(Джанкарло Де Лео, консультант по научно-медицинским публикациям и цифровому здравоохранению, член и секретарь AIDR)
В последние годы рост потребностей в области здравоохранения и развитие технологий определили для сектора здравоохранения необходимость адаптации традиционных моделей к технологическим инновациям, создавая новый способ управления здоровьем.
Системы здравоохранения стали более цифровыми и взаимосвязанными и обеспечивают более быстрый и легкий доступ к предлагаемым медицинским услугам.
Во время текущей чрезвычайной ситуации в области здравоохранения, вызванной пандемией Covid-19, внедрение новых технологий в секторе здравоохранения, которое не может игнорировать оценку технологий здравоохранения (ОТЗ: подход, направленный на оценку внедрения и утилизации медицинских технологий в междисциплинарной среде). с точки зрения поддержки тех, кто имеет право принимать решения в секторе здравоохранения), доказал свою эффективность в улучшении доступа к медицинской помощи и качества жизни граждан-пациентов, но, прежде всего, он определил ускорение цифрового явления, которое обнаружили, что Национальная система здравоохранения находится под серьезным давлением, поскольку ему приходится реагировать на растущий спрос на медицинскую помощь и, в то же время, гарантировать социальное дистанцирование для предотвращения распространения инфекции.
Цифровизация здравоохранения представляет собой серьезную проблему для будущего и возможность преодолеть постоянно растущий разрыв между прогрессирующим старением населения и нехваткой доступных ресурсов.
В этом сценарии кибербезопасность играет ведущую роль: в секторе здравоохранения кибератаки усиливаются с каждым днем и вызывают особое беспокойство, поскольку могут угрожать безопасности данных и медицинской информации, а также здоровью пациентов.
В связи с этим были обнаружены многочисленные атаки на медицинские организации и исследовательские лаборатории, ведущие исследования по борьбе с коронавирусом.
Используемым оскорбительным инструментом часто является «программа-вымогатель», программа, которая крадет данные из медицинских учреждений и личную информацию пациентов, блокируя их до тех пор, пока субъекты, создавшие его, не получат запрошенный выкуп в качестве оплаты.
Из технического документа «Понимание киберрисков - новый горизонт в здравоохранении», в котором собраны ответы 68 специалистов здравоохранения (менеджеров по рискам, менеджеров по качеству, сотрудников по защите данных, менеджеров по информационной безопасности и клинической инженерии, а также руководителей здравоохранения). и общие), действуя в структурах, распределенных по 14 регионам Италии, анализирует подготовку и осведомленность итальянского здравоохранения о борьбе с киберугрозами (под термином кибербезопасность мы должны понимать те аспекты информационной безопасности, которые реализованы с использованием технологических инструментов. прежде всего комплексный подход к управлению безопасностью, из которых кибербезопасность является лишь подмножеством) возникает то, что хакерская угроза не недооценивается.
Подтверждена тенденция кибератак на итальянские больницы и медицинские центры.
Фактически, 24% медицинских учреждений в нашей стране сообщили, что подверглись кибератакам в 2020 году, из которых 11% были связаны с программами-вымогателями, а 33% - с неправомерным доступом к данным.
Согласно исследованию, на самом деле 59% структур воспринимают проблему киберрисков в здравоохранении как приоритетную, которая влияет на предоставляемые услуги и внутренние организационные модели. Еще 31% оценили выпуск как частично приоритетный. Тем не менее, аналитики отмечают, что меры, принимаемые структурами для предотвращения киберрисков и управления ими, по-прежнему нечасты: картографирование, анализ рисков и тесты уязвимости составляют лишь треть от общего числа.
Европейское агентство кибербезопасности, ENISA, также подтверждает довольно тревожный сценарий, согласно которому в 2021 году количество атак на европейские цепочки поставок увеличится в четыре раза по сравнению с прошлым годом (https://www.aidr.it/ cyber-resilience-act-and- Европейский информационный центр по киберзащите /).
Чтобы решить проблему безопасности ИТ, Законодательный декрет No. 82 от 14 июня 2021 г., содержащий «Срочные положения о кибербезопасности, определение национальной архитектуры кибербезопасности и создание Национального агентства кибербезопасности», учрежденный в статье 5 Агентства национальной безопасности по кибербезопасности (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) преобразовано Законом № 109 от 4 августа 2021 г. (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
Закон 109/2021, который определяет Национальную архитектуру кибербезопасности, вводит различные нововведения по этому вопросу и устанавливает:
- Национальное агентство кибербезопасности;
- Межведомственный комитет по кибербезопасности;
- Ядро кибербезопасности
Но теперь, когда каждый октябрь проводится Европейский месяц кибербезопасности, какие возможные предложения?
1) Сосредоточьтесь на информации и обучении
Правильная и своевременная информация о возможных рисках и соответствующая подготовка по вопросам кибербезопасности - это первая линия защиты от киберпреступности, которой в большинстве случаев способствуют именно ошибки или халатность людей.
Например, неподготовленный сотрудник может открывать подозрительные электронные письма или не в состоянии должным образом защитить конфиденциальную информацию из-за поведения, не отвечающего требованиям безопасности.
2) Внедрение решений виртуального устройства защиты электронной почты для электронной почты
Электронная почта - основное средство корпоративного общения. По оценкам, в настоящее время ежедневно отправляется более 300 миллиардов электронных писем. Поэтому неудивительно, что электронная почта является предпочтительным инструментом для хакеров для проведения атак, и существует множество их разновидностей: вредоносное ПО, бот-сети, китобойный промысел, фишинг. Менее опасным, но, несомненно, раздражающим является спам, с помощью которого рассылаются массивные рекламные объявления, замедляющие работу сотрудников и вводящие их в заблуждение.
3) Рассмотрите решения для адаптивной многофакторной аутентификации для имени пользователя и пароля.
Традиционных имен пользователей и паролей больше недостаточно для аутентификации пользователей.
Каждый день появляются новые истории о краже личных данных хакерами разной степени серьезности. Слабые учетные данные или украденные учетные данные являются излюбленным оружием хакеров, составляя примерно 76% всех сетевых вторжений.
4) Используйте технологию виртуализации хранилища
Технология виртуализации хранилищ преобразует обычное дисковое пространство в централизованно управляемый «пул» хранилищ, который всегда доступен и работает быстрее: сокращает узкие места ввода-вывода и упущенную выгоду, повышает производительность, снижает затраты и риски. Это полностью независимое от оборудования программное обеспечение устраняет разрыв между потребностями бизнеса в получении ответов в режиме реального времени и необходимостью максимально эффективно использовать текущие и будущие ИТ-ресурсы с упором на оптимизацию рабочих нагрузок.
5) Работа над единым рабочим пространством
Унифицированное рабочее пространство, обеспечивающее высокозащищенный и контролируемый доступ к устаревшим, веб-файлам и файлам и приложениям SaaS в рабочем пространстве на основе браузера, доступном через любой браузер и на любом устройстве. Но только здоровый и честный здравый смысл позволит, таким образом, не нанести непоправимый ущерб гражданам Национальной системы здравоохранения.