понедельник, 14 января 2013 г.

США: Изучение практики применения информационных технологий в здравоохранении выявило «зияющие дыры в обеспечении безопасности»


Заметка Джона Пули (John Pulley – на фото) была опубликована на сайте Nextgov.com 28 декабря 2012 года.

Как сообщила газета «Вашингтон пост» по итогам годичного исследования (см.  http://www.washingtonpost.com/investigations/health-care-sector-vulnerable-to-hackers-researchers-say/2012/12/25/72933598-3e50-11e2-ae43-cf491b837f7b_story_1.html ), то, что здравоохранение очертя голову бросилось осваивать информационные технологии и беспроводные сервисы, значительно увеличило его уязвимость к хакерским атакам, - отчасти из-за того, что отрасль не спешит принимать меры в отношении известных рисков.

Технический директор Института информационной безопасности при университете Джонса Хопкинса Ави Рабин (Avi Rubin) в интервью газете сказал: «Я никогда не видел отрасли с более зияющими дырами в системе безопасности. Если бы наша финансовая отрасль относилась к вопросам безопасности так же, как здравоохранение, то я бы хранил свои деньги в матрасе моей кровати».

По данным газеты, Рабин обнаружил, что ИТ-специалисты медицинских учреждений нередко не корректируют имеющее недостатки программное обеспечение, а медицинские работники регулярно пренебрегают мерами безопасности.

Еще одной проблемой, сообщает газета, является то, что многие поставщики ИТ-решений для здравоохранения ошибочно полагают, что они не вправе обновлять системы, одобренные Управлением по контролю за качеством пищевых продуктов и медикаментов (Food and Drug Administration, FDA). На самом деле Управление поощряет подобные обновления.

Электронные медицинские документы подвержены рискам, связанным с «самыми базовыми уязвимостями, как говорится, «начального уровня»», отметил в интервью газете специалист по компьютерным технологиям из Университета штата Северная Каролина Лори Уильямс (Laurie Williams). «Меня беспокоит то, что в какой-то момент хакеры действительно начнут эксплуатировать эти уязвимости. И это будет страшный день».

Многие известные крупные утечки медицинских данных стали результатом действий хакеров, ищущих доступ к персональным данным пациентов, которые затем используются для мошенничеств типа «кражи личности». В целом большинство инцидентов было связано с потерей ноутбуков и других мобильных устройств.

Как отметила «Вашингтон пост», также являются уязвимыми для хакеров такие медицинские устройства, как сердечные дефибрилляторы и инсулиновые помпы, и летом 2012 года на это указывала в своём отчете Счетная палата США (General Accountability Office, GAO, см. http://gao.gov/assets/650/647767.pdf ). Счетная палата рекомендовала Управлению по контролю за качеством пищевых продуктов и медикаментов расширить сферу своей деятельности в плане контроля за медицинскими устройствами и обратить внимание на киберугрозы.

Джон Пули (John Pulley)

Мой комментарий: Нам стоит иметь в виду эти проблемы, поскольку Россия сейчас тоже стоит на пороге массового внедрения информационно-коммуникационных и беспроводных технологий в здравоохранении.

Источник: сайт NextGov
http://www.nextgov.com/health/health-it/2012/12/health-it-investigation-finds-gaping-security-holes/60382/?oref=ng-channelriver

Комментариев нет:

Отправить комментарий