Медицинские центры «Ассута» защищают пациентов с помощью нового инструмента кибербезопасности
По словам профессора Ари Шамисса, генерального директора Assuta Medical Centers Network, индустрия здравоохранения относится к числу наиболее уязвимых для кибератак. «Эти атаки происходят с угрожающей скоростью», – сказал Шамисс. Выступая на ежегодной конференции «Jerusalem Post» в Нью-Йорке 29 апреля.
Шамисс делился статистикой о развитии и влиянии киберпреступлений на здравоохранение. Около 94% медицинских учреждений в Соединенных Штатах говорят, что они стали жертвами кибератак, сказал он. Учреждения здравоохранения были целью 88% нападений связанных с вымогательством в Соединенных Штатах в прошлом году. В случае блокировки баз данных больница может потерять более 1 миллиона долларов в день, если она будет закрыта.
Первая кибер-атака на медицинское учреждение в США была 17 мая 2017 года. С тех пор «многое произошло», сказал он. Шамисс объяснил, что порт входа для большинства кибератак — это медицинские устройства. В лучшем случае злоумышленники могут нарушить конфиденциальность данных пациента. В худшем случае они получат контроль над этими медицинскими устройствами, и смогут отключать их, что может привести к травме пациента или даже смерти. Он сказал, что медицинские устройства особенно уязвимы, поскольку большинство медицинского оборудования не имеет надлежащего механизма для исправления программного обеспечения безопасности, в основном из-за его длительного срока службы. Кроме того, медицинские устройства не имеют достаточных средств контроля безопасности и прозрачности.
«Но Израиль — нация стартапов», – сказал Шамисс. И Assuta Medical Centers Network находится на переднем крае защиты индустрии здравоохранения от этих кибератак, благодаря сотрудничеству с несколькими израильскими стартапами. Одним из таких нововведений является CyberMDX. CyberMDX предоставляет медицинским центрам технологии кибербезопасности для защиты их подключенных медицинских устройств и клинических сетей. Технология, развернутая как виртуальное устройство в помещении, обеспечивает достижение цели безопасности и прозрачности с помощью четырех столпов: видения, понимания, предотвращения и предупреждения. «CyberMDX готов стоять на страже и защищать то, что для нас наиболее ценно», – сказал Шамисс.