x
»
Быть в курсе событий mHealth
Главное меню
Быть в курсе событий mHealth Подписаться
x
Быть в курсе событий mHealth Подписаться

#информационная безопасность

23 Ноябрь
176
Как следует из недавно опубликованных результатов исследования сотрудников бизнес-школы Джона Хопкинса Кари, большая часть утечек медицинских данных в США за последние годы не имела отношения к деятельности хакеров, а была связана либо с ошибками, либо с провалами в организации безопасности медицинских организаций. Исследователи проверили данные американского Министерства здравоохранения и социального обеспечения о 1138 утечках, от которых пострадали 164 млн пациентов за период с октября 2009 года до конца 2017 года. Хакеры прибрали к своим рукам медицинские записи 133.8 млн пациентов в процессе 233 отдельных инцидентов за весь период исследования. Но больше всего событий утечек, составляющих 42% случаев или 472 инцидента, были связаны с кражей оборудования или информации неизвестными лицами, а также существующими или прежними сотрудниками. Еще 25% были следствием разных событий, включая ошибки сотрудников, такие как отправка писем (обычных или электронных) неправильному...
03 Апрель
734
Результаты исследования, проведенного специалистами университета Вандербильта (США), свидетельствуют, что свыше 2100 смертей пациентов ежегодно связаны с утечками данных из больниц. Подобные инциденты становятся причиной восстановительных мероприятий, запросов регулирующих органов и судебных процессов, тянущихся несколько лет после происшествия. Все эти действия нарушают и замедляют больничные процессы, которые, в свою очередь, вызывают проблемы с качеством лечения. Эти исследования основаны на данных, полученных из Министерства здравоохранения США. Согласно этой информации, в период с 2012 по 2016 гг., утечки были зарегистрированы у 305 больниц, при этом были похищены данные 14 млн медицинских карт. В исследовании сравнивались метрики лечения пациентов больниц, которые столкнулись с атаками хакеров, и пациентов больниц, не пострадавших от таких инцидентов. В частности, анализировалась доля пациентов после сердечных приступов, которые умерли в течение месяца после выписки из...
20 Декабрь
898
Согласно результатам последнего опроса, который провели Accenture и Американская медицинская ассоциация, 83% американских врачей столкнулись в своей практике с одной из форм кибератак. В этом исследовании, в котором приняли участие около 1300 врачей, подчеркивается, что они отмечали не "возможно подверглись", а уверенно утверждали о факте проникновения в компьютерную систему. Более половины опрошенных (55%) были серьезно озабочены последствиями, с которыми они могут столкнуться при будущих кибератаках, которые, они уверены, обязательно произойдут. Врачи были больше всего обеспокоены тем, что будущие нападения могут нарушить рабочие процессы в их клинической практике (74%), подвернуть опасности безопасность записей пациентов (74%) или непосредственно повлиять на безопасность пациентов (53%). Наиболее часто встречающимся типом атак был фишинг - об этом упомянули 55% врачей, которые столкнулись с кибератаками. Вторым по частоте типом угроз были компьютерные вирусы (48%). Причем...
13 Декабрь
504
Профессионалы в области сетевой безопасности сегодня стали использовать новый метод борьбы с кибератаками на фоне продолжающихся усилий по защите персональной медицинской информации - они создают так называемые обманные сети (deception networks). Обманная сеть выглядит как реальная и ведет себя также как обычная, за исключением того, что она "играет" с киберпреступниками, заставляя их думать, что одно неверное движение позволит заметить их присутствие в сети, что одновременно замедляет их деятельность и облегчая их поимку. Сам метод представляет собой всего лишь несколько строк кода, который помещается в стратегических местах в сети. Т.е. обманная сеть представляет собой многочисленные наборы приманок и ловушек, которые размещены внутри реальной сети и в ее конечных точках. Она создается таким образом, чтобы привлекать, замедлять и обеспечивать обнаружение действий киберпреступников в сети атакованной организации, когда они стараются найти проход к своей цели. В больницах...
04 Декабрь
814
Специалисты двух независимых IT-сообществ, в которые входят руководители информационных подразделений Национальной службы здравоохранения Великобритании (National Health Service, NHS), разработали новую систему предупреждений о кибератаках в сетях системы здравоохранения, которая будет работать по принципу peer-to-peer (P2P)*. Новый сервис должен обеспечивать немедленную рассылку предупреждающих сообщений о возникновении инцидентов, связанных с нарушениями кибербезопасности, и обмен информацией о том, как реагировать на них. Этот сервис должен гарантировать, что все руководители IT-подразделений внутри NHS останутся на связи, даже если все официальные каналы выйдут из строя. Новая система, получившая название Batsignal (по ассоциации с силуэтом летучей мыши на небе, с помощью которого вызывали на помощь Бэтмена из соответствующего фильма), разработана внутри сообществ Chief Clinical Information Officer и Health CIO Networks, объединяющей 1800 IT-руководителей в NHS,...
01 Ноябрь
894
Растущее применение медицинских приложений и систем электронных медицинских карт приводит ко все более частым нарушениям конфиденциальности личной информации. И этой проблеме способствует отсутствие норм регулирования и прозрачности процессов, связанных с технологиями и принципами сбора и использования персональной информации. Этому было посвящено выступление медицинского эксперта университета Райса (США) Кирстен Остхер, прозвучавшее на симпозиуме в Министерстве здоровья и социальных служб США, который прошел на прошлой неделе. По мнению эксперта, это может привести к еще большему распространению случаев кражи личной информации, особенно учитывая отсутствие понимания, как проникновения хакеров могут повлиять на внутренние системы электронных медицинских карт. Подобные системы сегодня широко распространены, особенно в американских больницах и клиниках, их начинают также широко внедрять в системах здравоохранения многих стран, включая Россию. Только в США, по данным...
28 Сентябрь
766
В мире современного здравоохранения есть одна величина, которая не меняется – это количество утечек данных в месяц. И прошедший месяц не был исключением. Согласно данным DataBreaches.net (Breach Barometer), который поддерживает компания Protenus, в августе в США было зарегистрировано 33 утечки. Это только те, о которых стало известно Министерству здравоохранения США или прессе. По данным, известным по 31 утечке, были похищены данные примерно 674 000 людей. Примерно столько же было и в июле. Примерно 54.5% августовских инцидентов были связаны с атаками хакеров. Еще 15.2% произошли из-за потери или кражи данных, а 3% - из-за неустановленных причин. Остальные 27.3% утечек были связаны с действиями инсайдеров (сотрудников пострадавших медицинских организаций). Семь из девяти инцидентов произошли из-за ошибок персонала, оставшиеся два – из-за умышленных действий. Причем персоналу потребовалось в среднем 138 дней на обнаружение факта хищения данных. Это время зависело от типа...
18 Август
790
Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку. 60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик. Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной...
10 Август
712
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности. Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу. Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare. Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены...
31 Июль
690
Вирусы-вымогатели все еще остаются одной из основных проблем сектора здравоохранения. Буквально пару недель назад медицинская система Women’s Health Care Group of Pennsylvania (США) объявила о длившейся месяц атаке с помощью такого вредоносного программного кода, от которой пострадали около 300 тысяч электронных медицинских карт пациентов. ФБР и Министерство здравоохранения США постоянно предупреждают все медицинские организации не платить вымогателям. Поскольку выплата совсем не гарантирует возвращения доступа к заблокированным данным - об этом свидетельствует прошлогодняя история с атакой на Кардиологическую больницу в Канзасе (США). Тем не менее, боясь за свой бизнес, медицинские системы и клиники платят затребованный выкуп, пишет Verge. Жертвы атак кибер-вымогателей за последние два года заплатили хакерам более $25 млн за разблокировку своих данных. Такая информация была опубликована на днях исследователями из Google, Chainalysis, Калифорнийского университета в Сан-Диего...
×
Вход на сайт
Войти на сайт, используя аккаунт в социальных сетях
×
Учетная запись
×
Подписка на рассылку
×
Обратная связь