Новый рейтинг угроз информационной безопасности в медицинских учреждениях

8 ноября 2011 847
Фрэнк Эндрюс, возглавляющий технологический департамент компании-провайдера решений по защите информации Bradford Networks опубликовал в своем блоге обзор основных угроз информационной безопасности в медицинских учреждениях.

Фрэнк Эндрюс, возглавляющий технологический департамент компании-провайдера решений по защите информации Bradford Networks (базируется в Конкорде — столице американского штата Нью-Гемпшир) опубликовал в своем блоге обзор основных угроз информационной безопасности в медицинских учреждениях. Обзор сопровождается рекомендациями по противодействию угрозам, сообщает канал новостей по информатизации здравоохранения AKSiNEWS.RU со ссылкой на упомянутый блог.
1. Распространение мобильных устройств. Как отмечает Эндрюс, в современном обществе они стали «вездесущими», и в медицинских учреждениях постоянно растет как общее количество, так и число типов мобильных устройств, используемых врачами, медсестрами, другими медицинскими работниками, а также пациентами и посетителями ЛПУ. Эндрюс не отрицает, что предоставление оперативного (в любое время и из любого места) доступа к сетевым ресурсам весьма важно (особенно в тех случаях, когда подобный доступ требуется для повышения качества медицинского обслуживания), но операционные системы мобильных устройств весьма уязвимы. Рекомендация. Необходимо средства контроля доступа к сети (network access control — NAC), способные надежно идентифицировать и каждый тип мобильного устройства, и каждого пользователя, равно как права и полномочия последнего на доступ к сетевым ресурсам. Эндрюс отмечает, что выполнение этой рекомендации особенно важно для медицинских учреждений, ИТ-инфраструктуру которых, как правило, формируют устройства самых различных вендоров.
2. Встроенные устройства. Эндрюс констатирует, что они также получили широкое распространение наряду с мобильными гаджетами и очень часто интегрированы с ними. Популярность подобных решений обусловлена тем, что они существенно повышают эффективность работы любых организаций (включая учреждения здравоохранения), значительно облегчая процессы учета, наблюдения и управления и уменьшая число ошибок. Вместе с тем увеличение числа упомянутых устройств создает дополнительную нагрузку на ИТ-сеть ЛПУ, снижает пропускную способность каналов передачи данных и расширяет возможности проникновения в сеть вирусов с компьютерного оборудования новых типов, радикально отличающегося от обычных ПК. Рекомендация. Необходимо использование такого средства обеспечения безопасности сети, которое гарантировало бы сохранность и целостность важной (и к тому же зачастую конфиденциальной) информации и исключало возможность появления новых брешей и уязвимостей в корпоративной системе защиты информации.
3. Виртуализация. По оценкам консалтинговой компании Gartner, 80 процентов компаний реализуют собственные стратегии виртуализации. Они позволяют оптимизировать расходы на приобретение аппаратного обеспечения, повышать эффективность использования электроэнергии, снижать объем выбросов углекислого газа (для соответствия экологическим стандартам), а также наращивать гибкость ИТ-инфраструктуры. Но активное продвижение по этому пути порождает и новые угрозы. Рекомендация. В плане обеспечения информационной безопасности виртуальные компьютеры следует рассматривать наряду с традиционными: первые так же подвержены различным рискам, как и вторые. Перед активным внедрением технологий виртуализации необходимо убедиться, что системы NAC и другие средства обеспечения сетевой безопасности способны воспринимать виртуальные рабочие станции, а не только «обычные» компьютеры.
4. Социальные сети. Facebook, Twitter, YouTube и другие социальные медиа «пришли, чтобы остаться», констатирует Эндрюс. Он полагает, что попытки полностью заблокировать доступ к этим ресурсам обречены на провал, а между тем они нередко становятся рассадниками вирусов и другого вредоносного ПО, которое распространяется подобно лесному пожару. Рекомендация. Для обеспечения сетевой безопасности и защиты данных особенно важно как можно скорее определять, какие из компонентов корпоративной сети оказались поражены вредоносным ПО.
5. Повышение удобства использования ИТ-решений. Врачи и другие медицинские работники теперь легко, без участия системных администраторов могут подключать к корпоративной сети новые устройства, которые они считают необходимыми для свой работы. Рекомендация. Система NAC, используемая в ЛПУ, должна обладать способностями обнаруживать подключение новых устройств, сканировать их на наличие вирусов и других угроз и автоматически устранять эти угрозы — независимо от конкретного типа оборудования.



Подписка на новости

Чтобы не пропустить ни одной важной или интересной новости, подпишитесь на рассылку. Это бесплатно. Мы будем держать вас в курсе всех новостей и событий.

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Интервью

Врачей обяжут сообщать о потенциальных донорах

Врачей обяжут сообщать о потенциальных донорах

Алексей ПИНЧУК: журналу «Здравоохранение». Главные темы беседы – изменение правового поля донорства в России


Рассылка



Наши продукты




















© МЦФЭР, 2006 – 2016. Все права защищены.

Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009


  • Мы в соцсетях
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — журнал в формате pdf

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль