В недавнем отчете компании Beecher Carlson подчеркиваются потенциальные пробелы в покрытии, связанные с подключенными медицинскими устройствами, что помогает организациям избежать неприятных сюрпризов.
Подключение медицинских устройств к сетевым системам и Интернету значительно повышает их функциональность и эффективность при уходе за пациентами. Но подключенные устройства часто предоставляют возможности для киберпреступников, которые ищут уязвимости.
Эта область вызывает все большую обеспокоенность в связи с развитием телемедицины и растущей зависимостью от электронных медицинских устройств во всех сферах здравоохранения. Рассмотрим разрушительные последствия атаки «Not Petya» 2017 года. В то время как украинская бухгалтерская компания была первоначальной жертвой атаки, любая компания, «подключенная» к ней через электронную почту или электронную связь, была быстро заражена.
Сотни организаций здравоохранения, особенно в Великобритании, пострадали или были закрыты. Невозможность доступа к электронным системам ухода за пациентами из-за «кибероружия» оказывает непосредственное влияние на уход за пациентами и может привести к серьезным ошибкам и неблагоприятным результатам для пациентов.
В случае взлома медицинского устройства все стороны в цепочке поставок подвергаются риску, от производителей, продавцов устройств и программного обеспечения до больниц и отдельных поставщиков медицинских услуг. Но покрытие этих рисков не является универсальным, и могут существовать значительные пробелы.
Где пробелы?
Компания Beecher Carlson недавно опубликовала свой отчет «Справочник по кибербезопасности для медицинских устройств», в котором освещаются потенциальные пробелы в страховой защите и предлагаются рекомендации о том, как компании могут лучше выстроить взаимодействие своих программ страхования, чтобы устранить эти пробелы и избежать неприятных сюрпризов.
«Понимание взаимодействия между программами профессионального, продуктового, имущественного, кибер страхования и другими страховыми полисами, а также реализация скоординированной страховой программы для всех возможных киберрисков имеет решающее значение для успеха стратегии защиты от киберрисков», - написали авторы отчета.
Что в отчете?
В отчете рассматриваются проблемы покрытия с трех разных сторон: поставщики медицинских услуг, производители медицинского оборудования, включая поставщиков программного обеспечения, услуг или запчастей, и продавцы медицинских устройств. Степень воздействия и потенциальные пробелы могут варьироваться в широком диапазоне.
В руководстве компании Beecher Carlson разбиты риски и варианты покрытия для нескольких сценариев, связанных с медицинскими приборами, в том числе:
- Телесные повреждения пациентов в результате кибернетических нарушений
- Эксплуатация медицинского устройства, приводящая к потере дохода
- Медицинские приборы, используемые в качестве устройств для атаки
- Кибер-вымогательство
- Нарушение конфиденциальности данных пациента
- Отзыв продукции.
Подготовлено порталом Allinsurance.kz по статье материалам www.riskandinsurance.com