Кибербезопасность в здравоохранении: где недуг, где болезнь роста

Новые технологии в области здравоохранения генерируют огромные объемы информации, что приводит к росту и вероятности утечки или кражи данных.

За улучшениями в сфере здравоохранения стоят прежде всего технологии. Их использование способно повысить качество обслуживания пациентов и удешевить медицинские услуги. Кроме того, оно поможет людям лучше контролировать лечение, более легко взаимодействовать с медперсоналом и вносить свою лепту в разработку новых лекарств и методов терапии.

Однако по мере того, как больницы и лаборатории автоматизируют ведение историй болезни, клинические исследования и средства обработки изображений, обеспечение их информационной безопасности усложняется. Медицинские учреждения все чаще сталкиваются с киберугрозами, из-за которых данные пациентов могут попасть не в те руки.

Корень проблемы в том, что новые технологии в области здравоохранения, включая мобильные, генерируют огромные объемы информации. Попутно растет и вероятность утечки или кражи данных. Никогда еще информационная безопасность не была так важна для отрасли.

Зарождающиеся угрозы

Так как данные о здоровье очень привлекательны для киберпреступников, неудивительно, что за последние годы медицинские организации столкнулись с рядом масштабных и широко обсуждаемых утечек. Как показывает вышедший в мае 2016 года отчет Ponemon Institute о безопасности и приватности данных в области здравоохранения, хотя 2015 год стал худшим с точки зрения неправомочного раскрытия медицинских данных, большого прорыва в области обеспечения кибербезопасности не произошло.

Согласно исследованию, 89% опрошенных руководителей из мединдустрии признали, что их организация столкнулась хотя бы с одной утечкой за последние два года. Почти половина респондентов (45%) заявила, что в их учреждении случилось больше пяти утечек. В 2015 году только в США были поставлены под удар 112 млн записей медицинских данных. Также серьезной угрозой для отрасли стали атаки программ-вымогателей.

Специалистам по кибербезопасности в здравоохранении приходится несладко. Они находятся между двух огней: с одной стороны, им нужно упрощать и делать более прозрачным обмен медицинскими данными ради соответствия требованиям времени, с другой — внедрять средства защиты данных, устройств и сетей от утечек и хакерских атак.

Усложняет ситуацию то, что в эпоху цифровой медицины люди, которые не владеют даже базовыми понятиями об информационной безопасности, получают доступ к конфиденциальным данным пациентов. И в довершение всего ИТ-инфраструктуры медучреждений часто изобилуют уязвимостями.

Лучшее и более доступное обслуживание

Отраслевые аналитики отмечают, что в целом лечение становится доступнее, и вот самое красноречивое свидетельство качественных улучшений, которые технологии привносят в здравоохранение. За последние несколько лет резко увеличилось количество инструментов, позволяющих отслеживать данные о состоянии пациента, в основном благодаря развитию облачных технологий, мобильных устройств и возможностей хранить массивы данных онлайн.

Мобильные медицинские технологии повысили качество обслуживания пациентов, а также предоставили им возможность больше знать о своем организме и более предметно заботиться о собственном здоровье, и все это при сокращении затрат со стороны медицинских учреждений.

Кроме того, носимая электроника набирает популярность и в медицине. Так, фитнес-трекеры FitBit и Nike Fuel Band предоставляют биометрические данные, на основании которых медики могут разрабатывать более эффективные схемы лечения. Как и в случае с мобильными технологиями, такие устройства — и благо и риск. В медучреждениях должны понимать, где и как хранится информация, генерируемая IoT-гаджетами.

Развитие упомянутых технологий усиливает новые тренды в области профилактического здравоохранения и дистанционной медицины. Но непростые правила, налагаемые на отрасль регуляторами, и приоритеты в лечении пациентов влияют на темп внедрения новшеств в отрасли.

Рост рынка цифрового здравоохранения также стимулирует обмен медицинскими данными для клинических исследований. Например, пациенты могут согласиться посылать свои данные для последующего анализа, а врачи — обмениваться новыми видами информации о здоровье (данными генетических исследований и т.д.).

Пока отрасль здравоохранения не доказала, что оберегает цифровые медицинские данные по-настоящему надежно. По-видимому, доверие пациентов ей еще предстоит заслужить.

Как обеспечить безопасность данных

Технологии в медицинских учреждениях развиваются стремительно. Персонал пользуется ноутбуками и гаджетами на рабочих местах и не только. Также в отрасли все чаще применяются подключаемые к Интернету устройства, которые зачастую работают на базе обычных ИТ-платформ и подвержены тем же рискам, что и привычная портативная техника. Ввиду быстрого темпа изменений в принципах использования технологий в медицине учреждениям здравоохранения приходится работать с целой тьмой разрозненных сущностей в пределах своей инфраструктуры.

Любая организация, желающая использовать мобильные и облачные технологии для обслуживания пациентов и работы сотрудников, должна обеспечивать высочайшую степень безопасности данных, а также соблюдение жестких требований регуляторов.

Утечек информации не становится меньше в том числе потому, что, хотя в медицинских учреждениях принято ставить благополучие пациента превыше всего, в среднем по отрасли здравоохранения пока слабо понимают свою ответственность за безопасность данных.

Медицинские организации, прежде всего их ИТ-отделы, должны внедрить комплексные высокоэффективные меры цифровой безопасности, которые позволят должным образом управлять данными и защищать их — не только для галочки (лишь бы умиротворить регуляторов) или из страха столкнуться со штрафами и репутационными издержками, но и для того, чтобы пациенты начали осознавать пользу обмена информацией в медицине, будучи уверенными в том, что их данные надежно защищены.

Одна из величайших возможностей XXI века — возможность безопасно пользоваться преимуществами технологической революции, которая уже изменила наше общество. Это поможет решить непростые задачи по улучшению медицинского обслуживания для всех.

Советы

Три «бытовые» атаки на Linux

Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.