Защита информационных систем в сфере здравоохранения
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере здравоохранения и о методах защиты от злоумышленников
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере здравоохранения и о методах защиты от злоумышленников
Пандемия коронавируса показала, как важно оказывать медицинскую помощь в кратчайшие сроки. Чтобы ускорить работу, современные медицинские учреждения широко применяют средства автоматизации и информатизации, позволяющие вести учет пациентов и их историй болезни, осуществлять электронный документооборот, проводить анализ и диагностику.
При обслуживании пациентов активно используются цифровые медицинские устройства, подключенные к Сети. К ним относятся аппараты МРТ, роботизированные инструменты для проведения операций, различные макеты для тренировки медицинского персонала, а также специализированные цифровые устройства, закрепляемые на человеке для обеспечения его жизнедеятельности: инсулиновые помпы, кардиостимуляторы и т. п.
К сожалению, общемировая практика показывает, что до недавнего времени разработчики медицинского оборудования совершенно не уделяли внимания вопросам его защиты от киберугроз. И если аппараты, применяемые в больницах, могут быть защищены хотя бы корпоративными средствами, то закрепляемые устройства, подключающиеся к сетям Wi-Fi или по Bluetooth к смартфонам, не защищены вовсе. Это потенциальный источник опасности для жизни и здоровья людей.
Злоумышленники проявляют повышенный интерес и к чувствительным персональным данным особых категорий — историям болезни и сведениям о состоянии здоровья пациентов. Преступники могут использовать подобную информацию для воздействия на человека, в частности для шантажа.
Организации здравоохранения владеют масштабными базами персональных данных, относящихся к особым категориям, и сложными технологическими сетями, которые включают в себя цифровое медицинское оборудование. Несанкционированный доступ к таким базам данных и нарушение работы медицинской техники могут иметь серьезные социальные последствия. В сфере здравоохранения существует ряд общих проблем, создающих риски в области информационной безопасности.
Незащищенность медицинских персональных данных, чреватая их кражей или блокировкой. Злоумышленники проявляют повышенный интерес к особым категориям таких данных — историям болезни и описаниям состояния здоровья пациентов. Это, в частности, сведения о перенесенных заболеваниях и операциях, поставленные диагнозы (в том числе такие деликатные, как ВИЧ или гепатит), информация о сексуальном здоровье пациента. Наиболее критичны подобные данные о публичных или известных личностях, а также их близких родственниках. Преступники могут использовать такие сведения, чтобы шантажировать жертву или манипулировать ею, склоняя к принятию необходимых решений (особенно если это политический деятель).
Низкая эффективность работы персонала служб ИТ при управлении инфраструктурой открытых ключей. Подходы к управлению ее компонентами за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор многие операции выполняются вручную и локально.
Нарушения при управлении цифровым медицинским оборудованием. Подобная техника проектируется и выпускается без должного внимания к рискам в сфере ИБ, поэтому она крайне уязвима к воздействию злоумышленников. Чтобы обеспечить надлежащую защиту, во многих организациях здравоохранения до сих пор практикуется изоляция сегмента сети с медицинским оборудованием. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться средствами локального доступа.
Атаки на ИТ-инфраструктуру организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед компаниями сферы здравоохранения
Реализация механизма единой локальной аутентификации и его интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом (продукты Indeed Access Manager и Indeed Certificate Manager)
Контроль действий привилегированных пользователей, включая операторов медицинского оборудования и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).
Управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager).
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
Решения Индид надежно оберегают организации от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
Indeed Certificate Manager Продукт Indeed Certificate Manager обновлен до версии 7.2
Новая версия продукта для управления инфраструктурой открытых ключей Indeed CM 7.2 помогает российским организациям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов и полностью соответствовать требованиям регуляторов.
09.12.2025
Indeed ITDRИндид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.
17.11.2025
МероприятияПрямой эфир: Indeed ITDR — событие года в области Identity Security
25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.
17.11.2025
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
06.11.2025
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
20.10.2025
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
14.10.2025
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
09.10.2025
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.
09.10.2025