Данные пациентов будут под защитой
Проблема кибербезопасности в отрасли здравоохранения стоит очень остро, особенно это касается небольших организаций, не имеющих достаточных средств для создания надежной защиты. Консорциум Health Information Trust Alliance (HITRUST), разработчик платформы для обеспечения защиты данных в медицинских организациях, на днях выпустила HITRUST CyberAid - набор легко используемых продуктов, услуг и процессов, предназначенный для небольших медицинских компаний и организаций, в которых работает не более 75 сотрудников. По словам руководителя компании Frisco, входящей в HIITRUST, Дэниэла Наткиса:
Мы исходили из того, что сейчас нам необходимо решение, которое можно было бы легко развернуть, легко эксплуатировать, но которое имело бы высокий уровень эффективности.
На первом этапе HITRUST внедряет CyberAid в 80 небольших и средних клиниках, в каждой из которых работают не более 15 врачей. Для таких организаций набор информационной защиты состоит из устройства сетевой защиты производства Trend Micro, облачного программного обеспечения Trend Micro Cloud Edge, сервисов, обеспечивающих мониторинг вредоносного программного обеспечения и технической поддержки. Кроме того, как опция в пакет может включаться средство восстановления информации после кибератак.
Кроме того, в настоящее время разработчики работают над интеграцией решений Trend Micro с платформой мониторинга HITRUST CyberThreatXChange.
Стоимость поддержки системы минимальная и составляет $25 - 60 в год, при этом, как утверждает Наткис, эта услуга оказывается по себестоимости, без какой-либо прибыли для поставщика.
Представители альянса предполагают расширить пакет CyberAid за счет включения в него и других продуктов и сервисов, которые отвечают определенным критериям и сейчас HITRUST проводит оценку разных технологий с точки зрения их возможностей снижать риски, возможности передавать информацию о попытках взлома и внедрения вредоносного кода, чтобы эти данные могли использоваться и другими организациями, и, главное, их пригодности для маленьких организаций.
У HITRUST нет статистики атак на небольшие организации, но во время контрольных тестов, которые проводились несколько месяцев назад, они обнаружили вредоносное программное обеспечение боле, чем у 50% тестируемых организаций.
После завершения первичного развертывания и испытания решения в первых организациях, HITRUST начиная со следующего месяца будет предоставлять его и другим медицинским клиникам.
Кстати, такой бизнес можно делать и в России, почему бы и нет?
