x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

информационная безопасность

28 Сентябрь
365
В мире современного здравоохранения есть одна величина, которая не меняется – это количество утечек данных в месяц. И прошедший месяц не был исключением. Согласно данным DataBreaches.net (Breach Barometer), который поддерживает компания Protenus, в августе в США было зарегистрировано 33 утечки. Это только те, о которых стало известно Министерству здравоохранения США или прессе. По данным, известным по 31 утечке, были похищены данные примерно 674 000 людей. Примерно столько же было и в июле. Примерно 54.5% августовских инцидентов были связаны с атаками хакеров. Еще 15.2% произошли из-за потери или кражи данных, а 3% - из-за неустановленных причин. Остальные 27.3% утечек были связаны с действиями инсайдеров (сотрудников пострадавших медицинских организаций). Семь из девяти инцидентов произошли из-за ошибок персонала, оставшиеся два – из-за умышленных действий. Причем персоналу потребовалось в среднем 138 дней на обнаружение факта хищения данных. Это время зависело от типа...
18 Август
373
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку. 60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик. Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
10 Август
351
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности. Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу. Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare. Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
31 Июль
274
Вирусы-вымогатели все еще остаются одной из основных проблем сектора здравоохранения. Буквально пару недель назад медицинская система Women’s Health Care Group of Pennsylvania (США) объявила о длившейся месяц атаке с помощью такого вредоносного программного кода, от которой пострадали около 300 тысяч электронных медицинских карт пациентов. ФБР и Министерство здравоохранения США постоянно предупреждают все медицинские организации не платить вымогателям. Поскольку выплата совсем не гарантирует возвращения доступа к заблокированным данным - об этом свидетельствует прошлогодняя история с атакой на Кардиологическую больницу в Канзасе (США). Тем не менее, боясь за свой бизнес, медицинские системы и клиники платят затребованный выкуп, пишет Verge. Жертвы атак кибер-вымогателей за последние два года заплатили хакерам более $25 млн за разблокировку своих данных. Такая информация была опубликована на днях исследователями из Google, Chainalysis, Калифорнийского университета в Сан-Диего...
17 Июнь
422
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию. В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry. Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
31 Май
349
Компания Cisco представила свою новую архитектуру безопасности IoT Threat Defence, объявив при этом, что в первую очередь она предназначена для защиты сервисов, жизненно важных для здравоохранения. Архитектура и комбинация сервисов, предлагаемые Cisco, могут использоваться для сегментирования цифровых устройств типа Internet of Things (IoT), подключенных к сети больниц или других организаций. Несколько ранее в этом месяце консалтинговая фирма IDC опубликовала результаты опроса, согласно которому почти 40% больниц уже запустили пилотные проекты в сфере IoT, а 73% медицинских организаций намерены это сделать в 2017 году. Проблемы информационной безопасности медицинских организаций волнуют их руководителей уже достаточно давно и особенно остро этот вопрос проявился сейчас, после массированной атаки при помощи вредоносной программы WannaCry. Пока это не особенно задевает системы IoT, не считая того, что именно через них уже сейчас обеспечивается самое легкое проникновение в сети...
19 Май
681
Согласно недавно опубликованному отчету института Понемона, с точки зрения защиты персональной информации потребители больше всего доверяют отрасли здравоохранения. И это при том, что почти половина всех утечек такой информации приходится на организации здравоохранения. Примерно 80% из опрошенных во время этого исследования 549 человек заявили, что они доверяют медицинским организациям в деле сохранности их персональных данных. Уровень доверия даже выше, чем у банков - тем доверяют 77% участников опроса. Это интересная статистика, учитывая, что 34% всех случаев утечек и 44% всех похищенных персональных данных относятся именно к здравоохранению. Например, атака на компанию Anthem в 2015 году привела к потере данных 37.5 млн пациентов, в этом же году через брешь в сети Premera Blue Cross утекли данные 11 млн людей. В прошлом году кибератака на Banner Health затронула 3.62 млн пациентов. А последняя атака с помощью вредоносной программы WannaCry нанесла, например, ...
28 Апрель
596
Консалтинговая компания CynergisTek опубликовала данные анализа, которые свидетельствуют о резком увеличении в 2016 году количества атак хакеров на информационные системы медицинских организаций в США. Очередной седьмой ежегодный отчет о нарушениях информационной безопасности включает в себя информацию о 325 крупных утечках защищенной медицинской информации, от которых пострадали 16.6 млн пациентов. При этом 96 медицинских организаций сообщали о таких утечках, при которых были похищены данные более, чем 500 электронных медицинских карт, что в три раза больше, чем это было в предыдущем году (30 сообщений). Самая крупная атака в 2016 году была зафиксирована на медицинскую группу Banner Health в Аризоне, когда были похищены данные 3.6 млн электронных медицинских карт. Еще четыре похожие атаки на медицинские системы нанесли крупный ущерб, при котором было похищено еще полмиллиона медицинских карт в каждом случае, пишет HIE Watch. Аналитики отмечают, что большинство атак хакеров и...
24 Апрель
666
Недавно опубликованные результаты опросов, которые провела компания Accenture, фокусируются на трех "горячих" темах в мире здравоохранения: виртуальное здравоохранение (телемедицина), информационная безопасность и Интернет медицинских устройств (Internet of Health Things, IoHT). Опросы проводились в США. Виртуальное здравоохранение Опрос на эту тематику проводился в сентябре-октябре 2016 года и в нем участвовали 1500 взрослых американцев. Большинство опрошенных ответили, что они хотели бы пользоваться сервисом, обеспечивающим виртуальное лечение. При этом 70% заявили, что использовали бы подобный виртуальный сервис для обычных проблем со здоровьем, таких как боль в горле, а 76% сообщили, что они хотели бы пользоваться сервисами для назначения визитов к врачам, пишет MedCity News. При этом их желания пока не отражаются в реальной жизни. Сегодня только каждый пятый опрошенный сообщил, что он уже пользовался услугами виртуального здравоохранения. Это происходят из-за нескольких...
21 Апрель
849
Кибератаки очень часто осуществляются внешними по отношению к жертве хакерами, но подавляющее большинство руководителей больниц и других медицинских организаций в США полагают, что уязвимости в системе информационной безопасности часто создают сами работники этих учреждений. Более 46% участников опроса, который проводили HIMSS Analytics при поддержке Level3, считают, что недостаточная информированность персонала о правилах безопасности и уровень их культуры является тем, что их беспокоит больше всего, когда речь заходит о кибер-угрозах. В опросе приняли участие 125 руководителей и менеджеров высокого уровня, а также руководителей IT-подразделений, которые работают в больницах неотложной помощи и медицинских системах, пишет Fierce Healthcare. Эта угроза, по их мнению, превосходит по опасности все остальные, включая атаки внешних лиц, беспроводные устройства, неправильную архитектуру сети и отсутствие "умных" систем защиты. Более 75% респондентов назвали недостаточную...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь