Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 1

Medicine doctor working with modern computer interface

2 июня 2017 года Группа обеспечения кибербезопасности в сфере здравоохранения (HCIC) представила Конгрессу финальную версию своего отчета. На основе зафиксированных фактов об увеличении количества угроз кибербезопасности и кибератак в сфере здравоохранения Группа обеспечения кибербезопасности в сфере здравоохранения (HCIC) была сформирована согласно пункту 405 Акта о кибербезопасности (CSA) от 2015 года. Группа была сформирована на период в 1 год. Ее целью было определено осуществление следующих видов профильной деятельности:

  • Анализ проблем кибербезопасности в сфере здравоохранения, анализ подходов к проблеме кибербезопасности в других областях человеческой деятельности;
  • Обзор рисков, сопутствующих проблемам защиты медицинских электронных устройств и программ, а также систем, имеющих доступ к электронным медицинским данным;
  • Сбор информации о кибербезопасности для выработки плана ее совершенствования в сфере здравоохранения.

Явления, зафиксированные в данном отчете, стали результатом многочисленных дискуссий между членами Группы, экспертами в сфере здравоохранения, представителями власти и ведущими специалистами из смежных областей человеческой деятельности. В статье освещена ключевая информация из отчета Группы, а также соответствующие данные, собранные по инициативе HIMSS.

Уникальность кибербезопасности в сфере здравоохранения: безопасность пациентов и доступ к данным

Хотя цели кибербезопасности достаточно схожи друг с другом во многих сферах (включая здравоохранения) – в основном это сохранение конфиденциальности, надежности и доступности информации – всё же, в медицинской сфере всё немного иначе. В других сферах жизни, возможно, большее внимание уделяется конфиденциальности в связи с необходимостью содержания определенной важной информации в тайне.

Тем не менее, в индустрии здравоохранения очень важную роль имеет доступность. Вы не сможете правильным образом позаботиться о пациенте, не имея доступа к информации. Высокая степень доступности информации о пациенте крайне важна, например, для госпиталей, которые работают 24 часа в сутки, 7 дней в неделю и 365 дней в году. Кроме того, еще одной важной целью кибербезопасности в сфере здравоохранения является обеспечение безопасности пациента. Мы имеем дело с безопасностью пациентов в самом прямом смысле, когда речь идет о цифровых медицинских устройствах с сетевым доступом, и работа этих приборов может напрямую влиять на жизнь человека. Обеспечение безопасности пациентов настолько же, если не более, важно, как и поддержание работы жизненно важных медицинских устройств.

Продолжение следует