В 73% медицинских учреждений по всему миру используется оборудование c устаревшей ОС

В 73% медицинских учреждений по всему миру используется оборудование c устаревшей ОС

По данным нового исследования* «Лаборатории Касперского», 73% медицинских учреждений по всему миру используют оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем, передает Агентство PRESS.KZ.

Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для исправления уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.

Исследование показало, что из-за уязвимостей каждое второе медицинское учреждение сталкивалось либо с утечками данных, либо с DDoS-атаками, либо с атаками программ-вымогателей. При этом лишь 30% опрошенных уверены в том, что их организация в случае инцидента сможет эффективно противостоять злоумышленникам.

«Современная медицина активно пользует новейшие технологии, и многие уже эксплуатируют в работе “умные” устройства — приборы и аппаратуру, подключённые к интернету. Это стоит учитывать, когда речь заходит об обеспечении комплексной кибербезопасности учреждения. Также мы рекомендуем регулярно проводить обучающие тренинги для медперсонала, чтобы повышать коллективную цифровую грамотность — такой комплекс действий позволит безопасно пользоваться новейшими разработками в области здравоохранения», — отмечает Валерий ЗУБАНОВ, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:

— обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;

— проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;

— наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис KasperskyManagedDetectionandResponse может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;

— укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются. Например, решение KasperskyEmbeddedSystemSecurity разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему. Продукт был недавно обновлён, в нём появились возможности управления облачными средами, что позволяет контролировать встроенные устройства через ту же консоль, что и другие конечные устройства.

* Исследование было проведено агентством ArlingtonResearchпо заказу «Лаборатории Касперского» в 2021 году. В нём участвовали респонденты из 34 стран, в том числе из Казахстана.