ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Масштабы киберпреступности в сфере здравоохранения растут

В январе 2015 года была зафиксирована крупнейшая кибератака на индустрию здравоохранения: были похищены персональные данные приблизительно 80 млн пользователей. Этот случай показал, что злоумышленники стали направлять свою вредоносная деятельность не столько на организации, поставляющие медицинские услуги, сколько на организации, которые эти услуги оплачивают (например, страховые компании). Недавно две такие американские компании сообщили о взломах своих информационных систем. По их предварительной оценке, возможно, были похищены персональные данные 11 с четвертью миллионов клиентов. Всего же менее чем за 3 месяца в США было похищено более 91 млн записей персональных данных — и это только в индустрии страхования здоровья!
Судя по всему, страховые компании стали жертвой чрезвычайно изощренных кибератак, осуществленных с территории Китая и предусматривавших применение новейших типов целенаправленных атак и целевого фишинга. Успешная реализация такой атаки дает злоумышленникам доступ к административным учетным записям, которые впоследствии используются для похищения ценной информации через облачные сервисы хранения данных.

Почему здравоохранение — и почему сейчас?
Как показывает недавно опубликованный доклад Cisco, посвященный проблеме киберпреступлений в области здравоохранения , рынок медицинских услуг находится под прицелом злоумышленников уже в течение нескольких лет. Тем не менее из-за того, что сфера ИБ в индустрии здравоохранения развита сравнительно слабо, большинство атак остаются необнаруженными. Надолго скрыть факт хищения средств с банковского счета сложно. Кража большого количества номеров кредитных карт тоже сразу же заставляет банки начинать поиск скомпрометированных торговых систем. Хищение же историй болезни или данных, идентифицирующих личность, зачастую обнаруживается гораздо позже.

Последствия для индустрии здравоохранения
Не вызывает почти никаких сомнений, что учреждения здравоохранения США находятся под постоянной угрозой со стороны хорошо организованных и технически подготовленных злоумышленников. Более того, согласно данным, полученным в результате расследования последних случаев нападения, эти атаки — не обычные преступления, совершенные рядовыми группировками злоумышленников, а длительные, дорогостоящие и тщательно спланированные операции, за которыми, возможно, стоят госструктуры. Расследование случаев нападения продолжается, окончательные выводы еще не сделаны, но уже сейчас можно с уверенностью предположить, что вне зависимости от того, кто стоит за этими атаками, индустрия здравоохранения находится под серьезной угрозой. Это особенно актуально для таких стран, как США, где персональные данные содержат много ценной информации.
Стоит заметить, что о рисках, связанных с информационной безопасностью в индустрии здравоохранения, эксперты предупреждают уже несколько лет. По сравнению с другими отраслями, здравоохранение отличается крайне слабым уровнем развития сферы ИБ. К тому же здесь очень низок и уровень затрат на обеспечение информационной безопасности. Так что неудивительно, что злоумышленники считают информационные системы учреждений здравоохранения легкой добычей.
Большую тревогу вызывает и неспособность индустрии здравоохранения успешно противодействовать этим широко распространившимся угрозам. В здравоохранении попросту нет нужных ресурсов: специалистов, технологий, процессов, — для того, чтобы эффективно противостоять кибератакам. Более того, из-за недостаточного финансирования зачастую невозможно воспользоваться и сторонними услугами в области информационной безопасности или приобрести оборудование, необходимое для защиты конфиденциальных данных. Согласно данным аналитической компании ABI Research, всемирные затраты индустрии здравоохранения на информационную безопасность составят к 2020 году всего 10 млрд долларов США, т.е. менее 10% нынешних общих затрат на обеспечение безопасности критичных инфраструктур во всем мире.
Чтобы изменить ситуацию к лучшему, прежде всего, нужно тщательно изучить соответствующие угрозы и уязвимости, а затем обеспечить соответствующие изменения в деятельности и финансировании информационных систем индустрии здравоохранения. В частности, необходимо значительно увеличить роль информационной безопасности в рабочих процессах. Только так можно защитить персональную информацию потребителей услуг здравоохранения.

Рекомендуем также:
• Три соображения, которые помогут выбрать решения в области аналитики киберугроз — http://www.cisco.com/web/RU/news/releases/txt/2015/05/28a.html

Метки: Cisco, здравоохранение, информационная безопасность, ИБ, киберпреступность, страховые компании.

О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов, а в первые 9 месяцев текущего финансового года — 36,3 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 14:59, 01.06.2015
Количество просмотров: 533
Страна: Россия

Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:07, 28.03.2024,
47
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:01, 28.03.2024, Россия
41
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 22:59, 28.03.2024, Россия
41
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:55, 28.03.2024, Россия
44
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия
44
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия
40
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:54, 28.03.2024, Россия
45
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


СГУГиТ принял участие в программе «Приоритет-2030», Сибирский государственный университет геосистем и технологий, 22:29, 28.03.2024, Россия
42
22 марта в Москве на базе коворкинг-пространства «Точка кипения – Коммуна» прошел этап программы «Приоритет-2030». Там же состоялась защита программы развития и стратегического проекта Сибирского государственного университета геосистем и технологий – «Высокотехнологичная геопространственная экосистема: развитие человеческого капитала, создание и внедрение инновационных технологических решений и продуктов».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:29, 28.03.2024, Россия
39
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


Cloud4Y предоставил сервис корпоративной почты Remedservice, Cloud4Y, 22:15, 28.03.2024, Россия
32
Сотрудники сервисной медицинской компании пользуются корпоративной почтой, развёрнутой в облачном контуре провайдера.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100