Защита информационных систем в сфере здравоохранения
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере здравоохранения и о методах защиты от злоумышленников
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере здравоохранения и о методах защиты от злоумышленников
Пандемия коронавируса показала, как важно оказывать медицинскую помощь в кратчайшие сроки. Чтобы ускорить работу, современные медицинские учреждения широко применяют средства автоматизации и информатизации, позволяющие вести учет пациентов и их историй болезни, осуществлять электронный документооборот, проводить анализ и диагностику.
При обслуживании пациентов активно используются цифровые медицинские устройства, подключенные к Сети. К ним относятся аппараты МРТ, роботизированные инструменты для проведения операций, различные макеты для тренировки медицинского персонала, а также специализированные цифровые устройства, закрепляемые на человеке для обеспечения его жизнедеятельности: инсулиновые помпы, кардиостимуляторы и т. п.
К сожалению, общемировая практика показывает, что до недавнего времени разработчики медицинского оборудования совершенно не уделяли внимания вопросам его защиты от киберугроз. И если аппараты, применяемые в больницах, могут быть защищены хотя бы корпоративными средствами, то закрепляемые устройства, подключающиеся к сетям Wi-Fi или по Bluetooth к смартфонам, не защищены вовсе. Это потенциальный источник опасности для жизни и здоровья людей.
Злоумышленники проявляют повышенный интерес и к чувствительным персональным данным особых категорий — историям болезни и сведениям о состоянии здоровья пациентов. Преступники могут использовать подобную информацию для воздействия на человека, в частности для шантажа.
Организации здравоохранения владеют масштабными базами персональных данных, относящихся к особым категориям, и сложными технологическими сетями, которые включают в себя цифровое медицинское оборудование. Несанкционированный доступ к таким базам данных и нарушение работы медицинской техники могут иметь серьезные социальные последствия. В сфере здравоохранения существует ряд общих проблем, создающих риски в области информационной безопасности.
Незащищенность медицинских персональных данных, чреватая их кражей или блокировкой. Злоумышленники проявляют повышенный интерес к особым категориям таких данных — историям болезни и описаниям состояния здоровья пациентов. Это, в частности, сведения о перенесенных заболеваниях и операциях, поставленные диагнозы (в том числе такие деликатные, как ВИЧ или гепатит), информация о сексуальном здоровье пациента. Наиболее критичны подобные данные о публичных или известных личностях, а также их близких родственниках. Преступники могут использовать такие сведения, чтобы шантажировать жертву или манипулировать ею, склоняя к принятию необходимых решений (особенно если это политический деятель).
Низкая эффективность работы персонала служб ИТ при управлении инфраструктурой открытых ключей. Подходы к управлению ее компонентами за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор многие операции выполняются вручную и локально.
Нарушения при управлении цифровым медицинским оборудованием. Подобная техника проектируется и выпускается без должного внимания к рискам в сфере ИБ, поэтому она крайне уязвима к воздействию злоумышленников. Чтобы обеспечить надлежащую защиту, во многих организациях здравоохранения до сих пор практикуется изоляция сегмента сети с медицинским оборудованием. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться средствами локального доступа.
Атаки на ИТ-инфраструктуру организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед компаниями сферы здравоохранения
Реализация механизма единой локальной аутентификации и его интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом (продукты Indeed Access Manager и Indeed Certificate Manager)
Контроль действий привилегированных пользователей, включая операторов медицинского оборудования и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).
Управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager).
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
Решения Индид надежно оберегают организации от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
МероприятияВебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия»
2 декабря в 11:00 состоится вебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия», на котором будет представлен инновационный продукт – платформа управления доступом (ПУД). Решение построено на базе технологий трех российских разработчиков в области информационной безопасности: — компаний «Актив» (продукты Рутокен), «Индид» и SafeTech Lab.
25.11.2025
Indeed ITDRИндид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.
17.11.2025
МероприятияПрямой эфир: Indeed ITDR — событие года в области Identity Security
25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.
17.11.2025
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
06.11.2025
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
20.10.2025
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
14.10.2025
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
09.10.2025
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.
09.10.2025