22
Пт, нояб

В 73% медицинских учреждений по всему миру используется оборудование c устаревшей ОС

agcs cyber risks 4 teaserПо данным нового исследования* «Лаборатории Касперского», 73% медицинских учреждений по всему миру используют оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.


Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для исправления уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.

Исследование показало, что из-за уязвимостей каждое второе медицинское учреждение сталкивалось либо с утечками данных, либо с DDoS-атаками, либо с атаками программ-вымогателей. При этом лишь 30% опрошенных уверены в том, что их организация в случае инцидента сможет эффективно противостоять злоумышленникам.

«Современная медицина активно пользует новейшие технологии, и многие уже эксплуатируют в работе “умные” устройства — приборы и аппаратуру, подключённые к интернету. Это стоит учитывать, когда речь заходит об обеспечении комплексной кибербезопасности учреждения. Также мы рекомендуем регулярно проводить обучающие тренинги для медперсонала, чтобы повышать коллективную цифровую грамотность — такой комплекс действий позволит безопасно пользоваться новейшими разработками в области здравоохранения», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:
• обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
• проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
• наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак; 
• укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются.

Например, решение Kaspersky Embedded System Security разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему. Продукт был недавно обновлён, в нём появились возможности управления облачными средами, что позволяет контролировать встроенные устройства через ту же консоль, что и другие конечные устройства.

* Исследование было проведено агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году. В нём участвовали респонденты из 34 стран, в том числе из Казахстана.

Источник: «Лаборатория Касперского»