Взгляд
19 октября, вторник  |  Последнее обновление — 14:21  |  vz.ru
Разделы

Какое новое дно пробьют отношения России и Чехии

Вадим Трухачёв
Вадим Трухачёв, политолог, кандидат исторических наук, доцент РГГУ
Отказ от «Северного потока – 2». Вооружение Украины. Поддержка либеральной оппозиции в России и Белоруссии. Снос памятников советским воинам. Это еще не полный перечень того, что можно ожидать от будущего правительства Чехии. Подробности...
Обсуждение: 6 комментариев

Государство не может быть бабушкой

Сергей Худиев
Сергей Худиев, публицист, богослов
Беда в том, что многие люди у нас застряли между детством и взрослостью, одновременно требуя патернализма (государство обязано решить проблему пандемии) и в то же время либертарианства (государство не смеет мне указывать). Подробности...
Обсуждение: 51 комментарий

Когда в Америке закончится всё

Дмитрий Дробницкий
Дмитрий Дробницкий, политолог, американист
Основанная, по сути дела, на доверии долларовая экономика в один миг превратится в ничто, как только сомнения в ее надежности превысят критический уровень. Пожалуй, в 2021-2022 годах полного обрушения удастся избежать. Но следующий кризис не заставит себя долго ждать. Подробности...
Обсуждение: 26 комментариев

Определена самая красивая мигрантка России

На церемонии в «Президент-Отеле» объявлена победительница конкурса красоты, который провела Федерация мигрантов России. Корону получила 25-летняя Рушана Каримова из Узбекистана. В финал также вышли девушки из Киргизии и Таджикистана
Подробности...
Обсуждение: 4 комментария

Портреты победителей конкурса «Учитель года России» разных лет

4 октября в ГУМе открылась выставка портретов учителей года разных лет – все они олицетворяют собой образ современного российского педагога. Выставка будет экспонироваться до 9 октября, после этого она украсит собой праздничный концерт ко Дню Учителя в Государственном Кремлевском дворце. На фото: Екатерина Алексеевна Филиппова «Учитель года России – 1996»
Подробности...

Россия отправила в космос первый в истории киноэкипаж

Пилотируемый космический корабль «Союз МС-19», на борту которого находятся космонавт Антон Шкаплеров, актриса Юлия Пересильд и режиссер Клим Шипенко, во вторник отправился к МКС для съемок фильма «Вызов»
Подробности...
19:59
собственная новость

Российским школьникам покажут маршрут «Золотое кольцо» по Ярославской области

В Ярославскую область в рамках национального проекта «Культура» приедут 1300 школьников, победители олимпиад, учащиеся школ искусств и кадетских корпусов со всей России. Посещение городов Переславля-Залесского, Ярославля, Ростова предусмотрено маршрутом «Золотое кольцо. Александр Невский».
Подробности...
20:27

В Марий Эл открыли новое здание государственной филармонии

В Йошкар-Оле прошло торжественное открытие нового здания Марийской государственной филармонии имени Якова Эшпая, до этого работники филармонии 39 лет располагались в пристрое.
Подробности...
21:12

В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»

В Оренбурге на музейную вахту после полной реставрации вернулась легендарная БМ-13, которую в годы войны солдаты прозвали «Катюшей». Вместе с другими экспонатами боевая машина была полностью отреставрирована.
Подробности...

    Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
    НОВОСТЬ ЧАСА: Названы европейские противники членства Украины в ЕС

    Главная тема


    Враги России нашли замену Орбану

    новое мироустройство


    Сатановский: Претензии Эрдогана к итогам Второй мировой опасны для России

    «спасибо за понимание»


    «Мисс Украина» объяснила свое право говорить по-русски

    «Машина времени»


    Макаревич предложил непривитым лечиться за собственный счет

    Видео

    бывший ссср


    Русский язык объявлен главной бедой Латвии

    Удорожание нефти, газа и угля


    Мировая инфляция стала опасной проблемой для России

    экстрадиция дипломата


    США и Кабо-Верде перед приездом Поклонской учинили правовой беспредел

    голубое топливо


    Европу лишили последней надежды на газовое спасение

    советский разведчик


    Кто подставил Рихарда Зорге

    Социальная напряженность


    Кирилл Телин: Настала эпоха санитарной демократии

    Непрофессиональный космос


    Михаил Котов: Обычная девушка вернула интерес россиян к космонавтике

    американская империя


    Дмитрий Дробницкий: Когда в Америке закончится все

    на ваш взгляд


    Какая из сторон больше заинтересована в диалоге между Россией и НАТО?
    Лев Матвеев

    Хакеры теперь могут убить человека

    Лев Матвеев
    председатель совета директоров «СёрчИнформ»
    26 мая 2021, 18:15

    Долгое время считалось, что учреждения здравоохранения остаются в относительной безопасности перед киберпреступностью, потому что слабо цифровизованы. Но в последнее время этот барьер пал: развивается телемедицина, медкарты переведены в электронный вид. Это значит, что медицинская информация о каждом из нас может оказаться в руках злоумышленников, если произойдет утечка или взлом. Пандемия не только подстегнула цифровизацию, но местами создала настоящий цифровой хаос, что заставляет власти принимать меры.

    Минздрав заявляет, что собирается разработать Концепцию информационной безопасности для здравоохранения. И сообщает, что число кибератак в медицине в 2020 году выросло на 90%. То есть официально подтверждено то, что многие годы вызывало опасение у экспертов: медицинские данные не игрушка, их свободное распространение и слабая защита – огромная проблема.

    Добавлю аргументов. 2020 год из-за пандемии стал уникальным и вывел на передний план все «болячки» системы. Мы сами тоже собирали статистику по утечкам данных коронавирусных больных – 100% этих утечек произошло по вине самих врачей или из-за слабой защиты медицинских организаций.

    Если смотреть на проблему в комплексе, то можно выделить основные пункты, которые необходимо проработать:

    Слабое законодательство, которое не мотивирует защищать данные

    Законы, действительно, не мотивируют к защите данных. Нарушение Федерального закона № 152 «О персональных данных» предполагает очень скромный штраф, и даже тот применяется редко. Для заведения дела о нарушении врачебной тайны и неприкосновенности частной жизни потерпевший должен обратиться с иском в суд. Но такая практика в России не развита. Многие даже не догадываются, что стали жертвой утечки и что это может быть опасно.

    Низкая культура обращения с данными – как со стороны пациентов, так и со стороны врачей

    Нет сложившейся культуры защиты врачебной тайны. Медицинские сведения – это особый вид информации, требования по ее защите прописаны в законе о защите персональных данных. Но осознания этой «особости» нет. Это хорошо показала практика прошлого года, когда добрая половина утечек данных о коронавирусных больных случилась из-за того, что врачи скидывали их данные себе на телефон и пересылали по WhatsApp.

    Порой можно увидеть брошенные посты медсестер с незаблокированными компьютерами – используй как хочешь. Можно слить данные страховым, фармкомпаниям, черным риелторам и продавцам БАДов. Я уж молчу про сценарии, когда из-за такого халатного отношения к информации может быть причинен вред здоровью. Представьте, если будет изменена информация в протоколе лечения или о существующих у пациента аллергических реакциях. Даже взлом IoT-устройств (например, кардиостимуляторов) больше не фантастика. Поэтому вся подобная информация должна быть защищена идеально.

    Фото: Алексей Сухоруков/РИА Новости

    Отсутствие в медучреждениях защитных решений и специалистов по информационной безопасности

    В большинстве медучреждений нет ни ИТ-, ни специалистов по информационной безопасности для контроля работы с данными, внедрения защитных решений и т. п. Уверен, что появление концепции, которую задумал Минздрав, «подтянет» общий уровень защиты данных. Так появление Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» положительно сказалось на объектах критической инфраструктуры: на оснащенности защитными решениями, бизнес-процессах, общей культуре работы в ИТ-инфраструктуре.

    Таким образом, готовность Минздрава можно только приветствовать. Но хотелось бы, чтобы при разработке документа не были допущены недочеты, которые, к сожалению, сопровождают некоторые последние инициативы по защите данных.

    Недостаточно продуманный регламент обмена данными

    Часто меры защиты данных хорошо продуманы в рамках конкретного ведомства, а вопросы взаимодействия этого ведомства с другими учреждениями – плохо. В результате эти «стыки» становятся наиболее уязвимыми местами для взлома. А при обмене данными, их пересылке, случается наибольшее число утечек.

    Смещение акцентов

    Документы чаще всего фокусируются на защите данных от внешних угроз, а от внутренних рисков меры часто проработаны слабо. Эта проблема касается не только «общего» ФЗ-152, но и таких «продвинутых» документов, как упомянутый выше ФЗ-187 или требования Центробанка.

    Например, ЦБ в своих стандартах подробно описывает меры по защите от киберпреступности, а все, что касается инсайдерских рисков – только рекомендация. Надо понимать психологию руководителя любой организации: нет обязательного требования – нет и бюджетов. Сознательных и принципиальных мало.

    Переоценка возможностей учреждений по выполнению требований по защите информации

    Можно создать идеальный документ, который будет подробно описывать строгие требования защиты, но важно оценивать, насколько они выполнимы «на земле». Вместе с концепцией должен быть продуман вопрос полноценного бюджетирования на закупку защитных программ, найма специалистов по информационной безопасности. Иначе концепция, как и дальнейшие прикладные документы, останутся просто бумажками.

    Но и деньгами не решить всех проблем. Даже «богатая» финансовая сфера испытывает дефицит кадров хороших специалистов по информбезопасности! Как же за них может конкурировать больница или поликлиника, где и сисадмина часто нет? Я лично убежден, что мы неизбежно придем к развитию рынка аутсорсинга для решения этой проблемы, это мировой тренд.

    Как его можно применять для госорганизаций? Выходом могут стать государственные центры информационной безопасности, которые и станут «мозговыми центрами» с ИБ-специалистами в штате, передовым оснащением. Они снимут головную боль по защите данных и с крупного регионального медцентра, и с рядовой районной поликлиники.


    Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь
     
     
    © 2005 - 2021 ООО «Деловая газета Взгляд»
    E-mail: information@vz.ru
    ..............
    В начало страницы  •
    На главную страницу  •