Опрос: Основная проблема - как идентифицировать риски киберугроз и смягчить возможные последствия

24 Aug 2017
988
Прослушать

Более трети (36%) профессионалов, работающих в сфере использования цифровых медицинских приборов, подключенных к Интернету, заявили, что их организации в прошлом году столкнулись с инцидентами нарушения кибербезопасности. Об этом свидетельствует недавно опубликованный компанией Deloitte отчет об опросе, который был проведен в мае текущего года. Всего в опросе участвовали 370 профессионалов, работающие в компаниях-производителях медицинских устройств и их компонентов, IT-фирмах из сферы здравоохранения, организациях-пользователях цифровых медицинских устройств и учреждениях-регуляторах.

Другие 37% опрошенных сообщили, что их организации не имели подобного опыта в прошлом году, а 27% сказали, что они не знают, было ли что-либо подобное у них.

Более того, идентификация и снижение уровня рисков для существующих в организациях медицинских приборов сегодня является самой большой проблемой, связанной с кибербезопасностью, по утверждению 30% опрошенных. Среди других проблем с обеспечением кибербезопасности респонденты называли "встроенные" в программное обеспечение уязвимости управления, которые возникали еще на стадии разработки медицинских приборов (20%), мониторинг и реагирование на инциденты с киберугрозами (20%), отсутствие взаимодействия при реагировании на появившиеся киберугрозы на всей длине цепочки поставок медицинских приборов (18%). Помимо собственно управления рисками в отношении киберугроз, существуют значительные трудности, связанные с управлением рисками после возникновения инцидентов. Часть опрошенных (19%) заявила, что их организации "хорошо подготовились", чтобы справиться с задачами, связанными с юридическими разбирательствами, внутренними расследованиями и взаимодействием с регуляторами, которые возникают при инцидентах нарушения кибербезопасности. Тем временем 56% полагают, что они "готовы лишь в определенной мере" в этом смысле, а 13% считают, что они не готовы справиться с подобными проблемы в следующем году.

Согласно недавно опубликованному отчету Top Ten Tech Trends for 2017, кибербезопасность медицинских устройств является одной из "горячих" тем для отрасли здравоохранения, поскольку количество и сложность угроз возрастает. А в опросе, который провела компания Synopsys утверждается, что только 9% производителей и 5% медицинских организаций сообщили, что они как минимум раз в год тестируют медицинские устройства, в то время как 53% медицинских организаций и 43% производителей признались, что они никогда не делают это.

По словам партнера Delloite в сфере рисков и финансов Рассела Джонса,

Не удивительно, что самой сложной проблемой для производителей, провайдеров и регуляторов является управление рисками в сфере кибербезопасности существующих медицинских приборов, имеющих подключение к Сети. Унаследованные приборы, как правило, имеют устаревшую операционную систему и могут работать в больничных сетях, не имеющих правильного контроля сетевой безопасности. Обеспечение кибербезопасности подключенных медицинских устройств может начинаться на самой ранней стадии разработки нового прибора, причем она должна контролироваться на протяжении всего цикла жизни такого продукта. Но даже при соблюдении этого, мы можем получить только более проблемный процесс закупок. Пока мы не имеем "серебряной пули" для этого, т.е. решения, решающего все наши проблемы в этой сфере.