Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Е-Здравеопазване

Здравните дании стават все по-ценни за хакерите

От ден на ден тази информация вдига своята цена, като вече дори измества кредитните карти

от , 23 юли 2018 0 1113 прочитания,

Здравните данни вече са по-ценни за кибер-престъпниците дори от номерата на кредитните карти и идентификационната информация на потребителите. Те са готови да положат изключителни усилия, за да стигнат до тях, предупреждава Оли Джарва, консултант по сигурността, опериращ в Сингапур, в коментар на сериозен пробив в информационната система SingHealth. В следствие на атаката нейните автори получават нерегламентиран достъп до личните данни на 1,5 милиона души, включително премиера Лий Хсиен Лонг.

Според сингапурското правителство нападението е "най-сериозното изтичане на лични данни", което страната е преживяла. Още повече, че киберсигурността  е основен приоритет за силно дигитализираната държава.

Прочетете още: 5 заплахи за сигурността на здравните данни през 2018 (част 1)

"Изтичането на здравни данни очертава една нова реалност. Свидетели сме на нов и страшен факт – те са повишили своята стойност дотолкова, че хакерите са готови на всичко, за да ги получат. Това е засилваща се през последните години тенденция“, смята експертът и добавя, че сигурността трябва да бъде заложена още при създаването на приложенията, които съхраняват подобна критична информация.

"За да бъдем устойчиви на кибератаки, когато проектираме и изграждаме системите, трябва вградим нужните инструменти за сигурност, а не впоследствие да разчитаме на периметрова защита. Това означава, че още преди да бъде написан и един ред от кода, трябва да бъдат анализирани всички потенциални проблеми със сигурността от гледна точка на дизайна“, съветва Джарва.

Според него проблемът със сигурността на приложенията може да бъде разделен на две основни части - недостатъци и грешки – като подобни софтуерни проблеми трябва да бъдат идентифицирани възможно най-бързо, за да не доведат до неприятности на по-късен етап.  

"Kогато става въпрос за разбирането как и какви данни защитаваме, къде се намират те и какъв контрол имаме, за да ги предпазим, трябва да бъдем много концентрирани. Трябва да променим гледната си точка към сигурността и да се справим с тези проблеми още в жизнен цикъл на разработка на софтуера”, смята още Джарва.

Експертът обръща внимание, че здравната сфера споделя недостатъците в киберсигурността на останалите индустрии и услуги, но ситуацията се усложнява допълнително от някои фактори, като липсата на финансови ресурси и опит, които не позволяват тази слабост да бъде коригирана.  

Трябва да се има предвид също така, че доставчиците на здравни услуги оперират в изключително разнородна среда, тъй като, освен лапропи и сървъри, те използват и всевъзможни други устройства, които оперират в мрежа. Те могат да включват инфузионни помпи за вливане на лекарства, устройства за образна диагностика като скенери за магнитен резонанс, както и различни софтуери, като тези за управление на имплантируеми пейсмейкъри.

 

 

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов