ЗАЩИТА «УМНЫХ» БОЛЬНИЦ: НЕСКОЛЬКО РЕКОМЕНДАЦИЙ

ЗАЩИТА «УМНЫХ» БОЛЬНИЦ: НЕСКОЛЬКО РЕКОМЕНДАЦИЙ

Европейское агентство по вопросам сетевой и информационной безопасности выпустило новый отчет, призванный помочь IT специалистам и сотрудникам службы безопасности медицинских организаций безопасно применять устройства Интернета Вещей и защищать «умные» больницы от различных угроз.

Мы все знаем, что количество атак на больницы продолжает расти, но, по словам экспертов по безопасности, вымогательства и DDoS-атаки – это лишь начало.

Отчет , составленный с помощью сотрудников сферы безопасности нескольких европейских больниц, консультантов и исследователей из организаций, нацеленных на защиту безопасности в сфере здравоохранения, содержит:

  • Информацию о нормативно-правовой базе и руководящих принципах, имеющих отношение к информационной безопасности в «умной» больнице;
  • Ориентированный на активы подход к анализу угроз и рисков для среды «умной» больницы;
  • Возможные сценарии атак (социально-инженерные атаки на сотрудников больницы, манипуляции с медицинскими устройствами, кражи медицинского оборудования, атаки вымогателей на информационные системы больницы и т.д.);
  • Меры контроля и восстановления, рекомендации (как для больниц, так и для сферы здравоохранения в целом), а также советы по применению передовой практики в сфере безопасности (организационные и технические меры).

В 2017 году Европейское агентство по вопросам сетевой и информационной безопасности будет нацелено на поддержку государств-членов ЕС, вводящих базовые меры безопасности в жизненно важных сферах, особенно — в здравоохранении. Кроме того, агентство будет уделять более пристальное внимание вопросу безопасности медицинских устройств.

«Взаимосвязанные, отвечающие за принятие решений устройства предлагают автоматизацию и повышение эффективности работы в больницах, что делает их, в то же время, уязвимыми для вредоносных действий. ENISA стремится сотрудничать со всеми заинтересованными сторонами в целях повышения безопасности в больницах, применяющих «умные» технологии, так называемых «умных больницах», — говорит Удо Хельмбрехт, исполнительный директор ENISA.

Данный отчет предназначен для руководителей больниц и ИТ специалистов, но также может оказаться полезным для руководителей и специалистов в сфере производства медицинских устройств, а также для законодателей стран-членов ЕС.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации