По данным нового исследования* «Лаборатории Касперского», 73% медицинских учреждений по всему миру используют оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.
Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.
Исследование показало, что из-за уязвимостей каждое второе медицинское учреждение сталкивалось либо с утечками данных, либо с DDoS-атаками, либо с атаками программ-вымогателей. При этом лишь 30% опрошенных уверены в том, что их организация в случае инцидента сможет эффективно противостоять злоумышленникам.
«Атаки на медучреждения могут привести к разным последствиям, от утечки данных до остановки многих процессов, которые протекают в организации. В любом случае они могут грозить не только финансовыми потерями. Однако риски можно минимизировать, если вовремя устанавливать обновления ПО на “умные” устройства — аппаратуру, подключённую к интернету, а также повышать цифровую грамотность сотрудников», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:
- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;
- проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;
- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;
- укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются. Например, решение Kaspersky Embedded System Security разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему. Продукт был недавно обновлён, в нём появились возможности управления облачными средами, что позволяет контролировать встроенные устройства через ту же консоль, что и другие конечные устройства.
* Исследование было проведено агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году. В нём участвовали респонденты из 34 стран.
