По данным нового исследования* «Лаборатории Касперского», в 54% российских медицинских учреждений используется оборудование, на котором стоит устаревшая операционная система
Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.
Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.
Исследование показало, что из-за уязвимостей 32% медицинских учреждений сталкивались с утечками данных, столько же с DDoS-атаками и 30% — с атаками программ-вымогателей.
«Сектор здравоохранения развивается, и в нём всё чаще используются умные, то есть подключённые к интернету устройства. Их применение связано с определёнными рисками кибербезопасности, но существуют технологии, которые могут помочь их минимизировать. Использование таких решений, а также регулярное повышение осведомлённости сотрудников медицинских учреждений может значительно повысить уровень безопасности в здравоохранении», — комментирует Сергей Марцынкьян, руководитель департамента продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».
Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
- проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;
- укреплять защиту встроенных
систем в медицинских устройствах, которые редко обновляются. Например,
решение Kaspersky
Embedded System Security разработано специально для
устройств, которые поддерживают устаревшие версии ПО
без дополнительной нагрузки на систему. Продукт был недавно обновлён,
в нём появились возможности управления облачными средами, что позволяет
контролировать встроенные устройства через ту же консоль, что и другие
конечные устройства.
* Исследование было проведено агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году.
