HIMSS Global21, день второй: сложные вопросы про кибербезопасность и хакеры на медицинской службе

Коллеги, мы продолжаем рассказывать про самое интересное на HIMSS Global21. Если резюмировать особенности конференции в трех словах, то это будет «открытость к сложным темам». 

К примеру, главным вопросом второго дня стала кибербезопасность — тема, которая крайне редко озвучивается и даже вспоминается на российских встречах. 

На HIMSS Global21 в дискуссии «Киберустойчивость здравоохранения» участвовали эксперты действительно мирового уровня: 

➤ Майкл Коутс (Michael Coates), экс-​директор по информационной безопасности Twitter и экс-​руководитель службы безопасности Mozilla

➤ Керен Элазари (Keren Elazari), аналитик по кибербезопасности, автор и исследователь

➤ Джигар Кадакия (Jigar Kadakia), директор по информационной безопасности и конфиденциальности Mass General Brigham

➤ адмирал Майкл Роджерс (ADM. Michael Rogers), экс-​директор Агентства национальной безопасности, экс-​командующий Киберкомандования США

➤ Алекс Стамос (Alex Stamos), партнер-​основатель Krebs Stamos Group, бывший CSO Facebook и экс-​директор по информационной безопасности Yahoo

По данным экспертов, количество кибератак в США и в мире вообще пугающе растет, и особенно участились Ransomware — нападения вымогателей. Спикеры поделились вариантами борьбы с преступниками такого рода, но честно признались, что порой вернуть украденные данные проще через выкуп. 

Как кибербезопасность относится к качеству в медицине? 

Всемирно известный специалист по кибербезопасности из Израиля Керен Элазари обратилась к аудитории с вопросом: «У кого из вас есть организованная Red Team?» 

Red Team, или «Красная команда» — это подразделение, которое в компании берет на себя роль врага или конкурента, всеми возможными способами ищет бреши в безопасности и дает по ним обратную связь. Красные команды — постоянные участники проектов в киберспорте, спецслужбах, военном деле и авиации. 

В медицине, как выяснилось, нет. На вопрос эксперта из нескольких тысяч участников подняли руки всего несколько человек, в основном — в военной форме. Это значит, что большинство больниц уязвимы к кибератакам, в том числе и атакам типа Ransomware. 

Эксперт выразила надежду, что через несколько лет подготовленных и защищенных клиник с собственными командами будет намного больше. Как это устроить? Керен Элазари подходит к вопросу нетривиально: она рекомендует брать в команду по защите от вторжений самих хакеров, ведь кто лучше вора защитит от взлома? 

Впечатляет также, какая большая ответственность возлагается на CSIO — Chief Security Information Officer. По словам спикера, эти специалисты считаются чуть ли не «единорогами» — магическими существами от безопасности, за которыми требуется особый уход. Но он оправдан: все-​таки эти профессионалы защищают самое важное, что есть у больниц, помимо самих пациентов — медицинские данные. 

Хотелось бы, чтобы российские больницы учились на ошибках ведущих организаций здравоохранения и перенимали позитивный опыт западных коллег. Возможно, CSIO и полноценная Красная команда в штате каждой городской поликлиники сегодня не требуются, но осознание киберрисков и умение привлечь нужных специалистов должны быть. 

12 августа / 2021

Наши контакты
Санкт-Петербург, Гаккелевская улица 21А,
"Балтийский деловой центр"

Отправляя данную форму, Вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.