Во время пандемии 2020 года в Казахстане участились случаи DDoS-атак и фишинга, при этом стало меньше кибератак. За первое полугодие 2021 года было зарегистрировано более 13,9 тысяч случаев нарушения кибербезопасности. Зачастую под удар попадали банки и государственные органы. События на мировой арене привели к росту кибератак в Казахстане, Азербайджане и других странах. Так, по состоянию на 22 апреля 2022 года, в Азербайджане был зафиксирован всплеск количества киберугроз. Речь идет о DDoS-атаках на государственные порталы, кибермошенничестве против граждан от имени государственных структур и ряде других атак.
Заведения из сферы здравоохранения — больницы, клиники и другие организации — как никогда в опасности. Они подвергаются DDoS-атакам, попыткам забросить в системы ПО-вымогателей, фишингу и другим угрозам.
Центрам здравоохранения и другим компаниям среднего и малого бизнеса следует действовать проактивно, чтобы защитить себя и своих клиентов от атаки. Таким образом, предпочтительным вариантом является решение для комплексного управления инфраструктурой. Эта стратегия позволяет обеспечить защиту конечной точки и свести к минимуму негативные последствия в случае атаки.
Ключевой частью стратегии является пошаговое усиление корпоративной кибербезопасности, которое выглядит следующим образом:
- Использование передового опыта мировых компаний. Сотрудники медицинских центров должны пройти базовую подготовку, где научатся пользоваться надежными паролями или выявлять потенциальные угрозы. Они ознакомятся с примерами мошеннических сообщений и узнают больше о социальной инженерии (например, фишинге). Кроме того, администрация учреждения должна внедрить многофакторную аутентификацию (MFA). Благодаря этим простым действиям безопасность в секторе значительно улучшится.
- Регулярное создание резервных копий всех систем. В области, где хранится огромное количество конфиденциальной информации (например, записи пациентов или база данных медицинского персонала), восстановление утраченных файлов играет ключевую роль. Хранение их копии в нескольких местах — как в облаке, так и локально — позволяет избежать необходимости платить выкуп киберпреступникам за восстановление данных.
- Обновление всех устройств как аппаратного, так и программного обеспечения. Использование устаревших ПК, а также операционных систем и антивирусов без последних обновлений — серьезное нарушение кибербезопасности, которое хакеры могут использовать для своих целей. Передовые устройства и поставщики управляемых услуг в облаке делают медицинские центры более устойчивыми к разным типам атак. Центры здравоохранения должны развернуть современные решения, гарантирующие мощный уровень предотвращения, выявления и реагирования на потенциальные расширенные угрозы (EDR).
Если не хватает комплексной защиты на конечной точке, то эффективность других инициатив существенно снижается.
Внедрение защиты на примере французской больницы
Клиника La Clinique Les Trois Soleils — пример реализации безопасной стратегии в медицинской сфере. Когда Франция была на карантине во время пандемии, центр продолжал свою деятельность как локально, так и удаленно. Отделу исследований и разработок потребовался доступ к сетевой базе данных центра за пределами сайта. Это создавало риск для защиты данных, поэтому клиника решила принять унифицированную платформу кибербезопасности, которая включает брандмауэры, решения безопасности Wi-Fi и многофакторную аутентификацию (MFA).
Этот шаг повысил уровень безопасности благодаря соединению между брандмауэром клиники и виртуальным брандмауэром провайдера, расположенным в центре обработки данных. Последний реплицируется, а его встроенная безопасность обеспечивает дополнительную гарантию. Сотрудники, работавшие на дому, могли легко идентифицировать себя через MFA. Таким образом, данные физически оставались в клинике, получить доступ к ним можно было только удаленно.
Благодаря использованию внешнего центра обработки данных клиника повысила уровень производительности, оптимизировала рабочие процессы и обеспечила надежную защиту базы данных.
Выводы
Сфера здравоохранения — лакомый кусок для хакеров, ведь больницы хранят сотни тысяч персональных данных, включая имена, номер страхования, место жительства и другую важную информацию. Все это должно находиться под надежной защитой и с учетом современных условий.
WatchGuard — это компания-визионер, держащая руку на пульсе времени. Она сочетает в себе решения для внешнего и внутреннего периметров: начиная от самых быстрых и производительных UTM, безопасного WIFI-6 и MFA и заканчивая защитой конечных точек. Вся система удобно управляется с единой платформы и обеспечивает защиту данных.
Если вы хотите узнать больше о продукте или заказать демонстрацию решения — напишите нам [email protected]