По данным нового исследования «Лаборатории Касперского», в 54% российских медицинских учреждений используется оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.
Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру, рассказали в компании.
Исследование показало, что из-за уязвимостей 32% медицинских учреждений сталкивались с утечками данных, столько же с DDoS-атаками и 30% — с атаками программ-вымогателей.
«Сектор здравоохранения развивается, и в нём всё чаще используются умные, то есть подключённые к интернету устройства. Их применение связано с определёнными рисками кибербезопасности, но существуют технологии, которые могут помочь их минимизировать. Использование таких решений, а также регулярное повышение осведомлённости сотрудников медицинских учреждений может значительно повысить уровень безопасности в здравоохранении», — комментирует Сергей Марцынкьян, руководитель департамента продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».
Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:
• обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
• проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
• наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак;
• укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются.
