Половина российских медицинских учреждений использует устаревшие операционные системы, что приводит к утечке данных

Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру, рассказали в компании.

Исследование показало, что из-за уязвимостей 32% медицинских учреждений сталкивались с утечками данных, столько же с DDoS-атаками и 30% — с атаками программ-вымогателей.

«Сектор здравоохранения развивается, и в нём всё чаще используются умные, то есть подключённые к интернету устройства. Их применение связано с определёнными рисками кибербезопасности, но существуют технологии, которые могут помочь их минимизировать. Использование таких решений, а также регулярное повышение осведомлённости сотрудников медицинских учреждений может значительно повысить уровень безопасности в здравоохранении», — комментирует Сергей Марцынкьян, руководитель департамента продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:

• обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;

• проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;

• наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак;

• укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются.