73% медицинских учреждений по всему миру используют оборудование, на котором стоит устаревшая операционная система.
Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для исправления уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.
Исследование показало, что из-за уязвимостей каждое второе медицинское учреждение сталкивалось либо с утечками данных, либо с DDoS-атаками, либо с атаками программ-вымогателей. При этом лишь 30% опрошенных уверены в том, что их организация в случае инцидента сможет эффективно противостоять злоумышленникам.
Чтобы свести к минимуму вероятность киберинцидентов медицинским учреждениям необходимо:
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
- проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак;
- укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются.
Ранее мы рассказывали, что нельзя хранить в корпоративном почтовом ящике.
