Отчет Группы обеспечения кибербезопасности в сфере здравоохранения: анализ и рекомендации. Часть 4

Digital globe projection, concept of world health care.

Положение №3: Обеспечить объем рабочих мест в системе здравоохранения, необходимый для становления приоритетности и надежности сети кибербезопасности, а также ее техническую оснащенность.

Группа определила необходимость такого положения кибербезопасности в деятельности организаций, функционирующих в сфере здравоохранения, при котором она бы руководствовалась более надежной политикой, процессами и функциями, тесно связанными с обязанностями представителей исполнительной власти (Рекомендация 3.1). Группа отмечает, что, в идеале, директор по информационной безопасности (CISO), или же другой официальный представитель, должен быть ведущим специалистом по важной информации и кибербезопасности в каждой конкретной компании. Тем не менее, и Группа это также отмечает, более маленьким организациям может понадобиться прибегнуть к услугам внештатных или работающих на полставки CISO (поскольку у них может попросту не хватать ресурсов на содержание собственного штатного CISO).

Группа также подчеркивает ключевую важность использования такой модели, при которой система кибербезопасности обеспечивается работой квалифицированных профессионалов (Рекомендация 3.2). Особо Группа выделяет достаточно срочную необходимость в создании метода сертификации программ высшего образования по направлению кибербезопасности, в частности в сфере медицины и здравоохранения. Рекомендация 3.2 тоже основывается на положениях HIMSS Cybersecurity Call to Action («Быстрая связь с квалифицированным специалистом по кибербезопасности»).

Положение №4: Повысить подготовленность индустрии здравоохранения с точки зрения осведомленности о кибербезопасности и образования.

Как прописано в отчете Группы:

  • Кибербезопасность может выступать в качестве триггера для индустрии здравоохранения, поддерживая ее как с точки зрения бизнеса, так и с точки зрения ее клинических целей, а также обеспечивая эффективные и высококачественные медицинские услуги для пациентов.
  • Тем не менее, для этого потребуется комплексная стратегия кибербезопасности.
  • Организации, не занимающиеся разработкой такой комплексной стратегии, не только подвергают свои данные, репутацию и дружественные организации риску, но и, что даже более важно, ставят под угрозу безопасность и благополучие собственных пациентов.

Эти положения также имеют свой отклик в заключении HIMSS Cybersecurity Call to Action (которое рекомендует организациям, работающим в сфере здравоохранения, вводить комплексную стратегию кибербезопасности и связывать ее напрямую с обеспечением эффективной и высококачественной медицинской помощи пациентам).

Продолжение следует