#кибербезопасность #ихнравы
Минздрав США запустил онлайн-курсы по кибербезопасности для медицинских работников
Министерство здравоохранения и социальных служб США (HHS) создало портал по кибербезопасности с онлайн-курсами для руководителей и сотрудников медицинских организаций. На портале также размещен отчет с лучшими практиками кибербезопасности медицинских организаций в 2023 году.
«Эти инициативы являются ключевой частью работы администрации по защите всей критической инфраструктуры нашей страны от киберугроз», — говорится в сообщении HHS. Материалы на портале посвящены социальной инженерии, программам-вымогателям, потере или краже оборудования или данных.
Проект HHS стал своеобразным ответом американского регулятора на кибератаки, которые лавинообразным образом обрушились на медицинские организации США в 2022 году.
@medicalksu
Минздрав США запустил онлайн-курсы по кибербезопасности для медицинских работников
Министерство здравоохранения и социальных служб США (HHS) создало портал по кибербезопасности с онлайн-курсами для руководителей и сотрудников медицинских организаций. На портале также размещен отчет с лучшими практиками кибербезопасности медицинских организаций в 2023 году.
«Эти инициативы являются ключевой частью работы администрации по защите всей критической инфраструктуры нашей страны от киберугроз», — говорится в сообщении HHS. Материалы на портале посвящены социальной инженерии, программам-вымогателям, потере или краже оборудования или данных.
Проект HHS стал своеобразным ответом американского регулятора на кибератаки, которые лавинообразным образом обрушились на медицинские организации США в 2022 году.
@medicalksu
Fierce Healthcare
HHS releases free online cybersecurity training, best practice reports for healthcare
The U.S. | A first-ever virtual workforce platform and a pair of reports are the government's latest free resources for healthcare organizations besieged by an increase in cyberattacks.
#кибербезопасность
Из сети клинико-диагностических лабораторий «Ситилаб» «утекли» данные пользователей
Выложены в открытый доступ данные клиентов «Ситилаб», сообщил Telegram-канал «Утечки информации».
Согласно информации канала, в сеть попали 483 тыс. уникальных адресов и 435 тыс уникальных номеров телефона, а также пароли, логины и пр. информация. В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.
@medicalksu
Из сети клинико-диагностических лабораторий «Ситилаб» «утекли» данные пользователей
Выложены в открытый доступ данные клиентов «Ситилаб», сообщил Telegram-канал «Утечки информации».
Согласно информации канала, в сеть попали 483 тыс. уникальных адресов и 435 тыс уникальных номеров телефона, а также пароли, логины и пр. информация. В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.
@medicalksu
Telegram
Утечки информации
В субботу стало известно, что хакеры из группировки «UHG» "слили" данные предположительно из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru). 😱
Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:
🌵 логин…
Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:
🌵 логин…
#цифровизация #кибербезопасность #диагностика
Новости российского цифрового здравоохранения одной строкой
Цифры, факты и немного слухов о проектах цифровизации отрасли. Читаем и высказываем свое мнение!
Поехали:
✔️Российские ученые нашли способ управлять распространением вирусов. Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и помещениях, разработали ученые ДГТУ, пишут РИА Новости.
✔️В «Ситилаб» опровергают выявленную телеграм-каналом утечку данных клиентов. В компании инициировали расследование и подали заявление в Роскомнадзор, пишет Vademecum.
✔️Цифровизация контента клинических рекомендаций - один из ключевых этапов для дальнейшего совершенствования медицинских информационных систем и разработки систем поддержки принятия врачебных решений, сообщил Telegram-канал ЦЭККМП Минздрава России. Согласно информации канала, с 2020го по 2022 г. было оцифровано 100 клинических рекомендаций по разным направлениям.
✔️В Госдуме создан экспертный совет по вопросам современного управления и цифровизации в сфере здравоохранения. Его ключевыми задачами станет совершенствование законодательства в вопросах разработки мер для поддержки инновационных методов управления и цифровых технологий в здравоохранении, пишет «Парламентская газета»
✔️Новый модуль для анатомического стола «Пирогов» разработали в Самарском ГМУ Минздрава России, сообщил Telegram-канал Мурашко по коже. Новый модуль «Радиология» позволит обучающимся быстро научиться определять анатомические объекты на исследованиях, проводимых с помощью компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ).
