Риски кибербезопасности усиливаются во всех сферах, связанных с технологиями. И похоже, с тем же темпом, с которым развиваются сами технологии. Здравоохранение здесь не исключение.
В последние несколько лет отрасль здравоохранения регулярно сталкивается с киберугрозами. Их сложность и интенсивность возрастают с каждым днем. Хотя организации вкладывают в обеспечение информационной безопасности все больше сил, хакеры все равно находят способы проникать за их периметр и похищать конфиденциальную и иную критически важную информацию, включая персональные данные пациентов и сведения медицинского характера.
По мере совершенствования технологий, применяемых в больницах, будут усложняться и киберугрозы. Учреждениям в области здравоохранения придется столкнуться с еще более значительными проблемами, чем сегодня: как только появляется новая технология, нейтрализующая цифровые угрозы, киберпреступники готовят более изощренные атаки.
Цели хакеров
Хотя хакеры проникают в самые разные IT-системы, с недавних пор особое внимание они уделяют инфраструктурам медицинских учреждений. В больницах, клиниках и госпиталях накапливается все больше информации о пациентах, и информация эта чрезвычайно привлекательна для киберпреступников.
Даже просто регистрируясь в клинике, вы предоставляете ей массу персональных данных: ваше полное имя, дату рождения, семейное положение, контактные данные, а также платежную информацию, включая данные банковского счета и страхового полиса. Все это мечтают заполучить злоумышленники, которые промышляют мошенничеством с подделкой личности.
Более того, в отрасли здравоохранения становится нормой оказывать многие услуги дистанционно, через мобильные и онлайн-сервисы (вероятно, вскоре такая форма работы врачей и медучреждений будет одобрена законодательно и в России). Хакеры способны воспользоваться незакрытой уязвимостью и парализовать работу системы с помощью программ-вымогателей. Когда на кону здоровье людей и даже их жизни, многие организации выбирают из двух зол меньшее и платят шантажистам выкуп, чтобы восстановить данные и вернуть систему в рабочее состояние.
Игра в кошки-мышки между хакерами и медицинскими учреждениями не прекращается, и предсказать ее исход трудно. С одной стороны, недавняя серия атак на медицинские учреждения в США и других странах мира привлекла внимание общественности к проблеме, с другой — информация о том, с какой легкостью были совершены эти взломы, вдохновила многих злоумышленников последовать примеру своих удачливых «коллег».
Обновление IT-систем
Киберпреступники охотнее бьют по устаревшим системам, и в ближайшие пять – десять лет медицинским учреждениям предстоит обновить защитные технологии, чтобы эффективно противостоять кибератакам.
Главная сложность для IT-специалистов в сфере здравоохранения — необходимость управлять многосоставной, пестрой инфраструктурой, включающей в себя технологии совершенно разного уровня, от «древних» до новейших. При их интеграции часто возникают бреши, которыми могут воспользоваться хакеры. Часто в инфраструктуре организации используются более не поддерживаемые производителем системы и компоненты. Например, Microsoft пару лет назад прекратила поддержку Windows XP, и пользователи этой ОС больше не получают патчи и обновления, а значит, остаются уязвимыми для атак.
Устаревшие системы, особенно те, которым больше десяти лет, испещрены уязвимостями и порой слишком глубоко интегрированы в инфраструктуру учреждения, чтобы их можно было просто заменить новыми. Но в ближайшие годы интенсивность кибератак увеличится и клиники столкнутся с острой необходимостью заняться обновлением IT-систем.
Интернет уязвимых вещей
Все больше медицинского оборудования подключено к Интернету — и у хакеров все больше возможностей перехватывать контроль над такой аппаратурой, что в некоторых случаях чревато в буквальном смысле смертельной опасностью.
Вспоминается история о том, как пару лет назад врачи отключили беспроводной модуль в кардиостимуляторе бывшего вице-президента США Дика Чейни, чтобы предотвратить попытки покушения на его жизнь. Чем больше жизненно важных медицинских устройств «выходит онлайн», тем важнее становится безопасность Интернета вещей.
Благодаря облачным технологиям и повсеместному распространению мобильных устройств и онлайн-сервисов для хранения данных новое поколение медицинских инструментов может качественно изменить принципы проведения дистанционных и превентивных медицинских исследований и обслуживания пациентов. Но если не обеспечить надежную защиту таких решений, то требования, предъявляемые регуляторами к безопасности медицинских устройств, вероятно, затормозят развитие передовых технологий в этой сфере.
К сожалению, многие из описанных проблем не решаются разработкой патча: для устранения всех изъянов придется полностью переосмыслить архитектуру систем. Это требует времени, и пройдет не один год, прежде чем в отрасли появятся новые, более защищенные устройства.
Защита данных
«Большие данные» и их анализ помогают развивать «точную медицину», обеспечивать заботу о здоровье населения и создавать новые модели обслуживания пациентов. Но нередко такие положительные инициативы рушатся из-за халатности в отношении пользовательских данных. Менеджменту больниц и клиник следует повышать осведомленность персонала о компьютерных угрозах, так как большинство утечек происходит из-за человеческого фактора. Во многих медучреждениях принято использовать общие компьютеры и учетные записи — чаще, чем в других отраслях.
Также больницам приходится справляться с огромным потоком данных из самых разных источников, от мобильных устройств до датчиков состояния здоровья, а значит, и контролировать безопасность всего многообразия отдельных IT-систем и хранящейся в них информации.
IT-специалисты в больницах и клиниках будут и дальше сталкиваться с преградами на пути массового внедрения новых технологий, пока не удастся обеспечить безопасность хранения данных в таких учреждениях. Поэтому в ближайшие годы мы должны ожидать от медицинских организаций улучшений в области безопасности систем и управления доступом к информации. Своевременно обновляя ОС, браузеры и приложения, нельзя также забывать о внедрении более строгих политик контроля доступа.
Развитие технологий в области медицины влечет за собой множество изменений, и пора отвечать на этот вызов. Будущее, в котором взлом таких организаций — обыденность, к несчастью, возможно. Но, отражая угрозы с помощью систем, которые были изначально разработаны с учетом более высокого уровня безопасности данных, мы сумеем построить такое будущее, в котором технологии здравоохранения будут менять жизни людей к лучшему.