Больницы должны делать больше для защиты личных данных пациентов от кибератак, которые могут привести к сбоям в оказании медицинской помощи, говорится в статье, опубликованной в понедельник в журнале Canadian Medical Association Journal.
С 2015 года на организации здравоохранения по всей стране произошло около 16 отдельных кибератак, но о большем количестве не сообщается, говорит ведущий автор Виньяс Хариш, студент-медик Университета Торонто и Unity Health Toronto.
Системы, финансируемые государством, являются прибыльной мишенью для хакеров, которые могут потребовать выкуп за информацию о пациентах, которую можно продать в даркнете, говорится в статье, написанной в соавторстве с тремя врачами Unity Health Toronto, имеющими опыт в использовании и управлении медицинской информацией, и еще одним в Университете Британской Колумбии.
Хариш отметил, что атака программы-вымогателя на пять больниц Онтарио в прошлом месяце вынудила неизвестное количество пациентов, включая тех, кто нуждался в лечении рака, быть перенаправлены в другое учреждение, поскольку их медицинские записи могли быть недоступны. Некоторые данные, например результаты лабораторных исследований, можно было бы получить из других общих электронных источников.
По его словам, врачи, имеющие доступ к медицинским записям, должны ежегодно обучаться распознаванию попыток фишинга, которые хакеры используют для установки вредоносного ПО, которое может заразить систему и зашифровать данные.
«Я думаю, что иногда риск, которому мы подвергаемся, заключается в том, что люди как бы закатывают глаза и смотрят на это как на еще одну вещь, которую им нужно сделать помимо своей загруженной клинической практики и всей документации, которую им нужно сделать, чтобы заботиться о пациентах. .”
Призыв к действию прозвучал в связи с тем, что на следующей неделе должен быть опубликован национальный стандарт по мерам кибератак на организации здравоохранения.
Он был разработан при финансовой поддержке Министерства общественной безопасности Канады Институтом стандартов цифрового управления и HealthCareCAN, представляющим больницы и медицинские организации.
«Основной причиной всего этого является то, что мы увидели, что слишком многие наши медицинские учреждения в Канаде подвергаются нападениям», — сказал президент HealthCareCAN Поль-Эмиль Клотье.
«Если нет структуры, если нет планирования — о чем будут говорить стандарты — вот тогда вы действительно в замешательстве», — сказал он о стандартах, которые ожидаются 29 ноября.
«Все, что связано с кибератакой, не является проблемой ИТ. Это проблема управления. Таким образом, это означает, что все в организации должны быть осведомлены о том, что необходимо сделать, чтобы предотвратить ее, потому что часто возникает ошибка со стороны человека в больницу, которая инициирует кибератаку», — сказал Клотье.
Хариш призвал больницы, лаборатории и клиники перестать полагаться на старые системы, которые имеют устаревшие меры безопасности и используют двухфакторную аутентификацию и надежные пароли.
По словам Хариша, который также имеет степень в области компьютерных наук, когда атака действительно происходит, сотрудники должны немедленно отреагировать, приняв такие меры, как отключение устройств от Интернета, восстановление систем из резервных копий и обращение за помощью к внешним поставщикам.
Иветт Коффи, президент Союза дипломированных медсестер Ньюфаундленда и Лабрадора, заявила, что кибератака в октябре 2021 года парализовала первичную сеть, совместно используемую всеми четырьмя региональными органами здравоохранения. Некоторые операции, лабораторные анализы и приемы были отменены, что усугубило задержки, вызванные пандемией.
«Когда это произошло, мы фактически вернулись в период до 1980-х годов, не имея доступа к данным пациентов или медицинским записям. Необходимо было проводить экстренные операции, но даже это было сложно, потому что нужно было подготовить бумажную карту», - сказала она.
«Было трудно найти заявку на лабораторные исследования и заявки на рентген. Мы даже не могли позвонить пациентам и сказать: «Извините, ваша операция отменена», потому что у нас даже не было их номера телефона».
В мартовском отчете провинции говорилось, что учетные данные законного пользователя были скомпрометированы для доступа к записям нынешних и бывших пациентов, начиная с 1996 года. В результате взлома были раскрыты имена, адреса, номера медицинских учреждений, диагнозы, типы процедур, адреса электронной почты, а также банковские и финансовые данные. информация. Хакеры получили номера социального страхования 2514 пациентов.
Сами Хури, глава Канадского центра кибербезопасности, призвал организации здравоохранения сообщать о кибератаках, чтобы можно было получить больше информации на национальном уровне.
«Может быть, это одна группа программ-вымогателей, которая преследует все больницы, или это просто возможность. Нам нужно как можно больше рассказать об этой группе программ-вымогателей, чтобы больницы могли защитить себя».
Этот отчет The Canadian Press был впервые опубликован 20 ноября 2023 года.
2023-11-20 16:47:41
1700570818
#Профилактика #ключ #предотвращению #кибератак #больницах #исследователи