✔️Группа студентов и выпускников Московского авиационного института (МАИ) разработала медицинское приложение "Tеа" для дистанционной диагностики болезней Альцгеймера и Паркинсона и повышения эффективности их лечения, сообщает ТАСС. Принцип работы следующий: пользователь заходит в приложение и проходит тестирование. По итогам диагностики приложение выдает рекомендации.
@medicalksu
Новости российского цифрового здравоохранения одной строкой
Цифры, факты и немного слухов о проектах цифровизации отрасли. Читаем и высказываем свое мнение!
Поехали:
✔️Российские ученые нашли способ управлять распространением вирусов. Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и помещениях, разработали ученые ДГТУ, пишут РИА Новости.
✔️В «Ситилаб» опровергают выявленную телеграм-каналом утечку данных клиентов. В компании инициировали расследование и подали заявление в Роскомнадзор, пишет Vademecum.
✔️Цифровизация контента клинических рекомендаций - один из ключевых этапов для дальнейшего совершенствования медицинских информационных систем и разработки систем поддержки принятия врачебных решений, сообщил Telegram-канал ЦЭККМП Минздрава России. Согласно информации канала, с 2020го по 2022 г. было оцифровано 100 клинических рекомендаций по разным направлениям.
✔️В Госдуме создан экспертный совет по вопросам современного управления и цифровизации в сфере здравоохранения. Его ключевыми задачами станет совершенствование законодательства в вопросах разработки мер для поддержки инновационных методов управления и цифровых технологий в здравоохранении, пишет «Парламентская газета»
✔️Новый модуль для анатомического стола «Пирогов» разработали в Самарском ГМУ Минздрава России, сообщил Telegram-канал Мурашко по коже. Новый модуль «Радиология» позволит обучающимся быстро научиться определять анатомические объекты на исследованиях, проводимых с помощью компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ).
✔️Группа студентов и выпускников Московского авиационного института (МАИ) разработала медицинское приложение "Tеа" для дистанционной диагностики болезней Альцгеймера и Паркинсона и повышения эффективности их лечения, сообщает ТАСС. Принцип работы следующий: пользователь заходит в приложение и проходит тестирование. По итогам диагностики приложение выдает рекомендации.
@medicalksu
РИА Новости
Российские ученые нашли способ управлять распространением вирусов
Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и... РИА Новости, 23.05.2023
#кибербезопасность #ихнравы
Сразу несколько Telegram-каналов написали о кибератаке на Barts Health NHS Trust, подразделения Национальной системы здравоохранения Великобритании, объединяющего 6 больниц и 10 медицинских центров в лондонском Сити и Ист-Энде. В результате атаки постарали данные медицинских работников и около 2,5 млн пациентов.
Этот инцидент хакеры, как сообщают СМИ, называют одним из самых масштабных в британской системе здравоохранения. На самом деле Национальная служба здравоохранения Великобритании (NHS) регулярно подвергается кибератакам, и этот случай - один из рядовых, а не самый крупный.
В 2018 году кибератака, затронувшая более 60 подразделений NHS, распространилась на более чем 200000 компьютерных систем в 150 странах, включая Канаду. Как и сейчас, тогда во всем обвинили «российских хакеров», якобы связанных с отчественными спец. службами. Также известен инцидент 2022 года, когда пострадали 9 подразделений NHS, оказывающих услуги в сфере психического здоровья, и ряд других служб.
Как отмечают специалисты, подобная регулярность в части кибератак связана с недостаточным вниманием к рискам, связанным со взломом медицинских информационных систем и недофинансированию служб, отвечающих в NHS за системы безопасности.
К сожалению, подобный тренд имеет общемировой характер. Руководителям медицинских организаций кажется, что их уж точно не взломают. Представьте шок, когда это вдруг происходит. Так что еще раз делаем вывод: предупрежден — значит вооружен.
@medicalksu
Сразу несколько Telegram-каналов написали о кибератаке на Barts Health NHS Trust, подразделения Национальной системы здравоохранения Великобритании, объединяющего 6 больниц и 10 медицинских центров в лондонском Сити и Ист-Энде. В результате атаки постарали данные медицинских работников и около 2,5 млн пациентов.
Этот инцидент хакеры, как сообщают СМИ, называют одним из самых масштабных в британской системе здравоохранения. На самом деле Национальная служба здравоохранения Великобритании (NHS) регулярно подвергается кибератакам, и этот случай - один из рядовых, а не самый крупный.
В 2018 году кибератака, затронувшая более 60 подразделений NHS, распространилась на более чем 200000 компьютерных систем в 150 странах, включая Канаду. Как и сейчас, тогда во всем обвинили «российских хакеров», якобы связанных с отчественными спец. службами. Также известен инцидент 2022 года, когда пострадали 9 подразделений NHS, оказывающих услуги в сфере психического здоровья, и ряд других служб.
Как отмечают специалисты, подобная регулярность в части кибератак связана с недостаточным вниманием к рискам, связанным со взломом медицинских информационных систем и недофинансированию служб, отвечающих в NHS за системы безопасности.
К сожалению, подобный тренд имеет общемировой характер. Руководителям медицинских организаций кажется, что их уж точно не взломают. Представьте шок, когда это вдруг происходит. Так что еще раз делаем вывод: предупрежден — значит вооружен.
@medicalksu
Telegram
Мурашко по коже 💉💉
Хакерская группировка BlackCat (также известная как ALPHV) совершила взлом базы данных одного из подразделений Национальной системы здравоохранения (NHS) Великобритании.
Компьютеры Barts Health NHS Trust, управляющего шестью больницами и десятью медицинскими…
Компьютеры Barts Health NHS Trust, управляющего шестью больницами и десятью медицинскими…
#кибербезопасность #медтех
Новости российского цифрового здравоохранения одной строкой
Факты, цифры и немного слухов о проектах цифровой трансформации отрасли. Читаем и комментируем, эксперты!
✔️Исследователи из России разработали алгоритм для операций на сердце. Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта, передает ТАСС.
✔️Фонд «Подсолнух» запустил приложение по юридической поддержке врачей. Фонд помощи детям и взрослым с нарушениями иммунитета «Подсолнух» запустил приложение с юридическими консультациями для врачей по вопросам взаимодействия с орфанными пациентами, пишет Медвестник.
✔️В Приморском крае произошла хакерская атака на информационную систему регионального склада льготного отпуска лекарств «АО Фармация». Из-за этого временно приостановлена их выдача. По словам министра здравоохранения края Анастасии Худченко, сохранен лишь частичный доступ, а также возможность в ручном режиме обеспечить выдачу экстренно важных препаратов, пишет MedRussia
✔️«Ростех» разработал прототип кардиоробота для массажа сердца. На сегодняшний день изготовлен действующий прототип изделия. В отличие от человека, который может качественно выполнять непрямой массаж сердца не более 2-3 минут, аппарат способен до 45 минут работать от аккумулятора, пишет Gazeta.ru
✔️На разработку комплектующих для медизделий направят до 2 млрд рублей. На гранты смогут претендовать российские производители и юридические лица, доля иностранного владения которыми не превышает 50%, без задолженностей или неисполненных штрафных санкций, не находящиеся в процессе реорганизации и ликвидации, пишет Vademecum.
@medicalksu
Новости российского цифрового здравоохранения одной строкой
Факты, цифры и немного слухов о проектах цифровой трансформации отрасли. Читаем и комментируем, эксперты!
✔️Исследователи из России разработали алгоритм для операций на сердце. Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта, передает ТАСС.
✔️Фонд «Подсолнух» запустил приложение по юридической поддержке врачей. Фонд помощи детям и взрослым с нарушениями иммунитета «Подсолнух» запустил приложение с юридическими консультациями для врачей по вопросам взаимодействия с орфанными пациентами, пишет Медвестник.
