Риски инсайда в системе здравоохранения

Инсайдеры стали основной причиной недавних инцидентов в министерстве здравоохранения штатов Юта и Южная Каролина в США.

Апрель имел крайне негативные последствия для системы здравоохранения США по причине трех произошедших инцидентов, результатами которых стала потеря данных более миллиона клиентов. Все они стали результатом действий инсайдерских атак.В первом случае речь идет об инциденте в министерстве здравоохранения штата Юта, когда в результате инсайда были потеряны более 780 тысяч данных пациентов. Необходимо отметить и случай в больнице университета Эмори, когда человеческий фактор стал причиной потери 315 тысяч персональных данных пациентов медицинского учреждения, а также инцидент, произошедший в  министерстве здравоохранения штата Южная Каролина, когда сотрудник этого учреждения переслал себе на почту данные 228 тысяч пациентов. Расследование этого инцидента продолжается до сих пор.По словам экспертов три этих инцидента являются основными результатом халатного отношения к внутренним угрозам безопасности со стороны медицинских учреждений. По опыту Рика Дакина — управляющего консалтинговой компании в сфере информационной безопасности, более половины, расследуемых его компанией инцидентов так или иначе связаны с инсайдерством.

“Порой произошедшее не несет под собой злого умысла — основой такого рода угрозы является отсутствие информации”, — говорит Дакин — “причиной инсайдерства можно назвать отсутствие систем контроля доступа.

Основным затруднением в том, чтобы убедить медицинские учреждения в необходимости средств защиты от инсайдеров является возможность эффективной оценки рисков, а также практики управленческих рисков. Система здравоохранения признала себя неспособной акцентировать свое внимание на рисках инсайдерства, обеспечив тем самым широкое поле для деятельности злоумышленников.“Только тогда, когда Вы понимаете весь риск возможного инцидента, можно предпринять необходимые меры, которые повлияют на конечный результат. К сожалению наша система к этому еще не пришла. Но это не значит, что некоторые отдельные учреждения не следуют этому принципу”, — говорит Лиза Галахер — директор по защите информации в обществе систем управления и информации в Здравоохранении США (HIMSS). “Единственным толчком к изменениям на данный момент служит деятельность государства, предпринимаемой в этом направлении, однако этого не достаточно”.

По данным различных организаций в сфере здравоохранения США 60% инцидентов происходит в результате утери или кражи портативных устройств, будь то ноутбуки, смартфоны или внешние носители.

Однако, по словам Галахера, — вышеупомянутые цифры дают далеко не полное представление о том, были ли эти устройства похищены преднамеренно или же потеряны по причине неряшливости их владельцев. Эти цифры так же включают в себя не выявленные инциденты, — неизвестное количество инцидентов,количество которых, по ее словам, неизмеримо растет.

“Очень сложно трезво оценить ситуацию. Я думаю, что мы очень многого просто не знаем. Например я не могу подтвердить Вам информацию о каком-либо намеренном действии человека, виновного в инциденте. Мы не собираем такого рода информацию и даже если мы выявляем инцидент, мы никогда не анализируем  мотивы произошедшего”.

Как результат, оценка риска инцидентов, имеющих под собой преступный умысел пока еще не поддается количественному измерению.

Брайан Макгинли — вице президент общества по управлению рисками потери информации США считает, что медицинским учреждениям следует изучить вопрос о том как, информация покидает стены организации для того, чтобы предотвратить подобное в будущем, однако, по его словам, это не значит, что стоит пренебрегать современными технологиями контроля и управления доступа, которые помогут раз и навсегда решить сложившуюся проблему.