x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

информационная безопасность

13 Декабрь
86
Профессионалы в области сетевой безопасности сегодня стали использовать новый метод борьбы с кибератаками на фоне продолжающихся усилий по защите персональной медицинской информации - они создают так называемые обманные сети (deception networks). Обманная сеть выглядит как реальная и ведет себя также как обычная, за исключением того, что она "играет" с киберпреступниками, заставляя их думать, что одно неверное движение позволит заметить их присутствие в сети, что одновременно замедляет их деятельность и облегчая их поимку. Сам метод представляет собой всего лишь несколько строк кода, который помещается в стратегических местах в сети. Т.е. обманная сеть представляет собой многочисленные наборы приманок и ловушек, которые размещены внутри реальной сети и в ее конечных точках. Она создается таким образом, чтобы привлекать, замедлять и обеспечивать обнаружение действий киберпреступников в сети атакованной организации, когда они стараются найти проход к своей цели. В больницах...
04 Декабрь
299
Специалисты двух независимых IT-сообществ, в которые входят руководители информационных подразделений Национальной службы здравоохранения Великобритании (National Health Service, NHS), разработали новую систему предупреждений о кибератаках в сетях системы здравоохранения, которая будет работать по принципу peer-to-peer (P2P)*. Новый сервис должен обеспечивать немедленную рассылку предупреждающих сообщений о возникновении инцидентов, связанных с нарушениями кибербезопасности, и обмен информацией о том, как реагировать на них. Этот сервис должен гарантировать, что все руководители IT-подразделений внутри NHS останутся на связи, даже если все официальные каналы выйдут из строя. Новая система, получившая название Batsignal (по ассоциации с силуэтом летучей мыши на небе, с помощью которого вызывали на помощь Бэтмена из соответствующего фильма), разработана внутри сообществ Chief Clinical Information Officer и Health CIO Networks, объединяющей 1800 IT-руководителей в NHS,...
01 Ноябрь
483
Растущее применение медицинских приложений и систем электронных медицинских карт приводит ко все более частым нарушениям конфиденциальности личной информации. И этой проблеме способствует отсутствие норм регулирования и прозрачности процессов, связанных с технологиями и принципами сбора и использования персональной информации. Этому было посвящено выступление медицинского эксперта университета Райса (США) Кирстен Остхер, прозвучавшее на симпозиуме в Министерстве здоровья и социальных служб США, который прошел на прошлой неделе. По мнению эксперта, это может привести к еще большему распространению случаев кражи личной информации, особенно учитывая отсутствие понимания, как проникновения хакеров могут повлиять на внутренние системы электронных медицинских карт. Подобные системы сегодня широко распространены, особенно в американских больницах и клиниках, их начинают также широко внедрять в системах здравоохранения многих стран, включая Россию. Только в США, по данным...
28 Сентябрь
427
В мире современного здравоохранения есть одна величина, которая не меняется – это количество утечек данных в месяц. И прошедший месяц не был исключением. Согласно данным DataBreaches.net (Breach Barometer), который поддерживает компания Protenus, в августе в США было зарегистрировано 33 утечки. Это только те, о которых стало известно Министерству здравоохранения США или прессе. По данным, известным по 31 утечке, были похищены данные примерно 674 000 людей. Примерно столько же было и в июле. Примерно 54.5% августовских инцидентов были связаны с атаками хакеров. Еще 15.2% произошли из-за потери или кражи данных, а 3% - из-за неустановленных причин. Остальные 27.3% утечек были связаны с действиями инсайдеров (сотрудников пострадавших медицинских организаций). Семь из девяти инцидентов произошли из-за ошибок персонала, оставшиеся два – из-за умышленных действий. Причем персоналу потребовалось в среднем 138 дней на обнаружение факта хищения данных. Это время зависело от типа...
18 Август
417
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку. 60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик. Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
10 Август
398
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности. Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу. Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare. Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
31 Июль
323
Вирусы-вымогатели все еще остаются одной из основных проблем сектора здравоохранения. Буквально пару недель назад медицинская система Women’s Health Care Group of Pennsylvania (США) объявила о длившейся месяц атаке с помощью такого вредоносного программного кода, от которой пострадали около 300 тысяч электронных медицинских карт пациентов. ФБР и Министерство здравоохранения США постоянно предупреждают все медицинские организации не платить вымогателям. Поскольку выплата совсем не гарантирует возвращения доступа к заблокированным данным - об этом свидетельствует прошлогодняя история с атакой на Кардиологическую больницу в Канзасе (США). Тем не менее, боясь за свой бизнес, медицинские системы и клиники платят затребованный выкуп, пишет Verge. Жертвы атак кибер-вымогателей за последние два года заплатили хакерам более $25 млн за разблокировку своих данных. Такая информация была опубликована на днях исследователями из Google, Chainalysis, Калифорнийского университета в Сан-Диего...
17 Июнь
460
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию. В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry. Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
31 Май
384
Компания Cisco представила свою новую архитектуру безопасности IoT Threat Defence, объявив при этом, что в первую очередь она предназначена для защиты сервисов, жизненно важных для здравоохранения. Архитектура и комбинация сервисов, предлагаемые Cisco, могут использоваться для сегментирования цифровых устройств типа Internet of Things (IoT), подключенных к сети больниц или других организаций. Несколько ранее в этом месяце консалтинговая фирма IDC опубликовала результаты опроса, согласно которому почти 40% больниц уже запустили пилотные проекты в сфере IoT, а 73% медицинских организаций намерены это сделать в 2017 году. Проблемы информационной безопасности медицинских организаций волнуют их руководителей уже достаточно давно и особенно остро этот вопрос проявился сейчас, после массированной атаки при помощи вредоносной программы WannaCry. Пока это не особенно задевает системы IoT, не считая того, что именно через них уже сейчас обеспечивается самое легкое проникновение в сети...
19 Май
750
Согласно недавно опубликованному отчету института Понемона, с точки зрения защиты персональной информации потребители больше всего доверяют отрасли здравоохранения. И это при том, что почти половина всех утечек такой информации приходится на организации здравоохранения. Примерно 80% из опрошенных во время этого исследования 549 человек заявили, что они доверяют медицинским организациям в деле сохранности их персональных данных. Уровень доверия даже выше, чем у банков - тем доверяют 77% участников опроса. Это интересная статистика, учитывая, что 34% всех случаев утечек и 44% всех похищенных персональных данных относятся именно к здравоохранению. Например, атака на компанию Anthem в 2015 году привела к потере данных 37.5 млн пациентов, в этом же году через брешь в сети Premera Blue Cross утекли данные 11 млн людей. В прошлом году кибератака на Banner Health затронула 3.62 млн пациентов. А последняя атака с помощью вредоносной программы WannaCry нанесла, например, ...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь