По данным нового исследования* «Лаборатории Касперского», 73% медицинских учреждений по всему миру используют оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.
Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для исправления уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.
Исследование показало, что из-за уязвимостей каждое второе медицинское учреждение сталкивалось либо с утечками данных, либо с DDoS-атаками, либо с атаками программ-вымогателей. При этом лишь 30% опрошенных уверены в том, что их организация в случае инцидента сможет эффективно противостоять злоумышленникам.
«Современная медицина активно пользует новейшие технологии, и многие уже эксплуатируют в работе “умные” устройства — приборы и аппаратуру, подключённые к интернету. Это стоит учитывать, когда речь заходит об обеспечении комплексной кибербезопасности учреждения. Также мы рекомендуем регулярно проводить обучающие тренинги для медперсонала, чтобы повышать коллективную цифровую грамотность — такой комплекс действий позволит безопасно пользоваться новейшими разработками в области здравоохранения», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:
• обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
• проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
• наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак;
• укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются.
Например, решение Kaspersky Embedded System Security разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему. Продукт был недавно обновлён, в нём появились возможности управления облачными средами, что позволяет контролировать встроенные устройства через ту же консоль, что и другие конечные устройства.
* Исследование было проведено агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году. В нём участвовали респонденты из 34 стран, в том числе из Казахстана.
Источник: «Лаборатория Касперского»