Почти три четвърти от здравните структури у нас нямат политики за реагиране при кибератака
10 Юни
Почти три четвърти (72%) от лечебните заведения и медицински структури у нас, признават, че нямат политики и процедури за реагиране при хакерска атака, а 80% означават не се правят постоянни образования на виновните за осведомителната сигурност лица за повишение равнището на отбрана. Това сочат резултатите от анкетата, извършена от българската ИТ компания " Мнемоника " и Български клъстер за цифрови решения и нововъведения в опазването на здравето в интервала от 15 април до 28 май 2021 година В нея взимат присъединяване шефове на лечебни заведения, началници на отделения и ИТ експерти.
Проучването разкрива още, че близо половината от интервюираните са били подложени за хакерска атака (48%), а при една трета от тях (36%) е имало пробив в осведомителните системи. Като най-чести закани респондентите показват схемите за фишинг, имейл офанзивите и зловредния програмен продукт.
" Най-адекватната отбрана е адаптивната. 70% от времето на киберпрестъпниците е отделено за social engineering (социално инженерство) ", безапелационен беше Вихрен Славчев, изпълнителен шеф на " Мнемоника ". " Средно 200 дни са нужни за откриването на даден пробив в цифровата отбрана. За съпоставяне единствено 45 минути са нужни на един злотворен код, един път проникнал в системата, да стартира да нанася вреди ". Той цитира данни, съгласно които за последната година са били блокирани над 13 млрд зловредни мейли, а всеки месец се основават над 2 млн url адреси за да се извлече персонална информация.
Вихрен Славчев, изпълнителен шеф на " Мнемоника "
Информацията беше показана по време на конгрес " Kиберсигурност в опазването на здравето или по какъв начин да градим цифрово доверие ". Участниците в него се сплотиха към тезата, че едно от най-важните дейности, които би трябвало да бъдат подхванати, е образованието на екипите по отношение на киберзаплахите и обезпечаването на сигурността.
Предизвикателствата
За Радой Павлов, корпоративен проектант и пълководец в Университетската болница в Цюрих, измежду провокациите, пред които са изправени ИТ експертите, са освен кражбата и унищожаването на персонални данни, само че и заплахата да бъде блокирана активността на едно здравно заведение. Той описа, че измежду целите в работата му за една от 10-те най-дигитализирани лечебни заведения в света е по какъв начин да се реализира оптималната степен на отбрана при IoMT (Интернет на медицинските неща / свързване на медицинските устройства), тъй че да не се компрометира и оказваното лекуване. Павлов акцентира още, че технологиите забързват процеса на цифровизация, само че наред с изгодите от това, забързват и темпа на развиване на киберпрестъпността.
Радой Павлов, корпоративен проектант и пълководец в Университетската болница в Цюрих
Според доктор Радослав Мангалджиев, шеф на отделението по здравна онкология, СБАЛОЗ - София, е доста мъчно да се отговори съответно на офанзивите в цифрова среда. За това са нужни обилни средства, както и ангажиране на запаси и експерти. Той описа по какъв начин отварянето на един фишинг мейл, изпратен с сякаш счетоводна информация, е блокирал сървър на болничното заведение. И до момента в който у нас лекарите могат да извадят досиетата с документи на хартия за всеки пациент и да продължат работата си, то в по-дигитализираните лечебни заведения това е на процедура невероятно. Отговор на терзанията на доктор Мангалджиев може да даде (SOC).
От своя страна Вихрен Славчев цитира и трите най-отчетливи терзания на ръководителите в огромните организации, които са: опасенията от последици при киберинцидент и какво може да се случи с изтеклата информация; незадоволителната подготовката на потребителите; сложността на отбраната във връзка със зловредните схеми - колкото по-сложна е една система - толкоз по-трудно се работи с нея. На европейско равнище се разисква инкриминиране на заплащането на откуп след хакерска атака, стана ясно още по време на форума " Kиберсигурност в опазването на здравето или по какъв начин да градим цифрово доверие ".
