Университетская больница Корбей-Эссон в августе, Безвиль EHPAD в сентябре, Версальская больница в декабре… после Covid медицинские учреждения все чаще становятся жертвами кибератак.
Большую часть времени организации здравоохранения сталкиваются с хакерами, которые взламывают компьютерные системы, крадут данные, а затем отказывают в доступе, прежде чем потребовать выкуп в обмен на возвращение к нормальной жизни и обещание, что украденные данные не будут распространяться.
Эти атаки, классифицируемые как «программы-вымогатели», являются разрушительными. Например, университетской больнице Корбей-Эссон потребовалось более двух месяцев, чтобы вернуться к нормальной деятельности. потери данных а отсутствие собственного программного обеспечения затрудняло автоматизацию системы, вынуждая сотрудников полагаться исключительно на ручку и бумагу. Эти недавние события подчеркивают уязвимость ИТ-систем медицинских учреждений, даже несмотря на то, что после Covid информационная безопасность постепенно интегрирует больничные обычаи. Так как же мы можем объяснить это возрождение и какие передовые методы они могут использовать для успешной защиты от кибератак?
Больницы — главная цель киберпреступников
Представляя Международный форум по кибербезопасности, который состоялся 24 января, Гийом Гигене, инженер OneTrust, компании по кибербезопасности управление рисками и защита медицинских данных, вкратце о нападениях, жертвами которых все чаще становятся медицинские учреждения: «Вопрос не в том, произойдет ли это, а в том, когда». А инвентарь Это подтверждается последним отчетом Национального агентства безопасности информационных систем (ANSSI), опубликованным в январе прошлого года, в котором отмечается, что больницы находятся на третьем месте среди предпочтительных целей хакеров после VSE, SME, ETI и местных органов власти.
Почему они являются главной мишенью для хакеров? Во-первых, потому, что им не хватает как финансовых, так и человеческих ресурсов. Действительно, хотя здравоохранение, несомненно, становится инвестиционным сектором, больницы не получают тех же ресурсов, что и другие третичные профессии, такие как финансы или банковское дело. Поэтому у некоторых нет ни критического размера инвестиций в ИТ, ни ресурсов, необходимых для поддержки этой цифровой трансформации. Во-вторых, поверхность воздействия больничных систем привлекает хакеров, поскольку имеет множество точек входа и усиливается за счет устаревания некоторых инструментов, используемых для работы или наблюдения за пациентами. Наконец, давление, оказываемое на больницы в случае кражи данных пациентов, заставляет некоторых из них платить выкуп в несколько миллионов евро, что делает их еще более важными целями для будущих атак.
Правительство спешит на помощь
Зажатые между нехваткой ресурсов, навыков и иногда устаревшей ИТ-средой, учреждения здравоохранения испытывают реальную потребность в усилении безопасности своих информационных систем. Чрезвычайная ситуация, к которой серьезно относится французское государство, которое после пандемии приняло меры по усилению стратегии защиты больничных систем. В апреле 2021 года Эммануэль Макрон представил новую киберстратегию Франции с бюджетом в 350 миллионов евро. С другой стороны, в рамках плана France Relance ANSSI получила пакет в размере 136 миллионов евро на укрепление кибербезопасности государства и территорий на период 2021-2022 годов.
Незаменимая помощь, которая позволила больничному сектору развиваться на местах после пандемии. В то время как в 2020 году вся ИТ-система может быть парализована из-за масштабов атак на несколько недель, сегодня мы видим, что учреждения, которые смогли инвестировать в кибербезопасность, сократили поверхность атак и, таким образом, могут возобновить свою деятельность как можно быстрее.
Укрепление киберустойчивости
Помимо финансовых инвестиций, должны произойти культурные изменения. Потому что, хотя кибербезопасность постепенно становится частью больничной практики, передовой практики по-прежнему не хватает. Чтобы исправить это, учреждения здравоохранения должны внедрить четыре основных механизма: обеспечить хорошую гигиену, быть в курсе последних событий и иметь хороший обзор всей системы, а также развивать правильные рефлексы и правильные механизмы контроля, чтобы реагировать или адаптироваться к атаке. .
В то же время привлечение талантливых специалистов, особенно ИТ-инженеров, позволит бороться с кибератаками. Но по мере усиления кибершоков проблема нехватки доступных навыков ощущается как никогда. Чтобы компенсировать это, были предприняты многочисленные инициативы, такие как открытие нового специализированного курса по кибербезопасности в кибер-кампусе Эпита или объявленное к 2030 году обучение 10 000 дополнительных киберинженеров управленческой командой Télécom SudParis.
Чтобы идти дальше, также крайне важно, чтобы учреждения здравоохранения повышали осведомленность и обучали все команды – от руководителей больниц до всего медсестер и административного персонала, не забывая о поставщиках – киберрискам. Принимая на работу и постоянно обучая всех членов больничных структур, медицинские учреждения будут внедрять практику кибергигиены, которую следует соблюдать. Эта аккультурация может включать в себя как моделирование фишинга и атак с использованием программ-вымогателей для оценки реакции команды, так и даже персонализированный обучающий контент, адаптированный к любому типу профиля.
Потому что кибербезопасность – это, прежде всего, командный вид спорта, который требует индивидуального принятия ответственности, а также постоянных тренировок, чтобы не потерять дыхание. Помимо улучшения техники, специалисты призывают к изменению культуры внутри больничных учреждений, чтобы сократить разрыв между выбранными стратегиями и их реализацией в некоторых больницах. Желание, разделяемое правительством, которое желает к маю 2023 года внедрить «цифровой белый план», чтобы обеспечить предприятия рефлексами и практиками, которые следует принять в случае киберинцидента.
2023-04-27 09:33:58
1698407578
#Профилактика #лучше #лечения
