«Лаборатория Касперского»: в половине российских медицинских учреждений используется оборудование c устаревшей ОС

Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.

Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.

Исследование показало, что из-за уязвимостей 32% медицинских учреждений сталкивались с утечками данных, столько же с DDoS-атаками и 30% — с атаками программ-вымогателей.

«Сектор здравоохранения развивается, и в нём всё чаще используются умные, то есть подключённые к интернету устройства. Их применение связано с определёнными рисками кибербезопасности, но существуют технологии, которые могут помочь их минимизировать. Использование таких решений, а также регулярное повышение осведомлённости сотрудников медицинских учреждений может значительно повысить уровень безопасности в здравоохранении», — комментирует Сергей Марцынкьян, руководитель департамента продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Чтобы свести к минимуму вероятность киберинцидентов, «Лаборатория Касперского» рекомендует медицинским учреждениям:

- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;

- проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;

- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак. Например, сервис Kaspersky Managed Detection and Response может помочь распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;

- укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются. Например, решение Kaspersky Embedded System Security разработано специально для устройств, которые поддерживают устаревшие версии ПО без дополнительной нагрузки на систему. Продукт был недавно обновлён, в нём появились возможности управления облачными средами, что позволяет контролировать встроенные устройства через ту же консоль, что и другие конечные устройства.

* Исследование было проведено агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году.