Отчет Группы обеспечения кибербезопасности в медицине: анализ и рекомендации. Часть 2

Кибербезопасность в медицине

Кибербезопасность в медицине

Кроме того, в других секторах (химическая промышленность, машиностроение и прочие) уже прошли десятки лет, за время которых была реализована и адаптирована система информационных технологий и информационной безопасности. Тем не менее, многим из поставщиков медицинских услуг пришлось быстро «приспосабливаться», чтобы и реализовать собственную систему информационных технологий, и разработать систему информационной безопасности. Некоторые из них продвинулись в этом вопросе существенно дальше своих коллег. И конечно, на сегодняшний день уже достаточно поставщиков, имеющих надежные системы информационных технологий и программы информационной безопасности.

Однако не меньшее их количество всё еще мучается от проблем, связанных с кибербезопасностью в медицине, поскольку на нее воздействует большое множество факторов. Интересно то, что самым большим препятствием на пути к надежности программ кибербезопасности является культурный барьер. Угроза кибербезопасности в медицине либо не осознается, либо у организации попросту нет достаточного объема ресурсов, чтобы справиться с этой угрозой. Особенно это касается маленьких и удаленных от больших городов поставщиков медицинских услуг. Среди других препятствий можно перечислить недостаток бюджетных средств и недостаток поддержки организации в плане сервиса.

Развивая дальше эту тему, необходимо отметить, что, поскольку индустрия здравоохранения движется в сторону большей совместимости, кибербезопасность в медицине приобретает ключевую важность для этой сферы. Система индустрии здравоохранения настолько же надежна, насколько надежной является ее самая слабая связь. Более того, если существуют «слабые связи» во «взаимосвязанной» экосистеме здравоохранения, каждый из элементов может иметь не только риск для собственной безопасности, но и передавать эти риски связанным с ним элементам.

Наконец, стоит сказать, что индустрия здравоохранения имеет свою уникальную правовую и регуляционную среду. Это своеобразный сплав штатных и федеральных законов, релевантных системе кибербезопасности в сфере здравоохранения. Соответствие этим законам может быть весьма трудновыполнимой задачей, по причине того, что Группа именует как временами «дублирующие» и «конфликтующие» обязательства. Группа также отмечает, что существует множество брешей в регуляции этой системы, а также множество агентств, пытающихся каким-либо образом управлять системой здравоохранения.

Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 1

Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 2

Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 3

Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 4

Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 5