Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 3

The newest Internet technologies in the field of space research

Положение №1: Определение и развитие лидирующих позиций, высшего управления и общественных ожиданий по вопросу кибербезопасности в индустрии здравоохранения.

Группой определена необходимость закрепления одной из главенствующих позиций за кибербезопасностью в системе здравоохранения, чтобы выстроить систему направленных на развитие индустрии действий, отвечающих требованиям кибербезопасности (Рекомендация 1.1). Группа также отмечает, что на данный момент имеет место недостаток единообразия среди поставщиков медицинских услуг, из чего следует необходимость адаптации их в некую сеть кибербезопасности.

Группа рекомендует введение стандартизированной NIST Cybersecurity Framework. Например, в Рекомендации 1.2 говорится об установлении «надежной, основанной на взаимных выгодах и специализированной для медицинской сферы Сетевой структуры кибербезопасности», которая была бы выстроена на основе NIST Cybersecurity Framework. Касаемо адаптации подобной сетевой структуры, Группа говорит о том, что адаптация под единую модель позволит стандартизировать процессы выявления и анализа рисков, что в дальнейшем упростит механизмы передачи информации о кибербезопасности и даст возможность определить те риски, которые имеют важное значение для всего массива информации, с которым работает данная индустрия. Группа также рекомендует федеральным агентствам согласовать существующие и будущие законы и постановления, которые влияют на кибербезопасность в индустрии здравоохранения (Рекомендация 1.3).

Положение созвучно постулатам HIMSS Cybersecurity Call to Action («Становление главенства цифрового здравоохранения» и «Адаптация универсальной информационной сети безопасности в здравоохранительном секторе»). Кроме того, HIMSS постоянно задают вопросы об ориентированной на здравоохранение NIST Cybersecurity Framework на публичных мероприятиях (Рекомендация 1.2). Наконец, HIMSS включила в свое Прошение Конгрессу «просьбу» систематизировать федеральные и местные законы с учетом политики и регуляционных механизмов кибербезопасности в сфере здравоохранения (Рекомендация 1.3).

Положение №2: Повысить безопасность и надежность медицинских устройств и информационных технологий.

Группа отмечает, что многие поставщики по-прежнему используют устаревшие операционные системы, устаревшие медицинские устройства и прочее. Тем не менее, эти устаревшие системы и устройства также должны быть защищены. В результате, множество рекомендаций было сформировано для организаций, производителей и представителей власти в сфере медицинского обеспечения. Среди них стоит отметить Рекомендацию 2.6: сформировать отдел по работе с экстренными случаями в компьютеризированной медицине (MedCERT), чтобы координировать ответственность за вызванные медицинскими устройствами инциденты с кибербезопасностью и утечкой информации.

Продолжение следует