Анализ состояния кибербезопасности цифровых устройств в сфере здравоохранения

17 Jun 2017
1262
Прослушать

Американская компания Duo Security выпустила новый отчет The 2017 Duo Trusted Access Report, в котором проанализировано состояние кибербезопасности почти четырех миллионов устройств в разных отраслях, включая здравоохранение. Речь в отчете идет о США, но с определенной поправкой эту информацию можно экстраполировать и на другие страны, включая Россию.

В этом отчете подчеркивается, что отрасль здравоохранения особенно отстала, когда речь идет об использовании самых последних технологий для защиты конечных устройств. Здравоохранение находится на втором месте с конца с точки зрения использования системы Windows 10. Только 31% компьютеров использует эту операционную систему, что делает их легко уязвимыми для кибератак. Причем 76% компьютеров работает под управлением системы Windows 7, которая была наиболее уязвима во время последней атаки WannaCry.

Более того Windows XP, которую Microsoft с 2014 года уже не поддерживает, до сих пор стоит на 3% компьютеров, что вообще не соответствует нормам американского закона Health Insurance Portability and Accountability Act (HIPAA). Неподдерживаемая операционная система открывает свободный путь для заражения больничных сетей и систем вредоносным программным обеспечением. В отчете отмечается, что есть много причин, почему устаревшие операционные системы до сих пор используются в здравоохранении - это и недостаток бюджета, проблемы аппаратной и программной совместимости, зависимость от устаревшего оборудования. Если, вспомнить российскую ситуацию, то здесь очень часто во главу угла ставится принцип "то, что работает, лучше не трогать".

Последняя крупная атака (WannaCry) особенно сильно навредила информационным системам британской службы здравоохранения, что встревожило соответствующие органы не только в Великобритании. В отчете, кстати, утверждается, что 88% атак с использованием программ-вымогателей (ransomware) пришлись как раз на больничные системы.

Отчет подчеркивает, что устаревшими являются не только операционные системы в системе здравоохранения, но и значительная доля браузеров, с помощью которых пользователи входят в приложения. Устарели 39% браузеров на устройствах в системе здравоохранения, а 60% используют Flash-плагин, который имеет около 1000 известных уязвимостей.

В отчете также приводится список мер, которые могут помочь медицинским организациям защититься от кибератак. В частности, необходимо:

  • Использовать двухфакторную авторизацию, т.е. использовать дополнительный метод проверки идентификации пользователя.
  • Использовать специальные устройства, такие USB-ключ, который пользователь вставляет в компьютер для входа в свой акккаунт.
  • Регулярно использовать обновления и патчи ("заплатки").
  • Использовать функции обеспечения безопасности мобильных устройств.
  • Деинсталлировать Flash и Java.
  • Перейти на браузер Google Chrome