Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 2

medicine, technology and people concept - close up of doctor holding tablet pc with ghaph on screen

Кроме того, в других секторах (химическая промышленность, машиностроение и прочие) уже прошли десятки лет, за время которых была реализована и адаптирована система информационных технологий и информационной безопасности. Тем не менее, многим из поставщиков медицинских услуг пришлось быстро «приспосабливаться», чтобы и реализовать собственную систему информационных технологий, и разработать систему информационной безопасности. Некоторые из них продвинулись в этом вопросе существенно дальше своих коллег. И конечно, на сегодняшний день уже достаточно поставщиков, имеющих надежные системы информационных технологий и программы информационной безопасности.

Однако не меньшее их количество всё еще мучается от проблем, связанных с кибербезопасностью в сфере здравоохранения, поскольку на нее воздействует большое множество факторов. Интересно то, что самым большим препятствием на пути к надежности программ кибербезопасности является культурный барьер. Угроза кибербезопасности либо не осознается, либо у организации попросту нет достаточного объема ресурсов, чтобы справиться с этой угрозой. Особенно это касается маленьких и удаленных от больших городов поставщиков медицинских услуг. Среди других препятствий можно перечислить недостаток бюджетных средств и недостаток поддержки организации в плане сервиса.

Развивая дальше эту тему, необходимо отметить, что, поскольку индустрия здравоохранения движется в сторону большей совместимости, кибербезопасность в системе здравоохранения приобретает ключевую важность для этой сферы. Система индустрии здравоохранения настолько же надежна, насколько надежной является ее самая слабая связь. Более того, если существуют «слабые связи» во «взаимосвязанной» экосистеме здравоохранения, каждый из элементов может иметь не только риск для собственной безопасности, но и передавать эти риски связанным с ним элементам.

Наконец, стоит сказать, что индустрия здравоохранения имеет свою уникальную правовую и регуляционную среду. Это своеобразный сплав штатных и федеральных законов, релевантных системе кибербезопасности в сфере здравоохранения. Соответствие этим законам может быть весьма трудновыполнимой задачей, по причине того, что Группа именует как временами «дублирующие» и «конфликтующие» обязательства. Группа также отмечает, что существует множество брешей в регуляции этой системы, а также множество агентств, пытающихся каким-либо образом управлять системой здравоохранения.

Продолжение следует