✔️В Приморском крае произошла хакерская атака на информационную систему регионального склада льготного отпуска лекарств «АО Фармация». Из-за этого временно приостановлена их выдача. По словам министра здравоохранения края Анастасии Худченко, сохранен лишь частичный доступ, а также возможность в ручном режиме обеспечить выдачу экстренно важных препаратов, пишет MedRussia
✔️«Ростех» разработал прототип кардиоробота для массажа сердца. На сегодняшний день изготовлен действующий прототип изделия. В отличие от человека, который может качественно выполнять непрямой массаж сердца не более 2-3 минут, аппарат способен до 45 минут работать от аккумулятора, пишет Gazeta.ru
✔️На разработку комплектующих для медизделий направят до 2 млрд рублей. На гранты смогут претендовать российские производители и юридические лица, доля иностранного владения которыми не превышает 50%, без задолженностей или неисполненных штрафных санкций, не находящиеся в процессе реорганизации и ликвидации, пишет Vademecum.
@medicalksu
ТАСС
Исследователи из России разработали алгоритм для операций на сердце
Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта
#кибербезопасность
Слив персональных данных клиентов (предположительно) сети диагностических центров «KDL» зафиксировал канал «Утечки данных». База данных, собранная с 30.09.2021 по 22.03.2023 г, содержала ФИО, адреса клиентов и другие данные.
Ну что же...клиентов «KDL» ждет волна спам-звонков с навязыванием услуг, спам-рассылок в почту, навязчивой рекламы на сайтах-партнерах Яндекса и принудительные добавления в Telegram-каналы и чаты.
@medicalksu
Слив персональных данных клиентов (предположительно) сети диагностических центров «KDL» зафиксировал канал «Утечки данных». База данных, собранная с 30.09.2021 по 22.03.2023 г, содержала ФИО, адреса клиентов и другие данные.
Ну что же...клиентов «KDL» ждет волна спам-звонков с навязыванием услуг, спам-рассылок в почту, навязчивой рекламы на сайтах-партнерах Яндекса и принудительные добавления в Telegram-каналы и чаты.
@medicalksu
Telegram
Утечки информации
Вчера в открытый доступ попал файл, содержащий данные клиентов предположительно сети клинико-диагностических лабораторий «KDL» (kdl.ru).
В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена…
В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена…
#ИИ #кибербезопасность #аналитика
IBM Security: здравоохранение находится на первом месте по стоимости утечек данных
Согласно отчету IBM о кибербезопасности и доле утечек данных в разных отраслях в мире, стоимость утечки данных в здравоохранении уже сейчас оценивается в 10,93 млн долл. в неполном 2023 году. Даже финансовый сектор в плане стоимости кибератак менее дорогой по сравнению со здравоохранением.
Еще один вывод, о котором вам стоит знать: компании, которые задействуют решения на основе искусственного интеллекта, более устойчивы к кибератакам. Заявление спорное, но будем верить в лучшее!
Весь отчет по ссылке, кто не увидел ее в начале поста.
@medicalksu
IBM Security: здравоохранение находится на первом месте по стоимости утечек данных
Согласно отчету IBM о кибербезопасности и доле утечек данных в разных отраслях в мире, стоимость утечки данных в здравоохранении уже сейчас оценивается в 10,93 млн долл. в неполном 2023 году. Даже финансовый сектор в плане стоимости кибератак менее дорогой по сравнению со здравоохранением.
Еще один вывод, о котором вам стоит знать: компании, которые задействуют решения на основе искусственного интеллекта, более устойчивы к кибератакам. Заявление спорное, но будем верить в лучшее!
Весь отчет по ссылке, кто не увидел ее в начале поста.
@medicalksu
#данные #ихнравы #кибербезопасность
Фармацевтическая компания GKS заплатит 20 млн. долларов для доступа к генетическим данным, которые оказываются в свободном доступе в даркнете
Медицинские данные — новая нефть. За доступ к ним фармацевтические гиганты в США платят миллионы долларов. С развитием технологий искусственного интеллекта базы медицинских данных становятся источником монетизации.
Так, биомедицинская компания, специализирующаяся на генетических тестах 23andMe (в России аналогичным бизнесом занимаются Genotek и Атлас) нашла для себя еще один источник дохода: доступ к пользовательским данным для разработки новых лекарств. Недавняя сделка с фармацевтическим гигантом GKS принесла разработчику генетических тестов 10 млн. долларов.
Тренд налицо: медицинские компании, обладающие большими объемами медицинской информации пользователей, становятся настоящими маркетплейсами медицинских данных. Правда, их планам вовсю мешают хакеры: 23andMe недавно подверглась крупнейшей кибератаке, благодаря которой данные более 4 млн профилей оказались в открытом доступе.
Спрашивается: зачем платить десятки миллионов за легальный доступ к медицинским данным, если можно заплатить хакерам напорядок меньше? Думаю, ответ кому такие утечки данных выгодны, очевиден. Так что компаниям в области информационной безопастности работы в здравоохранении в ближайшие несколько лет прибавится в разы.
@medicalksu
Фармацевтическая компания GKS заплатит 20 млн. долларов для доступа к генетическим данным, которые оказываются в свободном доступе в даркнете
Медицинские данные — новая нефть. За доступ к ним фармацевтические гиганты в США платят миллионы долларов. С развитием технологий искусственного интеллекта базы медицинских данных становятся источником монетизации.
Так, биомедицинская компания, специализирующаяся на генетических тестах 23andMe (в России аналогичным бизнесом занимаются Genotek и Атлас) нашла для себя еще один источник дохода: доступ к пользовательским данным для разработки новых лекарств. Недавняя сделка с фармацевтическим гигантом GKS принесла разработчику генетических тестов 10 млн. долларов.
Тренд налицо: медицинские компании, обладающие большими объемами медицинской информации пользователей, становятся настоящими маркетплейсами медицинских данных. Правда, их планам вовсю мешают хакеры: 23andMe недавно подверглась крупнейшей кибератаке, благодаря которой данные более 4 млн профилей оказались в открытом доступе.
Спрашивается: зачем платить десятки миллионов за легальный доступ к медицинским данным, если можно заплатить хакерам напорядок меньше? Думаю, ответ кому такие утечки данных выгодны, очевиден. Так что компаниям в области информационной безопастности работы в здравоохранении в ближайшие несколько лет прибавится в разы.
@medicalksu
Bloomberg.com
Drugmakers Are Set to Pay 23andMe Millions to Access Consumer DNA
GSK will pay the DNA testing company $20 million for non-exclusive access to genetic data.
#кибербезопасность #импортозамещение
Минздрав создал Центр информационной безопасности и импортозамещения
Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе одной из подведомственных организаций. Центр призван координировать проекты в сфере кибербезопасности, сообщил заместитель министра здравоохранения РФ Павел Пугачев. Об этом пишет ТАСС.
«Для обеспечения технологической независимости Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе подведомственного учреждения ЦНИИОИЗ (Центральный научно-исследовательский институт организации и информатизации здравоохранения — прим. ТАСС) Минздрава России. Его задача — методическая поддержка и координация проектов в области кибербезопасности и импортозамещения. В 2024 году планируется активная работа в этом направлении», — приводит комментарий Пугачева пресс-служба по итогам отраслевого совещания.
Замминистра также добавил, что более 55 тыс. российских медорганизаций уже перешли на использование медицинских информационных систем, передающих данные о созданных электронных медицинских документах в федеральный реестр. В том числе сведения на федеральный уровень поступают от 24 тыс. фельдшерско-акушерских пунктов, уточнил Пугачев.
«В России по экспоненте растет объем медицинских данных в электронном виде. Если в 2019 году за год было зарегистрировано 349 млн электронных медицинских документов, за 10 месяцев 2023 года зарегистрировано 840 млн документов. И данных каждый день становится все больше», — цитирует его пресс-служба.
По словам Пугачева, запрос на использование в медицинской отрасли планшетов — большой, речь идет как о скорой, так и о поликлиниках, стационарах. «Наша задача — обеспечить наличие на рынке конкурентоспособных отечественных мобильных устройств и приложений на российской операционной системе», — добавил он.
@medicalksu
Минздрав создал Центр информационной безопасности и импортозамещения
Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе одной из подведомственных организаций. Центр призван координировать проекты в сфере кибербезопасности, сообщил заместитель министра здравоохранения РФ Павел Пугачев. Об этом пишет ТАСС.
«Для обеспечения технологической независимости Минздрав России создал отраслевой Центр информационной безопасности и импортозамещения на базе подведомственного учреждения ЦНИИОИЗ (Центральный научно-исследовательский институт организации и информатизации здравоохранения — прим. ТАСС) Минздрава России. Его задача — методическая поддержка и координация проектов в области кибербезопасности и импортозамещения. В 2024 году планируется активная работа в этом направлении», — приводит комментарий Пугачева пресс-служба по итогам отраслевого совещания.
Замминистра также добавил, что более 55 тыс. российских медорганизаций уже перешли на использование медицинских информационных систем, передающих данные о созданных электронных медицинских документах в федеральный реестр. В том числе сведения на федеральный уровень поступают от 24 тыс. фельдшерско-акушерских пунктов, уточнил Пугачев.
«В России по экспоненте растет объем медицинских данных в электронном виде. Если в 2019 году за год было зарегистрировано 349 млн электронных медицинских документов, за 10 месяцев 2023 года зарегистрировано 840 млн документов. И данных каждый день становится все больше», — цитирует его пресс-служба.
По словам Пугачева, запрос на использование в медицинской отрасли планшетов — большой, речь идет как о скорой, так и о поликлиниках, стационарах. «Наша задача — обеспечить наличие на рынке конкурентоспособных отечественных мобильных устройств и приложений на российской операционной системе», — добавил он.
@medicalksu
TACC
Минздрав создал Центр информационной безопасности и импортозамещения
Замминистра Павел Пугачев рассказал, что задача Центра - методическая поддержка и координация проектов в этих сферах
#КИИ #кибербезопасность
Минздрав России утвердил Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере здравоохранения
Данный Перечень может применяться учреждениями сферы здравоохранения при категорировании принадлежащих им объектов критической информационной инфраструктуры.
Скачать документ можно по этой ссылке
@medicalksu
Минздрав России утвердил Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере здравоохранения
Данный Перечень может применяться учреждениями сферы здравоохранения при категорировании принадлежащих им объектов критической информационной инфраструктуры.
Скачать документ можно по этой ссылке
@medicalksu
portal.egisz.rosminzdrav.ru
Портал оперативного взаимодействия участников ЕГИСЗ
#кибербезопасность #ихнравы
Минздрав США опубликовал список целей кибербезопасности медицинских организаций
Кибербезопасность — модное, но пока мало законодательно урегулированное направление, поэтому власти всех стран стремятся побыстрее сформулировать правила игры для отраслевых организаций.
Вот и Министерство здравоохранения и социальных служб (HHS) США решило сделать шаг в сторону «кибербеза». На днях ведомство опубликовало список целей по обеспечению кибербезопасности, специально разработанный для организаций здравоохранения. Как пишет регулятор, документ является первым шагом в стратегическом плане администрации по повышению кибербезопасности в масштабах всей отрасли. Документ размещен на портале администрации стратегической готовности и реагирования Минздрава США.
Они разбиты на две категории: «Основные цели» и «Расширенные цели», каждая из которых отражает основы кибербезопасности, лучшие практики и стратегии, разработанные отраслью здравоохранения. Также в документе рассмотрены несколько распространенных векторов атак на больницы США в 2023 году.
@medicalksu
Минздрав США опубликовал список целей кибербезопасности медицинских организаций
Кибербезопасность — модное, но пока мало законодательно урегулированное направление, поэтому власти всех стран стремятся побыстрее сформулировать правила игры для отраслевых организаций.
Вот и Министерство здравоохранения и социальных служб (HHS) США решило сделать шаг в сторону «кибербеза». На днях ведомство опубликовало список целей по обеспечению кибербезопасности, специально разработанный для организаций здравоохранения. Как пишет регулятор, документ является первым шагом в стратегическом плане администрации по повышению кибербезопасности в масштабах всей отрасли. Документ размещен на портале администрации стратегической готовности и реагирования Минздрава США.
Они разбиты на две категории: «Основные цели» и «Расширенные цели», каждая из которых отражает основы кибербезопасности, лучшие практики и стратегии, разработанные отраслью здравоохранения. Также в документе рассмотрены несколько распространенных векторов атак на больницы США в 2023 году.
@medicalksu
#кибербезопасность #ихнравы
FDA создаст «суперофис» для надзора за кибербезопасностью в здравоохранении
Как пишет Medtech Dive, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) решило расширить штат подразделения, которое занимается вопросами кибербезопасности в здравоохранении. Пишут, что в итоге должен получиться «суперофис». Звучит интригующе. Вероятно, там будут работать суперлюди.
В России кибербезопасностью в здравоохранении занимается Центр информационной безопасности и импортозамещения, созданный на базе ФГБУ ЦНИИОИЗ Минздрава России.
@medicalksu
FDA создаст «суперофис» для надзора за кибербезопасностью в здравоохранении
Как пишет Medtech Dive, Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) решило расширить штат подразделения, которое занимается вопросами кибербезопасности в здравоохранении. Пишут, что в итоге должен получиться «суперофис». Звучит интригующе. Вероятно, там будут работать суперлюди.
В России кибербезопасностью в здравоохранении занимается Центр информационной безопасности и импортозамещения, созданный на базе ФГБУ ЦНИИОИЗ Минздрава России.
@medicalksu
MedTech Dive
FDA creates ‘super office’ to oversee device cybersecurity, digital health and supply chain
The reorganization establishes new divisions at the Office of Strategic Partnerships and Technology Innovation to account for its growth since 2019.
#ихнравы #кибербезопасность
В США из-за крупной кибератаки пациенты не смогли получить лекарства по рецепту
Пример вредоносной и циничной работы хакеров в США — кибератака на бизнес-подразделение страховой компании UnitedHealthcare Group, из-за которой около 70000 аптек по всей стране не смогли отпускать лекарства по льготным рецептам, пишет Washington Post.
Из-за кражи базы данных пациентов, покупку лекарств для которых возмещает страховая компания UnitedHealthcare Group, тысячи пациентов с хроническими заболеваниями по всей стране не смогли использовать свою льготу.
Как пишет издание, на данный момент ошибку устранили, но происшествие шокировало общественность: потери страховой компании оцениваются в миллионы долларов, пациенты с тяжелыми заболеваниями остались без лекарств.
Вот такой вот цифровой хоррор, эксперты.
@medicalksu
В США из-за крупной кибератаки пациенты не смогли получить лекарства по рецепту
Пример вредоносной и циничной работы хакеров в США — кибератака на бизнес-подразделение страховой компании UnitedHealthcare Group, из-за которой около 70000 аптек по всей стране не смогли отпускать лекарства по льготным рецептам, пишет Washington Post.
Из-за кражи базы данных пациентов, покупку лекарств для которых возмещает страховая компания UnitedHealthcare Group, тысячи пациентов с хроническими заболеваниями по всей стране не смогли использовать свою льготу.
Как пишет издание, на данный момент ошибку устранили, но происшествие шокировало общественность: потери страховой компании оцениваются в миллионы долларов, пациенты с тяжелыми заболеваниями остались без лекарств.
Вот такой вот цифровой хоррор, эксперты.
@medicalksu
#кибербезопасность #КИИ
В США от кибератак в 2023 году больше всего пострадали медицинские организации
Как следует из нового отчета ФБР, объекты сферы здравоохранения, относящиеся к критической инфраструктуре, чаще всего подвергались кибератакам. Общий ущерб от кибератак составил 56,9 млн долларов.
В здравоохранении США в 2023 году зафиксировано 249 кибератак — рекордное количество по сравнению с государственным сектором (156 кибератак) и финансовым сектором (122 кибератаки).
@medicalksu
В США от кибератак в 2023 году больше всего пострадали медицинские организации
Как следует из нового отчета ФБР, объекты сферы здравоохранения, относящиеся к критической инфраструктуре, чаще всего подвергались кибератакам. Общий ущерб от кибератак составил 56,9 млн долларов.
В здравоохранении США в 2023 году зафиксировано 249 кибератак — рекордное количество по сравнению с государственным сектором (156 кибератак) и финансовым сектором (122 кибератаки).
@medicalksu
#кибербезопасность
Согласно опросу 92 экспертов по кибербезопасности из США, Европы и стран Азии, результаты которого опубликованы в Plos One, Россия является родиной хакеров.
В целом, «русских хакеров» уже обвинили во всех существующих бедах и событиях в мире: от пандемии COVID-19 до фальсификации выборов в США. Так что еще один результат опроса показывает: мем жив, а отечественных айтишников уважают и реально боятся.
@medicalksu
Согласно опросу 92 экспертов по кибербезопасности из США, Европы и стран Азии, результаты которого опубликованы в Plos One, Россия является родиной хакеров.
В целом, «русских хакеров» уже обвинили во всех существующих бедах и событиях в мире: от пандемии COVID-19 до фальсификации выборов в США. Так что еще один результат опроса показывает: мем жив, а отечественных айтишников уважают и реально боятся.
@medicalksu
#кибербезопасность #ихнравы
Интересные цифры из исследования McKinsey — около 44% из опрошенных представителями компании американцев (всего 1000 человек) склонны доверять свои данные системе здравоохранения.
На фоне постоянных кибератак на больницы и страховые компании более чем странные цифры. Складывается впечатление, что американцев сохранность их медицинских данных совершенно не волнует.
А что бы вы сделали, если бы знали, что данные о ваших визитах в медицинские организации слили куда-нибудь в сеть?
@medicalksu
Интересные цифры из исследования McKinsey — около 44% из опрошенных представителями компании американцев (всего 1000 человек) склонны доверять свои данные системе здравоохранения.
На фоне постоянных кибератак на больницы и страховые компании более чем странные цифры. Складывается впечатление, что американцев сохранность их медицинских данных совершенно не волнует.
А что бы вы сделали, если бы знали, что данные о ваших визитах в медицинские организации слили куда-нибудь в сеть?
@medicalksu
#кибербезопасность
Кибертаки на медучреждения в России стали более критическими
Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.
Редакция «Коммерсантъ» ознакомилась с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.
@medicalksu
Кибертаки на медучреждения в России стали более критическими
Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.
Редакция «Коммерсантъ» ознакомилась с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.
@medicalksu
Коммерсантъ
Медицина подхватила вирус
Кибертаки на медучреждения стали более критическими
#кибербезопасность
Telegram-канал Медкадры сообщил о появлении фейковых порталов непрерывного медицинского и фармацевтического образования Минздрава России. Эти порталы воруют персональные данные.
Один из таких фейков расположен по адресу: https://xn----8sb7abehbhku.xn--p1ai/ (нмо-портал.рф)
Цель злоумышленников — получить персональные данные пользователей, которые потом можно будет использовать как угодно — от отправки на почту рекламных сообщений, адресованных медработникам, до звонков чат-ботов с приглашениями на разные тематические мероприятия.
@medicalksu
Telegram-канал Медкадры сообщил о появлении фейковых порталов непрерывного медицинского и фармацевтического образования Минздрава России. Эти порталы воруют персональные данные.
Один из таких фейков расположен по адресу: https://xn----8sb7abehbhku.xn--p1ai/ (нмо-портал.рф)
Цель злоумышленников — получить персональные данные пользователей, которые потом можно будет использовать как угодно — от отправки на почту рекламных сообщений, адресованных медработникам, до звонков чат-ботов с приглашениями на разные тематические мероприятия.
@medicalksu
#кибербезопасность
Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги, передает Telegram-канал ТАСС.
Москвичи, предупредите своих родителей!
@medicalksu
Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги, передает Telegram-канал ТАСС.
Москвичи, предупредите своих родителей!
@medicalksu
Telegram
ТАСС
📞 Прокуратура Москвы сообщила ТАСС о новой схеме телефонных мошенников.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги.
Преступники представляются сотрудниками единой медицинской системы и под предлогом изменения данных о пациенте в системе уговаривают установить программы и похищают деньги.