#кибербезопасность #ихнравы
Минздрав США опубликовал список целей кибербезопасности медицинских организаций
Кибербезопасность — модное, но пока мало законодательно урегулированное направление, поэтому власти всех стран стремятся побыстрее сформулировать правила игры для отраслевых организаций.
Вот и Министерство здравоохранения и социальных служб (HHS) США решило сделать шаг в сторону «кибербеза». На днях ведомство опубликовало список целей по обеспечению кибербезопасности, специально разработанный для организаций здравоохранения. Как пишет регулятор, документ является первым шагом в стратегическом плане администрации по повышению кибербезопасности в масштабах всей отрасли. Документ размещен на портале администрации стратегической готовности и реагирования Минздрава США.
Они разбиты на две категории: «Основные цели» и «Расширенные цели», каждая из которых отражает основы кибербезопасности, лучшие практики и стратегии, разработанные отраслью здравоохранения. Также в документе рассмотрены несколько распространенных векторов атак на больницы США в 2023 году.
@medicalksu
Минздрав США опубликовал список целей кибербезопасности медицинских организаций
Кибербезопасность — модное, но пока мало законодательно урегулированное направление, поэтому власти всех стран стремятся побыстрее сформулировать правила игры для отраслевых организаций.
Вот и Министерство здравоохранения и социальных служб (HHS) США решило сделать шаг в сторону «кибербеза». На днях ведомство опубликовало список целей по обеспечению кибербезопасности, специально разработанный для организаций здравоохранения. Как пишет регулятор, документ является первым шагом в стратегическом плане администрации по повышению кибербезопасности в масштабах всей отрасли. Документ размещен на портале администрации стратегической готовности и реагирования Минздрава США.
Они разбиты на две категории: «Основные цели» и «Расширенные цели», каждая из которых отражает основы кибербезопасности, лучшие практики и стратегии, разработанные отраслью здравоохранения. Также в документе рассмотрены несколько распространенных векторов атак на больницы США в 2023 году.
@medicalksu
#кибербезопасность #ихнравы
FDA создаст «суперофис» для надзора за кибербезопасностью в здравоохранении
Как пишет Medtech Dive, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) решило расширить штат подразделения, которое занимается вопросами кибербезопасности в здравоохранении. Пишут, что в итоге должен получиться «суперофис». Звучит интригующе. Вероятно, там будут работать суперлюди.
В России кибербезопасностью в здравоохранении занимается Центр информационной безопасности и импортозамещения, созданный на базе ФГБУ ЦНИИОИЗ Минздрава России.
@medicalksu
FDA создаст «суперофис» для надзора за кибербезопасностью в здравоохранении
Как пишет Medtech Dive, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) решило расширить штат подразделения, которое занимается вопросами кибербезопасности в здравоохранении. Пишут, что в итоге должен получиться «суперофис». Звучит интригующе. Вероятно, там будут работать суперлюди.
В России кибербезопасностью в здравоохранении занимается Центр информационной безопасности и импортозамещения, созданный на базе ФГБУ ЦНИИОИЗ Минздрава России.
@medicalksu
MedTech Dive
FDA creates ‘super office’ to oversee device cybersecurity, digital health and supply chain
The reorganization establishes new divisions at the Office of Strategic Partnerships and Technology Innovation to account for its growth since 2019.
#ихнравы #кибербезопасность
В США из-за крупной кибератаки пациенты не смогли получить лекарства по рецепту
Пример вредоносной и циничной работы хакеров в США — кибератака на бизнес-подразделение страховой компании UnitedHealthcare Group, из-за которой около 70000 аптек по всей стране не смогли отпускать лекарства по льготным рецептам, пишет Washington Post.
Из-за кражи базы данных пациентов, покупку лекарств для которых возмещает страховая компания UnitedHealthcare Group, тысячи пациентов с хроническими заболеваниями по всей стране не смогли использовать свою льготу.
Как пишет издание, на данный момент ошибку устранили, но происшествие шокировало общественность: потери страховой компании оцениваются в миллионы долларов, пациенты с тяжелыми заболеваниями остались без лекарств.
Вот такой вот цифровой хоррор, эксперты.
@medicalksu
В США из-за крупной кибератаки пациенты не смогли получить лекарства по рецепту
Пример вредоносной и циничной работы хакеров в США — кибератака на бизнес-подразделение страховой компании UnitedHealthcare Group, из-за которой около 70000 аптек по всей стране не смогли отпускать лекарства по льготным рецептам, пишет Washington Post.
Из-за кражи базы данных пациентов, покупку лекарств для которых возмещает страховая компания UnitedHealthcare Group, тысячи пациентов с хроническими заболеваниями по всей стране не смогли использовать свою льготу.
Как пишет издание, на данный момент ошибку устранили, но происшествие шокировало общественность: потери страховой компании оцениваются в миллионы долларов, пациенты с тяжелыми заболеваниями остались без лекарств.
Вот такой вот цифровой хоррор, эксперты.
@medicalksu
#кибербезопасность #КИИ
В США от кибератак в 2023 году больше всего пострадали медицинские организации
Как следует из нового отчета ФБР, объекты сферы здравоохранения, относящиеся к критической инфраструктуре, чаще всего подвергались кибератакам. Общий ущерб от кибератак составил 56,9 млн долларов.
В здравоохранении США в 2023 году зафиксировано 249 кибератак — рекордное количество по сравнению с государственным сектором (156 кибератак) и финансовым сектором (122 кибератаки).
@medicalksu
В США от кибератак в 2023 году больше всего пострадали медицинские организации
Как следует из нового отчета ФБР, объекты сферы здравоохранения, относящиеся к критической инфраструктуре, чаще всего подвергались кибератакам. Общий ущерб от кибератак составил 56,9 млн долларов.
В здравоохранении США в 2023 году зафиксировано 249 кибератак — рекордное количество по сравнению с государственным сектором (156 кибератак) и финансовым сектором (122 кибератаки).
@medicalksu
#кибербезопасность
Согласно опросу 92 экспертов по кибербезопасности из США, Европы и стран Азии, результаты которого опубликованы в Plos One, Россия является родиной хакеров.
В целом, «русских хакеров» уже обвинили во всех существующих бедах и событиях в мире: от пандемии COVID-19 до фальсификации выборов в США. Так что еще один результат опроса показывает: мем жив, а отечественных айтишников уважают и реально боятся.
@medicalksu
Согласно опросу 92 экспертов по кибербезопасности из США, Европы и стран Азии, результаты которого опубликованы в Plos One, Россия является родиной хакеров.
В целом, «русских хакеров» уже обвинили во всех существующих бедах и событиях в мире: от пандемии COVID-19 до фальсификации выборов в США. Так что еще один результат опроса показывает: мем жив, а отечественных айтишников уважают и реально боятся.
@medicalksu
#кибербезопасность #ихнравы
Интересные цифры из исследования McKinsey — около 44% из опрошенных представителями компании американцев (всего 1000 человек) склонны доверять свои данные системе здравоохранения.
На фоне постоянных кибератак на больницы и страховые компании более чем странные цифры. Складывается впечатление, что американцев сохранность их медицинских данных совершенно не волнует.
А что бы вы сделали, если бы знали, что данные о ваших визитах в медицинские организации слили куда-нибудь в сеть?
@medicalksu
Интересные цифры из исследования McKinsey — около 44% из опрошенных представителями компании американцев (всего 1000 человек) склонны доверять свои данные системе здравоохранения.
На фоне постоянных кибератак на больницы и страховые компании более чем странные цифры. Складывается впечатление, что американцев сохранность их медицинских данных совершенно не волнует.
А что бы вы сделали, если бы знали, что данные о ваших визитах в медицинские организации слили куда-нибудь в сеть?
@medicalksu
#кибербезопасность
Кибертаки на медучреждения в России стали более критическими
Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.
Редакция «Коммерсантъ» ознакомилась с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.
@medicalksu
Кибертаки на медучреждения в России стали более критическими
Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.
Редакция «Коммерсантъ» ознакомилась с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.
@medicalksu
Коммерсантъ
Медицина подхватила вирус
Кибертаки на медучреждения стали более критическими
#кибербезопасность
Telegram-канал Медкадры сообщил о появлении фейковых порталов непрерывного медицинского и фармацевтического образования Минздрава России. Эти порталы воруют персональные данные.
Один из таких фейков расположен по адресу: https://xn----8sb7abehbhku.xn--p1ai/ (нмо-портал.рф)
Цель злоумышленников — получить персональные данные пользователей, которые потом можно будет использовать как угодно — от отправки на почту рекламных сообщений, адресованных медработникам, до звонков чат-ботов с приглашениями на разные тематические мероприятия.
@medicalksu
Telegram-канал Медкадры сообщил о появлении фейковых порталов непрерывного медицинского и фармацевтического образования Минздрава России. Эти порталы воруют персональные данные.
Один из таких фейков расположен по адресу: https://xn----8sb7abehbhku.xn--p1ai/ (нмо-портал.рф)
Цель злоумышленников — получить персональные данные пользователей, которые потом можно будет использовать как угодно — от отправки на почту рекламных сообщений, адресованных медработникам, до звонков чат-ботов с приглашениями на разные тематические мероприятия.
@medicalksu
#кибербезопасность
Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги, передает Telegram-канал ТАСС.
Москвичи, предупредите своих родителей!
@medicalksu
Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги, передает Telegram-канал ТАСС.
Москвичи, предупредите своих родителей!
@medicalksu
Telegram
ТАСС
📞 Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги.
#фарма #кибербезопасность #ихнравы
Американский фармдистрибьютер заплатил 75 млн долларов хакерам
Крупный дистрибьютор медицинских препаратов Cencora заплатил хакерам $75 млн в биткоинах (BTC). За выкуп злоумышленники обязались не публиковать конфиденциальные данные клиентов, пишет Фармвестник.
Компания Cencora обнаружила утечку данных в феврале. Злоумышленникам удалось получить доступ к персональным данным пациентов, включая их имена, адреса, даты рождения, диагнозы, рецепты и лекарства. В квартальном отчете Cencora за июль указано, что расходы компании, связанные с кибербезопасностью, составили $31,4 млн.
По данным компании по кибербезопасности Chainalysis, размер выкупов, выплачиваемых хакерам, постепенно увеличивается. Если в начале прошлого года взломщики получали в среднем чуть менее 200 тыс. в виде компенсации за прекращение кибератаки, то в июне этого года эта сумма выросла до 1,5 млн долл. Прогнозируется, что к концу 2024 года этот показатель превысит 1 млрд долл.
@medicalksu
Американский фармдистрибьютер заплатил 75 млн долларов хакерам
Крупный дистрибьютор медицинских препаратов Cencora заплатил хакерам $75 млн в биткоинах (BTC). За выкуп злоумышленники обязались не публиковать конфиденциальные данные клиентов, пишет Фармвестник.
Компания Cencora обнаружила утечку данных в феврале. Злоумышленникам удалось получить доступ к персональным данным пациентов, включая их имена, адреса, даты рождения, диагнозы, рецепты и лекарства. В квартальном отчете Cencora за июль указано, что расходы компании, связанные с кибербезопасностью, составили $31,4 млн.
По данным компании по кибербезопасности Chainalysis, размер выкупов, выплачиваемых хакерам, постепенно увеличивается. Если в начале прошлого года взломщики получали в среднем чуть менее 200 тыс. в виде компенсации за прекращение кибератаки, то в июне этого года эта сумма выросла до 1,5 млн долл. Прогнозируется, что к концу 2024 года этот показатель превысит 1 млрд долл.
@medicalksu
pharmvestnik.ru
Хакеры получили рекордный выкуп за взлом фармдистрибьютора Cencora
Преступники получили доступ к личной и медицинской информации пациентов
#кибербезопасность #аналитика
По данным компании Sophos, опросившей 400 управленцев здравоохранения из 14 стран мира, в 2024 году 67% всех медицинских организаций подвергается кибератакам. При этом на устранение последствий одной кибератаки компании тратят не менее одного месяца.
Почти все организации, пострадавшие от атак программ-вымогателей в 2023 году, заявили, что киберпреступники пытались скомпрометировать их резервные копии данных, и около двух третей респондентов заявили, что им это удалось.
Медианная сумма выплат за атаки с использованием программ-вымогателей составила 1,5 млн долларов. Жертвы также редко платили первоначальную сумму, требуемую киберпреступниками: почти 60% платили больше первоначального требования.
@medicalksu
По данным компании Sophos, опросившей 400 управленцев здравоохранения из 14 стран мира, в 2024 году 67% всех медицинских организаций подвергается кибератакам. При этом на устранение последствий одной кибератаки компании тратят не менее одного месяца.
Почти все организации, пострадавшие от атак программ-вымогателей в 2023 году, заявили, что киберпреступники пытались скомпрометировать их резервные копии данных, и около двух третей респондентов заявили, что им это удалось.
Медианная сумма выплат за атаки с использованием программ-вымогателей составила 1,5 млн долларов. Жертвы также редко платили первоначальную сумму, требуемую киберпреступниками: почти 60% платили больше первоначального требования.
@medicalksu
#МИС #аналитика #кибербезопасность
Эксперты назвали ключевые уязвимости в защите медицинских информсистем (МИС)
Специалисты кафедры информационной безопасности Московского политехнического университета представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению. Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности – эти меры особенно актуальны в свете последних изменений законодательства об усилении ответственности за утечку персональных данных, сообщили Медвестнику в пресс-службе вуза.
Анализировали все уровни медицинских информационных систем (МИС) – от федеральных баз данных до локального оборудования больниц.
Ключевым фактором защиты, по мнению экспертов, остается правильная настройка локальных вычислительных сетей медучреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.
Второй важный аспект – внедрение сертифицированных средств защиты информации. Рекомендуется использовать специализированные решения для мониторинга и анализа защищенности МИС. Программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах № 17, № 31 и № 239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.
Третий ключевой элемент – регулярный аудит безопасности. Медорганизациям необходимо проводить оценку защищенности информационных систем не реже одного раза в квартал.
Следует также уделять внимание защите специализированного медицинского оборудования. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.
В документе также идет речь о защите федеральных информационных систем сферы здравоохранения и лабораторных систем, что, в сущности, ясно любому руководителю медицинской организации.
В общем безопасность данных превыше всего. Помним об этом.
@medicalksu
Эксперты назвали ключевые уязвимости в защите медицинских информсистем (МИС)
Специалисты кафедры информационной безопасности Московского политехнического университета представили анализ ключевых уязвимостей в системе защиты медицинских данных и разработали практические рекомендации по их устранению. Особое внимание уделено защите локальных сетей медучреждений, внедрению сертифицированных средств защиты и регулярному аудиту безопасности – эти меры особенно актуальны в свете последних изменений законодательства об усилении ответственности за утечку персональных данных, сообщили Медвестнику в пресс-службе вуза.
Анализировали все уровни медицинских информационных систем (МИС) – от федеральных баз данных до локального оборудования больниц.
Ключевым фактором защиты, по мнению экспертов, остается правильная настройка локальных вычислительных сетей медучреждений. Важно обеспечить сегментацию сети, разграничение доступа к различным типам медицинских данных. Например, информация от лабораторного оборудования для экстренной диагностики должна храниться отдельно от административных систем. Это позволит минимизировать риски несанкционированного доступа к критически важным данным пациентов.
Второй важный аспект – внедрение сертифицированных средств защиты информации. Рекомендуется использовать специализированные решения для мониторинга и анализа защищенности МИС. Программное обеспечение должно соответствовать требованиям ФСТЭК России, изложенным в приказах № 17, № 31 и № 239. Особенно важно обеспечить защиту данных в системах, связанных с постановкой диагноза и назначением лечения.
Третий ключевой элемент – регулярный аудит безопасности. Медорганизациям необходимо проводить оценку защищенности информационных систем не реже одного раза в квартал.
Следует также уделять внимание защите специализированного медицинского оборудования. Специалисты рекомендуют внедрить многофакторную аутентификацию для доступа к такому оборудованию и обеспечить шифрование передаваемых данных.
В документе также идет речь о защите федеральных информационных систем сферы здравоохранения и лабораторных систем, что, в сущности, ясно любому руководителю медицинской организации.
В общем безопасность данных превыше всего. Помним об этом.
@medicalksu
medvestnik.ru
Эксперты назвали ключевые уязвимости в защите медицинских информсистем
Анализировали все уровни МИС – от федеральных баз данных до локального оборудования больниц