x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

кибербезопасность

18 Август
258
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку. 60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик. Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
10 Август
285
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности. Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу. Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare. Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
18 Июнь
292
Данные недавно опубликованного нового отчета исследовательской компании Rapid7 National Exposure Index свидетельствуют о том, что более 160 млн компьютеров, серверов и IoT-устройств до сих пор имеют открытыми порты, через которые они могут подвергнуться кибер-атаке. Что касается уязвимости порта 455, через который прошла атака WannaCry, то в 2016 году этот порт был открыт у 4.6 млн подключенных к Интернет устройств. Сразу после атаки Rapid7 еще раз проверила эту статистику и обнаружила, что несмотря на то, что эта уязвимость давно известна, все еще около 5.5 млн устройство имеют этот порт открытым. Примерно 800 тысяч из этих портов относятся к системам на базе Windows, которые оказались наиболее уязвимыми при атаке WannaCry. Согласно данным нового отчета BitSight, 15% медицинских организаций все еще работают на оборудовании с устаревшими операционной системой и браузерами. Несмотря на то, что таким организациям необходимо просто выделить бюджет на обновление, они до...
17 Июнь
368
Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию. В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry. Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не...
09 Июнь
632
Компании Cisco и IBM заключили партнерское соглашение о разработке совместного решения для борьбы с киберугрозами, объединив вместе несколько продуктов, включая систему искусственного интеллекта Watson, сервисы обеспечения безопасности и системы анализа угроз. Новое решение предназначено для помощи медицинским организациям быстро обнаруживать и ликвидировать атаки на информационные системы. Напомним, что буквально неделю назад Cisco представила свою новую архитектуру безопасности IoT Threat Defence, объявив при этом, что в первую очередь она предназначена для защиты сервисов, жизненно важных для здравоохранения. Архитектура и комбинация сервисов, предлагаемые Cisco, могут использоваться для сегментирования цифровых устройств типа Internet of Things (IoT), подключенных к сети больниц или других организаций. Теперь Cisco намерена разработать новые приложения для платформы анализа безопасности IBM QRadar. Первые два будут предназначены для того, чтобы помочь специалистам...
02 Февраль
546
Американский регулятор - FDA (U.S. Food and Drug Administration, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов) выпустил финальный вариант Руководства по защите медицинских устройств типа инсулиновых помп и кардиостимуляторов от кибератак. Согласно этому документу, FDA хочет, чтобы производители усилили меры по защите от сетевых атак за счет создания условий, позволяющих отслеживать и обнаруживать уязвимости в производимых ими продуктах. Управление также хочет, чтобы они определили процесс получения информации о потенциальных уязвимостях от исследователей в сфере кибербезопасности. И, если они обнаруживают какие-либо эксплуатационные изъяны, FDA требует, чтобы компании оценивали риски, которые они представляют для пациентов. И, наконец, американский регулятор хочет, чтобы производители медицинских устройств своевременно выпускали обновления и "заплатки" для программного обеспечения, чтобы ликвидировать все обнаруженные уязвимости, пишет...
05 Октябрь
866
Компания Johnson & Johnson опубликовала предупреждающее сообщение о том, что ее инсулиновая помпа Animas OneTouch Ping не защищена от хакерских атак. При этом в письме к медицинским организациям и пациентам компания отзывается о возможности взлома помпы как "исключительно низкой", а также говорит, что до сих пор не было зафиксировано ни одной подобной атаки. Исследовательская фирма в сфере кибербезопасности Rapid7, которая обнаружила эти уязвимости прошедшей весной, отмечала, что система OneTouch Ping использует обмен сообщениями открытым текстом и вообще не шифрует свои коммуникации. Как обнаружили специалисты Rapid7, благодаря этому злоумышленники могут удаленно изменить данные измерения и инициировать неавторизованную инъекцию инсулина, пишет Fierce Healthcare. Сотрудники Johnson & Johnson утверждают, что они уже сотрудничают с исследователем Rapid7 Джеем Редклиффом по решению этой проблемы, хотя сам Редклифф говорит, что он не получает никакого вознаграждения от...
12 Август
767
Проблема кибербезопасности в отрасли здравоохранения стоит очень остро, особенно это касается небольших организаций, не имеющих достаточных средств для создания надежной защиты. Консорциум Health Information Trust Alliance (HITRUST), разработчик платформы для обеспечения защиты данных в медицинских организациях, на днях выпустила HITRUST CyberAid - набор легко используемых продуктов, услуг и процессов, предназначенный для небольших медицинских компаний и организаций, в которых работает не более 75 сотрудников. По словам руководителя компании Frisco, входящей в HIITRUST, Дэниэла Наткиса: Мы исходили из того, что сейчас нам необходимо решение, которое можно было бы легко развернуть, легко эксплуатировать, но которое имело бы высокий уровень эффективности. На первом этапе HITRUST внедряет CyberAid в 80 небольших и средних клиниках, в каждой из которых работают не более 15 врачей. Для таких организаций набор информационной защиты состоит из устройства сетевой защиты производства...
01 Июнь
677
Американское Диабетическое технологическое сообщество (ДТС) приняло стандарт кибербезопасности для подключенных к Интернет "умных" медицинских устройств, относящихся к сфере лечения диабета. Это публичная платформа, получившее название DTSec, содержит набор требований к функционированию, которые должны повысить защищенность приборов. О разработке этого стандарта международным консорциумом во главе с компанией BlackBerry мы писали ранее. С целью определения требований к безопасности "умных" устройств DTSec использует структуру (фреймворк) ISO/IEC 15408, позволяющую разработать методологию определения требований к безопасности продуктов любого типа (профиль защиты) и оценки, насколько определенные продукты соответствуют этим требованиям. В создании стандарта принимали участие независимые эксперты в области информационной и сетевой безопасности, врачи, средний медицинский персонал, специалисты компаний производителей медицинских устройств и фирм, работающих в сфере информационной...
25 Февраль
882
Команда исследователей из Дартмутского колледжа разрабатывает беспроводное устройство для обеспечения сетевой безопасности, которое должно помочь защитить мобильные медицинские устройства, а также данные, которые хранятся в облачных хранилищах. Это устройство, которое получило название Wanda, создается в рамках проекта Trustworthy Health and Wellness (THaW)* и находится пока на ранней стадии разработки. По словам авторов, этот прибор предназначен для решения двух больших проблем в цифровом здравоохранении - он должен обеспечить защиту данных пациента и упростить для пользователя процесс настройки этой защиты. Причина проста - большинство потребителей не имеют представления о сетевой безопасности и не умеют правильным образом конфигурировать устройства для безопасного сбора, хранения и передачи данных. Сегодня проблемы безопасности данных препятствуют адаптации mHealth-систем потребителями и поставщиками услуг здравоохранения, поскольку первые обеспокоены проблемой кражи...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь