Описание решения
Проблематика
Пандемия коронавируса показала, как важно оказывать медицинскую помощь в кратчайшие сроки. Чтобы ускорить работу, современные медицинские учреждения широко применяют средства автоматизации и информатизации, позволяющие вести учет пациентов и их историй болезни, осуществлять электронный документооборот, проводить анализ и диагностику.
При обслуживании пациентов активно используются цифровые медицинские устройства, подключенные к Сети. К ним относятся аппараты МРТ, роботизированные инструменты для проведения операций, различные макеты для тренировки медицинского персонала, а также специализированные цифровые устройства, закрепляемые на человеке для обеспечения его жизнедеятельности: инсулиновые помпы, кардиостимуляторы и т. п.
К сожалению, общемировая практика показывает, что до недавнего времени разработчики медицинского оборудования совершенно не уделяли внимания вопросам его защиты от киберугроз. И если аппараты, применяемые в больницах, могут быть защищены хотя бы корпоративными средствами, то закрепляемые устройства, подключающиеся к сетям Wi-Fi или по Bluetooth к смартфонам, не защищены вовсе. Это потенциальный источник опасности для жизни и здоровья людей.
Отдельно злоумышленники проявляют повышенный интерес к чувствительным персональным данным спец.категорий, описывающих историю болезней и состояние здоровья граждан. Такие данные могут быть использованы для воздействия на человека, либо для шантажа.
Вызовы
Организации здравоохранения владеют масштабными базами персональных данных специальных категорий и сложными технологическими сетями, наполненные цифровым медицинским оборудование. Несанкционированный доступ к таким базам данным и нарушение работы медицинского оборудования может иметь серьезные социальные последствия.
В сфере здравоохранения может выделить ряд общих проблем, создающих риски в области информационной безопасности.
- Незащищенность медицинских персональных данных, чреватая их кражей или блокировкой. Злоумышленники проявляют повышенный интерес к особым категориям таких данных – историям болезни и описаниям состояния здоровья пациентов. Это, в частности, сведения о перенесенных заболеваниях и операциях, поставленные диагнозы (в том числе такие деликатные, как ВИЧ или гепатит), информация о сексуальном здоровье пациента. Наиболее критичны подобные данные о публичных или известных личностях, а также их близких родственниках. Преступники могут использовать такие сведения, чтобы шантажировать жертву или манипулировать ею, склоняя к принятию необходимых решений (особенно если это политический деятель).
- Низкая эффективность работы персонала служб ИТ при управлении инфраструктурой открытых ключей. Подходы к управлению ее компонентами за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор многие операции выполняются вручную и локально.
- Нарушения при управлении цифровым медицинским оборудованием. Подобная техника проектируется и выпускается без должного внимания к рискам в сфере ИБ, поэтому она крайне уязвима к воздействию злоумышленников. Чтобы обеспечить надлежащую защиту, во многих организациях здравоохранения до сих пор практикуется изоляция сегмента сети с медицинским оборудованием. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться средствами локального доступа.
Решение
Атаки с целью проникновения в ИТ-инфраструктуру медицинской организации нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Компанией Индид, позволяют выполнять, среди прочего, следующие задачи, стоящие перед компаниями сферы здравоохранения:
- реализация механизма единой локальной аутентификации и его интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом (продукты Indeed Access Manager и Indeed Certificate Manager);
- контроль действий привилегированных пользователей, включая операторов медицинского оборудования и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager);
- управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager);
- автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
Решения Компании Индид надежно защищают организацию от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти решения позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
