Взгляд
16 августа, вторник  |  Последнее обновление — 06:51  |  vz.ru
Разделы

В международной политике настает эпоха попутчиков

Геворг Мирзаян
Геворг Мирзаян, доцент департамента политологии Финансового университета при Правительстве РФ
Россия и Турция являются искренними союзниками в одних вопросах, и в то же время непримиримыми противниками в других. Самое интересное то, что эти два статуса им удается успешно сочетать. А все потому, что Владимир Путин и Реджеп Эрдоган играют по новым правилам международных отношений. Подробности...
Обсуждение: 4 комментария

Днепропетровск как код доступа к демонтажу Украины

Виктор Иванченко
Виктор Иванченко, журналист, Киев
Потеря Украиной Днепра будет иметь самые серьезные последствия для украинской государственности, куда более серьезные, чем потеря Харькова или Одессы. Подробности...
Обсуждение: 46 комментариев

Афганистан показал тупиковый путь Запада

Тимофей Бордачёв
Тимофей Бордачёв, Программный директор клуба "Валдай"
Год назад «кабульский клуб воздушного дайвинга» наглядно показал, какая судьба может ждать страны, элиты которых выбрали в качестве стратегии осознанный отказ от суверенитета и передачу важных национальных активов в руки Запада. Подробности...

В России представлен макет новой орбитальной станции

Ракетно-космическая корпорация «Энергия» (РКК, входит в Роскосмос) впервые показала макет перспективной Российской орбитальной станции на форуме «Армия-2022». На макете также виден пристыкованный перспективный корабль «Орел», а также корабли «Союз» и «Прогресс»
Подробности...

В районе военного аэродрома в Крыму произошла серия взрывов

Во вторник у поселка Новофедоровка – в 30 километрах от Евпатории – на Крымском полуострове произошло несколько взрывов. По информации Минобороны, на военном аэродроме Саки сдетонировали авиационные боеприпасы. По предварительным данным, есть один погибший, также пострадали несколько человек, которые были доставлены в Сакскую районную больницу. Власти установили пятикилометровую зону оцепления в Новофедоровке
Подробности...

В подмосковной Истре сгорел склад интернет-магазина Ozon

В истринском районе Подмосковья сгорел склад интернет-магазина Ozon – одного из крупнейших в России. В момент возгорания на складе находилось более тысячи человек. По предварительным данным, в результате пожара погиб один человек, еще 13 пострадали. Местонахождение 20 человек остается неизвестным. По одной из версий, причиной возгорания мог стать поджог
Подробности...
19:59
собственная новость

Российским школьникам покажут маршрут «Золотое кольцо» по Ярославской области

В Ярославскую область в рамках национального проекта «Культура» приедут 1300 школьников, победители олимпиад, учащиеся школ искусств и кадетских корпусов со всей России. Посещение городов Переславля-Залесского, Ярославля, Ростова предусмотрено маршрутом «Золотое кольцо. Александр Невский».
Подробности...
20:27

В Марий Эл открыли новое здание государственной филармонии

В Йошкар-Оле прошло торжественное открытие нового здания Марийской государственной филармонии имени Якова Эшпая, до этого работники филармонии 39 лет располагались в пристрое.
Подробности...
21:12

В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»

В Оренбурге на музейную вахту после полной реставрации вернулась легендарная БМ-13, которую в годы войны солдаты прозвали «Катюшей». Вместе с другими экспонатами боевая машина была полностью отреставрирована.
Подробности...

    Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
    НОВОСТЬ ЧАСА: Россия предупредила о риске столкновения ядерных держав из-за политики США

    Главная тема


    Литва готова вредить Калининграду себе в убыток

    пленный с «Азовстали»


    Шведский наемник рассказал о покупке гражданства Украины за 700 долларов

    подрыв нефтепровода


    ФСБ предотвратила готовившийся сообщниками Тесака теракт под Волгоградом

    помощь клиентам


    Крупные американские банки решили вернуться к торговле российскими облигациями

    Видео

    военные термины


    Как понимать сводки Минобороны России

    жизнь на передовой


    Горячее лето 22-го. Жажда в Донецке

    ядерная катастрофв


    У России есть два варианта защиты Запорожской АЭС

    «мясорубка и ад»


    Почему взятие Песков станет ключом к освобождению всего Донбасса

    НАСТОЯЩАЯ ИСТОРИЯ РОССИИ


    Как Россия восстанавливалась после краха СССР

    кабульский клуб


    Тимофей Бордачёв: Афганистан показал тупиковый путь Запада

    серьезные последствия


    Виктор Иванченко: Днепропетровск как код доступа к демонтажу Украины

    новые правила


    Геворг Мирзаян: В международной политике настаёт эпоха попутчиков

    на ваш взгляд


    Надо ли запретить въезд в Россию гражданам Латвии и Эстонии в ответ на санкции против россиян?
    Лев Матвеев

    Хакеры теперь могут убить человека

    Лев Матвеев
    председатель совета директоров «СёрчИнформ»
    26 мая 2021, 18:15

    Долгое время считалось, что учреждения здравоохранения остаются в относительной безопасности перед киберпреступностью, потому что слабо цифровизованы. Но в последнее время этот барьер пал: развивается телемедицина, медкарты переведены в электронный вид. Это значит, что медицинская информация о каждом из нас может оказаться в руках злоумышленников, если произойдет утечка или взлом. Пандемия не только подстегнула цифровизацию, но местами создала настоящий цифровой хаос, что заставляет власти принимать меры.

    Минздрав заявляет, что собирается разработать Концепцию информационной безопасности для здравоохранения. И сообщает, что число кибератак в медицине в 2020 году выросло на 90%. То есть официально подтверждено то, что многие годы вызывало опасение у экспертов: медицинские данные не игрушка, их свободное распространение и слабая защита – огромная проблема.

    Добавлю аргументов. 2020 год из-за пандемии стал уникальным и вывел на передний план все «болячки» системы. Мы сами тоже собирали статистику по утечкам данных коронавирусных больных – 100% этих утечек произошло по вине самих врачей или из-за слабой защиты медицинских организаций.

    Если смотреть на проблему в комплексе, то можно выделить основные пункты, которые необходимо проработать:

    Слабое законодательство, которое не мотивирует защищать данные

    Законы, действительно, не мотивируют к защите данных. Нарушение Федерального закона № 152 «О персональных данных» предполагает очень скромный штраф, и даже тот применяется редко. Для заведения дела о нарушении врачебной тайны и неприкосновенности частной жизни потерпевший должен обратиться с иском в суд. Но такая практика в России не развита. Многие даже не догадываются, что стали жертвой утечки и что это может быть опасно.

    Низкая культура обращения с данными – как со стороны пациентов, так и со стороны врачей

    Нет сложившейся культуры защиты врачебной тайны. Медицинские сведения – это особый вид информации, требования по ее защите прописаны в законе о защите персональных данных. Но осознания этой «особости» нет. Это хорошо показала практика прошлого года, когда добрая половина утечек данных о коронавирусных больных случилась из-за того, что врачи скидывали их данные себе на телефон и пересылали по WhatsApp.

    Порой можно увидеть брошенные посты медсестер с незаблокированными компьютерами – используй как хочешь. Можно слить данные страховым, фармкомпаниям, черным риелторам и продавцам БАДов. Я уж молчу про сценарии, когда из-за такого халатного отношения к информации может быть причинен вред здоровью. Представьте, если будет изменена информация в протоколе лечения или о существующих у пациента аллергических реакциях. Даже взлом IoT-устройств (например, кардиостимуляторов) больше не фантастика. Поэтому вся подобная информация должна быть защищена идеально.

    Фото: Алексей Сухоруков/РИА Новости

    Отсутствие в медучреждениях защитных решений и специалистов по информационной безопасности

    В большинстве медучреждений нет ни ИТ-, ни специалистов по информационной безопасности для контроля работы с данными, внедрения защитных решений и т. п. Уверен, что появление концепции, которую задумал Минздрав, «подтянет» общий уровень защиты данных. Так появление Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» положительно сказалось на объектах критической инфраструктуры: на оснащенности защитными решениями, бизнес-процессах, общей культуре работы в ИТ-инфраструктуре.

    Таким образом, готовность Минздрава можно только приветствовать. Но хотелось бы, чтобы при разработке документа не были допущены недочеты, которые, к сожалению, сопровождают некоторые последние инициативы по защите данных.

    Недостаточно продуманный регламент обмена данными

    Часто меры защиты данных хорошо продуманы в рамках конкретного ведомства, а вопросы взаимодействия этого ведомства с другими учреждениями – плохо. В результате эти «стыки» становятся наиболее уязвимыми местами для взлома. А при обмене данными, их пересылке, случается наибольшее число утечек.

    Смещение акцентов

    Документы чаще всего фокусируются на защите данных от внешних угроз, а от внутренних рисков меры часто проработаны слабо. Эта проблема касается не только «общего» ФЗ-152, но и таких «продвинутых» документов, как упомянутый выше ФЗ-187 или требования Центробанка.

    Например, ЦБ в своих стандартах подробно описывает меры по защите от киберпреступности, а все, что касается инсайдерских рисков – только рекомендация. Надо понимать психологию руководителя любой организации: нет обязательного требования – нет и бюджетов. Сознательных и принципиальных мало.

    Переоценка возможностей учреждений по выполнению требований по защите информации

    Можно создать идеальный документ, который будет подробно описывать строгие требования защиты, но важно оценивать, насколько они выполнимы «на земле». Вместе с концепцией должен быть продуман вопрос полноценного бюджетирования на закупку защитных программ, найма специалистов по информационной безопасности. Иначе концепция, как и дальнейшие прикладные документы, останутся просто бумажками.

    Но и деньгами не решить всех проблем. Даже «богатая» финансовая сфера испытывает дефицит кадров хороших специалистов по информбезопасности! Как же за них может конкурировать больница или поликлиника, где и сисадмина часто нет? Я лично убежден, что мы неизбежно придем к развитию рынка аутсорсинга для решения этой проблемы, это мировой тренд.

    Как его можно применять для госорганизаций? Выходом могут стать государственные центры информационной безопасности, которые и станут «мозговыми центрами» с ИБ-специалистами в штате, передовым оснащением. Они снимут головную боль по защите данных и с крупного регионального медцентра, и с рядовой районной поликлиники.


     
     
    © 2005 - 2021 ООО «Деловая газета Взгляд»
    E-mail: information@vz.ru
    ..............
    В начало страницы  •
    На главную страницу  •