Забудьте о хакерах, думайте о "мытье рук"
В последнее время все больше звучит слов о том, что производители новых медицинских технологий не сильно заботятся о кибербезопасности своих продуктов и о мерах, которые надо предпринять. Но, если спуститься с технологических небес на землю и вспомнить, сколько в больницах и поликлиниках уже установлено разного компьютерного (и ему подобного) оборудования, которое можно смело назвать старым, то проблема поворачивается к нам совсем другой стороной.
Например, во многих медицинских организациях используют компьютеры с установленной на них операционной системой Windows XP (это касается как России, так и, например, США), большинство из которых давно не обновлялись. Они используют старое программное обеспечение, старую операционную систему и почти наверняка они заражены разнообразными вирусами и вредоносным ПО, большая часть которого сидит в компьютерах годами и во всем мире уже "вымерла".
И сейчас речь идет не о суперсовременных технологиях для защиты медицинских устройств типа дефибрилляторов и инсулиновых помп, а о "базовой гигиене". И забывать о ней не стоит, также как врачи не забывают мыть руки. Если в компьютерах осталось вредоносное ПО, значит в компьютерной системе медицинской организации существует дыра, значит говорить о защите периметра будет сложно.
И эта проблема несет с собой существенно больший риск, чем те угрозы, часто даже пока не существующие, о которых сейчас беспрерывно шумит пресса. Журналистам нужна сенсация и острые проблемы, медикам нужны чистые руки и "очищенные от микробов" компьютеры.
Действительно, гораздо большие риски несут с собой более простые вещи и деятельность: "инфекция" от принесенной с собой флешки, зараженное обновление от неаккуратного поставщика "самопального" ПО и неосознанное заражение, скажем, ноутбука врача, который он иногда берет с собой домой, чтобы "зависнуть" в Интернете или почитать медицинскую литературу.
Так что, прежде чем думать о хакерах и их враждебных планах, подумайте о той технике, которая уже давно стоит у вас в кабинетах, и старом программном обеспечении, с большой вероятностью "инфицированном". Чтобы справиться с этой проблемой, существуют достаточно простые способы и специалисты по информационной безопасности совсем не высшего уровня. Но делать это надо сейчас.