x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

информационная безопасность

03 Апрель
507
Результаты исследования, проведенного специалистами университета Вандербильта (США), свидетельствуют, что свыше 2100 смертей пациентов ежегодно связаны с утечками данных из больниц. Подобные инциденты становятся причиной восстановительных мероприятий, запросов регулирующих органов и судебных процессов, тянущихся несколько лет после происшествия. Все эти действия нарушают и замедляют больничные процессы, которые, в свою очередь, вызывают проблемы с качеством лечения. Эти исследования основаны на данных, полученных из Министерства здравоохранения США. Согласно этой информации, в период с 2012 по 2016 гг., утечки были зарегистрированы у 305 больниц, при этом были похищены данные 14 млн медицинских карт. В исследовании сравнивались метрики лечения пациентов больниц, которые столкнулись с атаками хакеров, и пациентов больниц, не пострадавших от таких инцидентов. В частности, анализировалась доля пациентов после сердечных приступов, которые умерли в течение месяца после выписки из...
20 Декабрь
712
Согласно результатам последнего опроса, который провели Accenture и Американская медицинская ассоциация, 83% американских врачей столкнулись в своей практике с одной из форм кибератак. В этом исследовании, в котором приняли участие около 1300 врачей, подчеркивается, что они отмечали не "возможно подверглись", а уверенно утверждали о факте проникновения в компьютерную систему. Более половины опрошенных (55%) были серьезно озабочены последствиями, с которыми они могут столкнуться при будущих кибератаках, которые, они уверены, обязательно произойдут. Врачи были больше всего обеспокоены тем, что будущие нападения могут нарушить рабочие процессы в их клинической практике (74%), подвернуть опасности безопасность записей пациентов (74%) или непосредственно повлиять на безопасность пациентов (53%). Наиболее часто встречающимся типом атак был фишинг - об этом упомянули 55% врачей, которые столкнулись с кибератаками. Вторым по частоте типом угроз были компьютерные вирусы (48%). Причем...
13 Декабрь
377
Профессионалы в области сетевой безопасности сегодня стали использовать новый метод борьбы с кибератаками на фоне продолжающихся усилий по защите персональной медицинской информации - они создают так называемые обманные сети (deception networks). Обманная сеть выглядит как реальная и ведет себя также как обычная, за исключением того, что она "играет" с киберпреступниками, заставляя их думать, что одно неверное движение позволит заметить их присутствие в сети, что одновременно замедляет их деятельность и облегчая их поимку. Сам метод представляет собой всего лишь несколько строк кода, который помещается в стратегических местах в сети. Т.е. обманная сеть представляет собой многочисленные наборы приманок и ловушек, которые размещены внутри реальной сети и в ее конечных точках. Она создается таким образом, чтобы привлекать, замедлять и обеспечивать обнаружение действий киберпреступников в сети атакованной организации, когда они стараются найти проход к своей цели. В больницах...
04 Декабрь
658
Специалисты двух независимых IT-сообществ, в которые входят руководители информационных подразделений Национальной службы здравоохранения Великобритании (National Health Service, NHS), разработали новую систему предупреждений о кибератаках в сетях системы здравоохранения, которая будет работать по принципу peer-to-peer (P2P)*. Новый сервис должен обеспечивать немедленную рассылку предупреждающих сообщений о возникновении инцидентов, связанных с нарушениями кибербезопасности, и обмен информацией о том, как реагировать на них. Этот сервис должен гарантировать, что все руководители IT-подразделений внутри NHS останутся на связи, даже если все официальные каналы выйдут из строя. Новая система, получившая название Batsignal (по ассоциации с силуэтом летучей мыши на небе, с помощью которого вызывали на помощь Бэтмена из соответствующего фильма), разработана внутри сообществ Chief Clinical Information Officer и Health CIO Networks, объединяющей 1800 IT-руководителей в NHS,...
01 Ноябрь
768
Растущее применение медицинских приложений и систем электронных медицинских карт приводит ко все более частым нарушениям конфиденциальности личной информации. И этой проблеме способствует отсутствие норм регулирования и прозрачности процессов, связанных с технологиями и принципами сбора и использования персональной информации. Этому было посвящено выступление медицинского эксперта университета Райса (США) Кирстен Остхер, прозвучавшее на симпозиуме в Министерстве здоровья и социальных служб США, который прошел на прошлой неделе. По мнению эксперта, это может привести к еще большему распространению случаев кражи личной информации, особенно учитывая отсутствие понимания, как проникновения хакеров могут повлиять на внутренние системы электронных медицинских карт. Подобные системы сегодня широко распространены, особенно в американских больницах и клиниках, их начинают также широко внедрять в системах здравоохранения многих стран, включая Россию. Только в США, по данным...
28 Сентябрь
627
В мире современного здравоохранения есть одна величина, которая не меняется – это количество утечек данных в месяц. И прошедший месяц не был исключением. Согласно данным DataBreaches.net (Breach Barometer), который поддерживает компания Protenus, в августе в США было зарегистрировано 33 утечки. Это только те, о которых стало известно Министерству здравоохранения США или прессе. По данным, известным по 31 утечке, были похищены данные примерно 674 000 людей. Примерно столько же было и в июле. Примерно 54.5% августовских инцидентов были связаны с атаками хакеров. Еще 15.2% произошли из-за потери или кражи данных, а 3% - из-за неустановленных причин. Остальные 27.3% утечек были связаны с действиями инсайдеров (сотрудников пострадавших медицинских организаций). Семь из девяти инцидентов произошли из-за ошибок персонала, оставшиеся два – из-за умышленных действий. Причем персоналу потребовалось в среднем 138 дней на обнаружение факта хищения данных. Это время зависело от типа...
18 Август
653
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку. 60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик. Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
10 Август
590
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности. Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу. Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare. Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
31 Июль
532
Вирусы-вымогатели все еще остаются одной из основных проблем сектора здравоохранения. Буквально пару недель назад медицинская система Women’s Health Care Group of Pennsylvania (США) объявила о длившейся месяц атаке с помощью такого вредоносного программного кода, от которой пострадали около 300 тысяч электронных медицинских карт пациентов. ФБР и Министерство здравоохранения США постоянно предупреждают все медицинские организации не платить вымогателям. Поскольку выплата совсем не гарантирует возвращения доступа к заблокированным данным - об этом свидетельствует прошлогодняя история с атакой на Кардиологическую больницу в Канзасе (США). Тем не менее, боясь за свой бизнес, медицинские системы и клиники платят затребованный выкуп, пишет Verge. Жертвы атак кибер-вымогателей за последние два года заплатили хакерам более $25 млн за разблокировку своих данных. Такая информация была опубликована на днях исследователями из Google, Chainalysis, Калифорнийского университета в Сан-Диего...
17 Июнь
713
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию. В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry. Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь