Коллеги, мы продолжаем рассказывать про самое интересное на HIMSS Global21. Если резюмировать особенности конференции в трех словах, то это будет «открытость к сложным темам».
К примеру, главным вопросом второго дня стала кибербезопасность — тема, которая крайне редко озвучивается и даже вспоминается на российских встречах.
На HIMSS Global21 в дискуссии «Киберустойчивость здравоохранения» участвовали эксперты действительно мирового уровня:
➤ Майкл Коутс (Michael Coates), экс-директор по информационной безопасности Twitter и экс-руководитель службы безопасности Mozilla
➤ Керен Элазари (Keren Elazari), аналитик по кибербезопасности, автор и исследователь
➤ Джигар Кадакия (Jigar Kadakia), директор по информационной безопасности и конфиденциальности Mass General Brigham
➤ адмирал Майкл Роджерс (ADM. Michael Rogers), экс-директор Агентства национальной безопасности, экс-командующий Киберкомандования США
➤ Алекс Стамос (Alex Stamos), партнер-основатель Krebs Stamos Group, бывший CSO Facebook и экс-директор по информационной безопасности Yahoo
По данным экспертов, количество кибератак в США и в мире вообще пугающе растет, и особенно участились Ransomware — нападения вымогателей. Спикеры поделились вариантами борьбы с преступниками такого рода, но честно признались, что порой вернуть украденные данные проще через выкуп.
Как кибербезопасность относится к качеству в медицине?
Всемирно известный специалист по кибербезопасности из Израиля Керен Элазари обратилась к аудитории с вопросом: «У кого из вас есть организованная Red Team?»
Red Team, или «Красная команда» — это подразделение, которое в компании берет на себя роль врага или конкурента, всеми возможными способами ищет бреши в безопасности и дает по ним обратную связь. Красные команды — постоянные участники проектов в киберспорте, спецслужбах, военном деле и авиации.
В медицине, как выяснилось, нет. На вопрос эксперта из нескольких тысяч участников подняли руки всего несколько человек, в основном — в военной форме. Это значит, что большинство больниц уязвимы к кибератакам, в том числе и атакам типа Ransomware.
Эксперт выразила надежду, что через несколько лет подготовленных и защищенных клиник с собственными командами будет намного больше. Как это устроить? Керен Элазари подходит к вопросу нетривиально: она рекомендует брать в команду по защите от вторжений самих хакеров, ведь кто лучше вора защитит от взлома?
Впечатляет также, какая большая ответственность возлагается на CSIO — Chief Security Information Officer. По словам спикера, эти специалисты считаются чуть ли не «единорогами» — магическими существами от безопасности, за которыми требуется особый уход. Но он оправдан: все-таки эти профессионалы защищают самое важное, что есть у больниц, помимо самих пациентов — медицинские данные.
Хотелось бы, чтобы российские больницы учились на ошибках ведущих организаций здравоохранения и перенимали позитивный опыт западных коллег. Возможно, CSIO и полноценная Красная команда в штате каждой городской поликлиники сегодня не требуются, но осознание киберрисков и умение привлечь нужных специалистов должны быть.
