Важные публикации
Как контролировать своих сотрудников? 15 апреля 2021
Медицинские записи продаются в даркнете за сотни долларов, и недостатка в них нет. По данным IB Times, в прошлом году один хакер утверждал, что взломал несколько медицинских баз данных по всей Америке и продал добычу в 9,2 миллиона записей на торговой площадке на базе Dark Web за 750 биткойнов (368 000 фунтов стерлингов).
Поставщик под псевдонимом «Темный повелитель» утверждает, что база данных размером 2 ГБ включает имена, адреса, адреса электронной почты, номера телефонов, дату рождения и номера социального страхования, принадлежащие 9 278 352 американцам. Тем не менее, что касается скомпрометированных, многие не осознают, что их записи могут многократно продаваться преступными сетями, действующими в Dark Web, и что это может вызвать долгосрочные проблемы.
Информация, содержащаяся в медицинских записях, может использоваться для многих типов мошенничества с идентификационными данными и фишинговых атак, и из-за ее всеобъемлющего характера угроза от них может сохраняться в течение многих лет. В разных странах векторы атаки различаются, в Европе, например, атаки в основном осуществляются с помощью программ-вымогателей. Такие программы вымогают деньги у уязвимых больничных фондов, а не у частных лиц.
Согласно данным, полученным BBC от NHS Digital, отвечающей за кибербезопасность, в 2021 году больничные фонды NHS в Англии сообщили о 2000 кибератак. Атака WannaCry в 2017 году привлекла внимание к кибербезопасности в системе здравоохранения и стала стартовой точкой эпохи атак на здравоохранение.
Руководитель Оксфордского центра кибербезопасности Оливер Фарнан сказал, что атаки программ-вымогателей стали практически так же распространены, как и атаки на рядовые организации других секторов. И, к сожалению, эта тенденция будет расти и в будущем.
Учитывая специфику работы сектора здравоохранения, система защиты данных должна функционировать максимально четко и незаметно для того, чтобы не отвлекать сотрудников лечебных учреждений от их прямых обязанностей и дать им возможность сосредоточиться на оказании максимально качественных услуг своим пациентам.
В соответствии с законодательством большинства стран разглашение информации о состоянии здоровья человека является вмешательством в частную жизнь и влечет за собой административное или даже уголовное преследование. В то же время учреждения здравоохранения должны хранить архивы документации об историях болезни всех пациентов, при этом обеспечивая должный уровень защиты персональных данных. При таких условиях работы защита информации выходит на первый план и требует особого подхода.
DLP-система способна быстро и качественно осуществлять контроль над имеющимися данными. Например, SecureTower от Falcongaze позволит минимизировать вероятность как случайной, так и преднамеренной утечки информации, а дружелюбный интерфейс позволит полноценно пользоваться системой даже неспециалисту. Также система мгновенно оповестит уполномоченные лица о нарушениях политик безопасности, установленных в компаниях.
Например, благодаря использованию SecureTower в Клинике Эндокринологии, удалось выстроить эффективную систему информационной безопасности, решить вопросы контроля над документооборотом, организовать контроль над работой сотрудников. Особенно в период пандемии работа SecureTower внесла существенный вклад в оптимизацию рабочих процессов клиники, а специалисты технической поддержки оперативно помогли в развёртывании системы.