Medical Ксю
12.1K subscribers
1.06K photos
184 videos
233 files
3.62K links
Канал о цифровых технологиях в здравоохранении России и в мире.

Рассказываю о ЕГИСЗ и СППВР простым языком, верю в синергию ИТ-технологий и медицины.

Прислать новость для канала: @Medicalksu_Bot

Автор и главный идеолог: @ksushy.
加入频道
#цифровизация #кибербезопасность #диагностика

Новости российского цифрового здравоохранения одной строкой

Цифры, факты и немного слухов о проектах цифровизации отрасли. Читаем и высказываем свое мнение!

Поехали:

✔️Российские ученые нашли способ управлять распространением вирусов. Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и помещениях, разработали ученые ДГТУ, пишут РИА Новости.

✔️В «Ситилаб» опровергают выявленную телеграм-каналом утечку данных клиентов. В компании инициировали расследование и подали заявление в Роскомнадзор, пишет Vademecum.

✔️Цифровизация контента клинических рекомендаций - один из ключевых этапов для дальнейшего совершенствования медицинских информационных систем и разработки систем поддержки принятия врачебных решений, сообщил Telegram-канал ЦЭККМП Минздрава России. Согласно информации канала, с 2020го по 2022 г. было оцифровано 100 клинических рекомендаций по разным направлениям.

✔️В Госдуме создан экспертный совет по вопросам современного управления и цифровизации в сфере здравоохранения. Его ключевыми задачами станет совершенствование законодательства в вопросах разработки мер для поддержки инновационных методов управления и цифровых технологий в здравоохранении, пишет «Парламентская газета»

✔️Новый модуль для анатомического стола «Пирогов» разработали в Самарском ГМУ Минздрава России, сообщил Telegram-канал Мурашко по коже. Новый модуль «Радиология» позволит обучающимся быстро научиться определять анатомические объекты на исследованиях, проводимых с помощью компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ). 

✔️Группа студентов и выпускников Московского авиационного института (МАИ) разработала медицинское приложение "Tеа" для дистанционной диагностики болезней Альцгеймера и Паркинсона и повышения эффективности их лечения, сообщает ТАСС. Принцип работы следующий: пользователь заходит в приложение и проходит тестирование. По итогам диагностики приложение выдает рекомендации.

@medicalksu
#кибербезопасность #ихнравы

Сразу несколько Telegram-каналов написали о кибератаке на Barts Health NHS Trust, подразделения Национальной системы здравоохранения Великобритании, объединяющего 6 больниц и 10 медицинских центров в лондонском Сити и Ист-Энде. В результате атаки постарали данные медицинских работников и около 2,5 млн пациентов.

Этот инцидент хакеры, как сообщают СМИ, называют одним из самых масштабных в британской системе здравоохранения. На самом деле Национальная служба здравоохранения Великобритании (NHS) регулярно подвергается кибератакам, и этот случай - один из рядовых, а не самый крупный.

В 2018 году кибератака, затронувшая более 60 подразделений NHS, распространилась на более чем 200000 компьютерных систем в 150 странах, включая Канаду. Как и сейчас, тогда во всем обвинили «российских хакеров», якобы связанных с отчественными спец. службами. Также известен инцидент 2022 года, когда пострадали 9 подразделений NHS, оказывающих услуги в сфере психического здоровья, и ряд других служб.

Как отмечают специалисты, подобная регулярность в части кибератак связана с недостаточным вниманием к рискам, связанным со взломом медицинских информационных систем и недофинансированию служб, отвечающих в NHS за системы безопасности.

К сожалению, подобный тренд имеет общемировой характер. Руководителям медицинских организаций кажется, что их уж точно не взломают. Представьте шок, когда это вдруг происходит. Так что еще раз делаем вывод: предупрежден — значит вооружен.

@medicalksu
#кибербезопасность #медтех

Новости российского цифрового здравоохранения одной строкой

Факты, цифры и немного слухов о проектах цифровой трансформации отрасли. Читаем и комментируем, эксперты!

✔️Исследователи из России разработали алгоритм для операций на сердце. Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта, передает ТАСС.

✔️Фонд «Подсолнух» запустил приложение по юридической поддержке врачей. Фонд помощи детям и взрослым с нарушениями иммунитета «Подсолнух» запустил приложение с юридическими консультациями для врачей по вопросам взаимодействия с орфанными пациентами, пишет Медвестник.

✔️В Приморском крае произошла хакерская атака на информационную систему регионального склада льготного отпуска лекарств «АО Фармация». Из-за этого временно приостановлена их выдача. По словам министра здравоохранения края Анастасии Худченко, сохранен лишь частичный доступ, а также возможность в ручном режиме обеспечить выдачу экстренно важных препаратов, пишет MedRussia

✔️«Ростех» разработал прототип кардиоробота для массажа сердца. На сегодняшний день изготовлен действующий прототип изделия. В отличие от человека, который может качественно выполнять непрямой массаж сердца не более 2-3 минут, аппарат способен до 45 минут работать от аккумулятора, пишет Gazeta.ru

✔️На разработку комплектующих для медизделий направят до 2 млрд рублей. На гранты смогут претендовать российские производители и юридические лица, доля иностранного владения которыми не превышает 50%, без задолженностей или неисполненных штрафных санкций, не находящиеся в процессе реорганизации и ликвидации, пишет Vademecum.

@medicalksu
#кибербезопасность

Слив персональных данных клиентов (предположительно) сети диагностических центров «KDL» зафиксировал канал «Утечки данных». База данных, собранная с 30.09.2021 по 22.03.2023 г, содержала ФИО, адреса клиентов и другие данные.

Ну что же...клиентов «KDL» ждет волна спам-звонков с навязыванием услуг, спам-рассылок в почту, навязчивой рекламы на сайтах-партнерах Яндекса и принудительные добавления в Telegram-каналы и чаты.

@medicalksu
#ИИ #кибербезопасность #аналитика

IBM Security: здравоохранение находится на первом месте по стоимости утечек данных

Согласно отчету IBM о кибербезопасности и доле утечек данных в разных отраслях в мире, стоимость утечки данных в здравоохранении уже сейчас оценивается в 10,93 млн долл. в неполном 2023 году. Даже финансовый сектор в плане стоимости кибератак менее дорогой по сравнению со здравоохранением.

Еще один вывод, о котором вам стоит знать: компании, которые задействуют решения на основе искусственного интеллекта, более устойчивы к кибератакам. Заявление спорное, но будем верить в лучшее!

Весь отчет по ссылке, кто не увидел ее в начале поста.

@medicalksu
#данные #ихнравы #кибербезопасность

Фармацевтическая компания GKS заплатит 20 млн. долларов для доступа к генетическим данным, которые оказываются в свободном доступе в даркнете

Медицинские данные — новая нефть. За доступ к ним фармацевтические гиганты в США платят миллионы долларов. С развитием технологий искусственного интеллекта базы медицинских данных становятся источником монетизации.

Так, биомедицинская компания, специализирующаяся на генетических тестах 23andMe (в России аналогичным бизнесом занимаются Genotek и Атлас) нашла для себя еще один источник дохода: доступ к пользовательским данным для разработки новых лекарств. Недавняя сделка с фармацевтическим гигантом GKS принесла разработчику генетических тестов 10 млн. долларов.

Тренд налицо: медицинские компании, обладающие большими объемами медицинской информации пользователей, становятся настоящими маркетплейсами медицинских данных. Правда, их планам вовсю мешают хакеры: 23andMe недавно подверглась крупнейшей кибератаке, благодаря которой данные более 4 млн профилей оказались в открытом доступе.

Спрашивается: зачем платить десятки миллионов за легальный доступ к медицинским данным, если можно заплатить хакерам напорядок меньше? Думаю, ответ кому такие утечки данных выгодны, очевиден. Так что компаниям в области информационной безопастности работы в здравоохранении в ближайшие несколько лет прибавится в разы.

@medicalksu
#кибербезопасность #импортозамещение

Минздрав создал Центр информационной безопасности и импортозамещения

Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе одной из подведомственных организаций. Центр призван координировать проекты в сфере кибербезопасности, сообщил заместитель министра здравоохранения РФ Павел Пугачев. Об этом пишет ТАСС.

«Для обеспечения технологической независимости Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе подведомственного учреждения ЦНИИОИЗ (Центральный научно-исследовательский институт организации и информатизации здравоохранения — прим. ТАСС) Минздрава России. Его задача — методическая поддержка и координация проектов в области кибербезопасности и импортозамещения. В 2024 году планируется активная работа в этом направлении», — приводит комментарий Пугачева пресс-служба по итогам отраслевого совещания.

Замминистра также добавил, что более 55 тыс. российских медорганизаций уже перешли на использование медицинских информационных систем, передающих данные о созданных электронных медицинских документах в федеральный реестр. В том числе сведения на федеральный уровень поступают от 24 тыс. фельдшерско-акушерских пунктов, уточнил Пугачев.

«В России по экспоненте растет объем медицинских данных в электронном виде. Если в 2019 году за год было зарегистрировано 349 млн электронных медицинских документов, за 10 месяцев 2023 года зарегистрировано 840 млн документов. И данных каждый день становится все больше», — цитирует его пресс-служба.

По словам Пугачева, запрос на использование в медицинской отрасли планшетов — большой, речь идет как о скорой, так и о поликлиниках, стационарах. «Наша задача — обеспечить наличие на рынке конкурентоспособных отечественных мобильных устройств и приложений на российской операционной системе», — добавил он.

@medicalksu
#КИИ #кибербезопасность

Минздрав России утвердил Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере здравоохранения

Данный Перечень может применяться учреждениями сферы здравоохранения при категорировании принадлежащих им объектов критической информационной инфраструктуры.

Скачать документ можно по этой ссылке

@medicalksu
#кибербезопасность #ихнравы

Минздрав США опубликовал список целей кибербезопасности медицинских организаций

Кибербезопасность — модное, но пока мало законодательно урегулированное направление, поэтому власти всех стран стремятся побыстрее сформулировать правила игры для отраслевых организаций.

Вот и Министерство здравоохранения и социальных служб (HHS) США решило сделать шаг в сторону «кибербеза». На днях ведомство опубликовало список целей по обеспечению кибербезопасности, специально разработанный для организаций здравоохранения. Как пишет регулятор, документ является первым шагом в стратегическом плане администрации по повышению кибербезопасности в масштабах всей отрасли. Документ размещен на портале администрации стратегической готовности и реагирования Минздрава США.

Они разбиты на две категории: «Основные цели» и «Расширенные цели», каждая из которых отражает основы кибербезопасности, лучшие практики и стратегии, разработанные отраслью здравоохранения. Также в документе рассмотрены несколько распространенных векторов атак на больницы США в 2023 году.

@medicalksu
#кибербезопасность #ихнравы

FDA создаст «суперофис» для надзора за кибербезопасностью в здравоохранении

Как пишет Medtech Dive, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) решило расширить штат подразделения, которое занимается вопросами кибербезопасности в здравоохранении. Пишут, что в итоге должен получиться «суперофис». Звучит интригующе. Вероятно, там будут работать суперлюди.

В России кибербезопасностью в здравоохранении занимается Центр информационной безопасности и импортозамещения, созданный на базе ФГБУ ЦНИИОИЗ Минздрава России.

@medicalksu
#ихнравы #кибербезопасность

В США из-за крупной кибератаки пациенты не смогли получить лекарства по рецепту

Пример вредоносной и циничной работы хакеров в США — кибератака на бизнес-подразделение страховой компании UnitedHealthcare Group, из-за которой около 70000 аптек по всей стране не смогли отпускать лекарства по льготным рецептам, пишет Washington Post.

Из-за кражи базы данных пациентов, покупку лекарств для которых возмещает страховая компания UnitedHealthcare Group, тысячи пациентов с хроническими заболеваниями по всей стране не смогли использовать свою льготу.

Как пишет издание, на данный момент ошибку устранили, но происшествие шокировало общественность: потери страховой компании оцениваются в миллионы долларов, пациенты с тяжелыми заболеваниями остались без лекарств.

Вот такой вот цифровой хоррор, эксперты.

@medicalksu
#кибербезопасность #КИИ

В США от кибератак в 2023 году больше всего пострадали медицинские организации

Как следует из нового отчета ФБР, объекты сферы здравоохранения, относящиеся к критической инфраструктуре, чаще всего подвергались кибератакам. Общий ущерб от кибератак составил 56,9 млн долларов.

В здравоохранении США в 2023 году зафиксировано 249 кибератак — рекордное количество по сравнению с государственным сектором (156 кибератак) и финансовым сектором (122 кибератаки).

@medicalksu
#кибербезопасность

Согласно опросу 92 экспертов по кибербезопасности из США, Европы и стран Азии, результаты которого опубликованы в Plos One, Россия является родиной хакеров.

В целом, «русских хакеров» уже обвинили во всех существующих бедах и событиях в мире: от пандемии COVID-19 до фальсификации выборов в США. Так что еще один результат опроса показывает: мем жив, а отечественных айтишников уважают и реально боятся.

@medicalksu
#кибербезопасность #ихнравы

Интересные цифры из исследования McKinsey — около 44% из опрошенных представителями компании американцев (всего 1000 человек) склонны доверять свои данные системе здравоохранения.

На фоне постоянных кибератак на больницы и страховые компании более чем странные цифры. Складывается впечатление, что американцев сохранность их медицинских данных совершенно не волнует.

А что бы вы сделали, если бы знали, что данные о ваших визитах в медицинские организации слили куда-нибудь в сеть?

@medicalksu
#кибербезопасность

Кибертаки на медучреждения в России стали более критическими

Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.

Редакция «Коммерсантъ» ознакомилась с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.

Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.

По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.

@medicalksu
#кибербезопасность

Telegram-канал Медкадры сообщил о появлении фейковых порталов непрерывного медицинского и фармацевтического образования Минздрава России. Эти порталы воруют персональные данные.

Один из таких фейков расположен по адресу: https://xn----8sb7abehbhku.xn--p1ai/ (нмо-портал.рф)

Цель злоумышленников — получить персональные данные пользователей, которые потом можно будет использовать как угодно — от отправки на почту рекламных сообщений, адресованных медработникам, до звонков чат-ботов с приглашениями на разные тематические мероприятия.

@medicalksu
#кибербезопасность

Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.

Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги, передает Telegram-канал ТАСС.

Москвичи, предупредите своих родителей!

@medicalksu
#фарма #кибербезопасность #ихнравы

Американский фармдистрибьютер заплатил 75 млн долларов хакерам

Крупный дистрибьютор медицинских препаратов Cencora заплатил хакерам $75 млн в биткоинах (BTC). За выкуп злоумышленники обязались не публиковать конфиденциальные данные клиентов, пишет Фармвестник.

Компания Cencora обнаружила утечку данных в феврале. Злоумышленникам удалось получить доступ к персональным данным пациентов, включая их имена, адреса, даты рождения, диагнозы, рецепты и лекарства. В квартальном отчете Cencora за июль указано, что расходы компании, связанные с кибербезопасностью, составили $31,4 млн.

По данным компании по кибербезопасности Chainalysis, размер выкупов, выплачиваемых хакерам, постепенно увеличивается. Если в начале прошлого года взломщики получали в среднем чуть менее 200 тыс. в виде компенсации за прекращение кибератаки, то в июне этого года эта сумма выросла до 1,5 млн долл. Прогнозируется, что к концу 2024 года этот показатель превысит 1 млрд долл.

@medicalksu
#кибербезопасность #аналитика

По данным компании Sophos, опросившей 400 управленцев здравоохранения из 14 стран мира, в 2024 году 67% всех медицинских организаций подвергается кибератакам. При этом на устранение последствий одной кибератаки компании тратят не менее одного месяца.

Почти все организации, пострадавшие от атак программ-вымогателей в 2023 году, заявили, что киберпреступники пытались скомпрометировать их резервные копии данных, и около двух третей респондентов заявили, что им это удалось.

Медианная сумма выплат за атаки с использованием программ-вымогателей составила 1,5 млн долларов. Жертвы также редко платили первоначальную сумму, требуемую киберпреступниками: почти 60% платили больше первоначального требования.

@medicalksu
#МИС #аналитика #кибербезопасность

Эксперты назвали ключевые уязвимости в защите медицинских информсистем (МИС)

Специалисты кафедры информационной безопасности Московского политехнического университета представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению. Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности – эти меры особенно актуальны в свете последних изменений законодательства об усилении ответственности за утечку персональных данных, сообщили Медвестнику в пресс-службе вуза.

Анализировали все уровни медицинских информационных систем (МИС) – от федеральных баз данных до локального оборудования больниц.

Ключевым фактором защиты, по мнению экспертов, остается правильная настройка локальных вычислительных сетей медучреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.

Второй важный аспект – внедрение сертифицированных средств защиты информации. Рекомендуется использовать специализированные решения для мониторинга и анализа защищенности МИС. Программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах № 17, № 31 и № 239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.

Третий ключевой элемент – регулярный аудит безопасности. Медорганизациям необходимо проводить оценку защищенности информационных систем не реже одного раза в квартал.

Следует также уделять внимание защите специализированного медицинского оборудования. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.

В документе также идет речь о защите федеральных информационных систем сферы здравоохранения и лабораторных систем, что, в сущности, ясно любому руководителю медицинской организации.

В общем безопасность данных превыше всего. Помним об этом.

@medicalksu