Почти три четвърти (72%) от лечебните заведения и медицински структури у нас, признават, че нямат политики и процедури за реагиране при хакерска атака, а 80% означават не се правят постоянни образования на виновните за осведомителната сигурност лица за повишение равнището на отбрана. Това сочат резултатите от анкетата, извършена от българската ИТ компания " Мнемоника " и Български клъстер за цифрови решения и нововъведения в опазването на здравето в интервала от 15 април до 28 май 2021 година В нея взимат присъединяване шефове на лечебни заведения, началници на отделения и ИТ експерти.
Проучването разкрива още, че близо половината от интервюираните са били подложени за хакерска атака (48%), а при една трета от тях (36%) е имало пробив в осведомителните системи. Като най-чести закани респондентите показват схемите за фишинг, имейл офанзивите и зловредния програмен продукт.
" Най-адекватната отбрана е адаптивната. 70% от времето на киберпрестъпниците е отделено за social engineering (социално инженерство) ", безапелационен беше Вихрен Славчев, изпълнителен шеф на " Мнемоника ". " Средно 200 дни са нужни за откриването на даден пробив в цифровата отбрана. За съпоставяне единствено 45 минути са нужни на един злотворен код, един път проникнал в системата, да стартира да нанася вреди ". Той цитира данни, съгласно които за последната година са били блокирани над 13 млрд зловредни мейли, а всеки месец се основават над 2 млн url адреси за да се извлече персонална информация.
Вихрен Славчев, изпълнителен шеф на " Мнемоника "
Информацията беше показана по време на конгрес " Kиберсигурност в опазването на здравето или по какъв начин да градим цифрово доверие ". Участниците в него се сплотиха към тезата, че едно от най-важните дейности, които би трябвало да бъдат подхванати, е образованието на екипите по отношение на киберзаплахите и обезпечаването на сигурността.
Предизвикателствата
За Радой Павлов, корпоративен проектант и пълководец в Университетската болница в Цюрих, измежду провокациите, пред които са изправени ИТ експертите, са освен кражбата и унищожаването на персонални данни, само че и заплахата да бъде блокирана активността на едно здравно заведение. Той описа, че измежду целите в работата му за една от 10-те най-дигитализирани лечебни заведения в света е по какъв начин да се реализира оптималната степен на отбрана при IoMT (Интернет на медицинските неща / свързване на медицинските устройства), тъй че да не се компрометира и оказваното лекуване. Павлов акцентира още, че технологиите забързват процеса на цифровизация, само че наред с изгодите от това, забързват и темпа на развиване на киберпрестъпността.
Радой Павлов, корпоративен проектант и пълководец в Университетската болница в Цюрих
Според доктор Радослав Мангалджиев, шеф на отделението по здравна онкология, СБАЛОЗ - София, е доста мъчно да се отговори съответно на офанзивите в цифрова среда. За това са нужни обилни средства, както и ангажиране на запаси и експерти. Той описа по какъв начин отварянето на един фишинг мейл, изпратен с сякаш счетоводна информация, е блокирал сървър на болничното заведение. И до момента в който у нас лекарите могат да извадят досиетата с документи на хартия за всеки пациент и да продължат работата си, то в по-дигитализираните лечебни заведения това е на процедура невероятно. Отговор на терзанията на доктор Мангалджиев може да даде (SOC).
От своя страна Вихрен Славчев цитира и трите най-отчетливи терзания на ръководителите в огромните организации, които са: опасенията от последици при киберинцидент и какво може да се случи с изтеклата информация; незадоволителната подготовката на потребителите; сложността на отбраната във връзка със зловредните схеми - колкото по-сложна е една система - толкоз по-трудно се работи с нея. На европейско равнище се разисква инкриминиране на заплащането на откуп след хакерска атака, стана ясно още по време на форума " Kиберсигурност в опазването на здравето или по какъв начин да градим цифрово доверие ".
Източник: computerworld.bg
КОМЕНТАРИ