Konfidencialu dėl tyčios, vieša dėl klaidos
Sveikatos priežiūros pramonės skaitmeninė plėtra gali atskleisti daugiau nei apsaugoti. Kaip jaustumėtės, jei nepažįstami žmonės internete pamatytų jūsų MRT tyrimą ir sužinotų jūsų diagnozę, galbūt net anksčiau nei jūs patys?
Tai ne hipotetinė situacija, tai jau vyksta.
Naujas Modato tyrimas rodo, kad daugiau nei 1.2 mln. prie interneto prijungtų sveikatos priežiūros prietaisų ir sistemų yra viešai prieinamos internete, o dėl pagrindinių saugumo spragų nutekėja privatūs pacientų duomenys (nuo smegenų skenavimo iki kraujo tyrimų).
Errol Weiss, vyriausiasis saugumo pareigūnas įmonėje Sveikata-ISAC, pridūrė: „Modat išvados pabrėžia kritinį ir visapusišką iššūkį, su kuriuo susiduria sveikatos priežiūros sektorius visame pasaulyje. Nuolat pabrėžiame, kad kibernetinis saugumas yra neatsiejamai susijęs su pacientų saugumu ir veiklos tęstinumu. Šis tyrimas sustiprina neatidėliotiną poreikį užtikrinti visapusišką turto matomumą, patikimą pažeidžiamumų valdymą ir aktyvų požiūrį į kiekvieno prie interneto prijungto įrenginio apsaugą sveikatos priežiūros aplinkoje, užtikrinant, kad jautrūs pacientų duomenys būtų apsaugoti nuo neteisėtos prieigos ir galimo išnaudojimo.“
„Modat“ glaudžiai bendradarbiavo su „Health-ISAC“, kad atsakingai tvarkytųsi su išvadomis ir dalytųsi informacija su paveiktomis organizacijomis. Įmonė taip pat koordinavo veiksmus su „Z-CERT“ – kibernetinio saugumo reagavimo grupe, orientuota į sveikatos priežiūrą Nyderlanduose.
Skaitykite straipsnį žurnale „Informacijos saugumo šurmulys“. Paspauskite čia
