и руководящих принципах, имеющих отношение к информационной безопасности в «умной» больнице;
• Ориентированный на активы подход к анализу угроз и рисков для среды «умной» больницы;
• Возможные сценарии атак (социально-инженерные атаки на сотрудников больницы, манипуляции с медицинскими устройствами, кражи медицинского оборудования, атаки вымогателей на информационные системы больницы и т.д.);
• Меры контроля и восстановления, рекомендации (как для больниц, так и для сферы здравоохранения в целом), а также советы по применению передовой практики в сфере безопасности (организационные и технические меры).

В 2017 году Европейское агентство по вопросам сетевой и информационной безопасности будет нацелено на поддержку государств-членов ЕС, вводящих базовые меры безопасности в жизненно важных сферах, особенно — в здравоохранении. Кроме того, агентство будет уделять более пристальное внимание вопросу безопасности медицинских устройств.

«Взаимосвязанные, отвечающие за принятие решений устройства предлагают автоматизацию и повышение эффективности работы в больницах, что делает их, в то же время, уязвимыми для вредоносных действий. ENISA стремится сотрудничать со всеми заинтересованными сторонами в целях повышения безопасности в больницах, применяющих «умные» технологии, так называемых «умных больницах», — говорит Удо Хельмбрехт, исполнительный директор ENISA.

Данный отчет предназначен для руководителей больниц и ИТ специалистов, но также может оказаться полезным для руководителей и специалистов в сфере производства медицинских устройств, а также для законодателей стран-членов ЕС.