Более трети медучреждений столкнулись с инцидентами кибербезопасности

Более трети (35,6%) опрошенных экспертов в сфере Интернета вещей, связанные с медицинской сферой, отметили, что их организации сталкивались с инцидентами в сфере кибербезопасности в 2016 году. Идентификация и снижение рисков в сфере современных и устаревших подключенных устройств является крупнейшей проблемой для отрасли, считает 30,1% респондентов. Об этом сообщается в результатах исследования Deloitte.

Внедрение решений по управлению уязвимостями на этапе проектирования медицинских устройств (19,7%), мониторинг и реагирование на инциденты в информационной безопасности (19,5%) и отсутствие сотрудничества по управлению киберугрозами по всей системе поставок подключенных медицинских устройств (17,9%) респонденты назвали дополнительными проблемами в сфере кибербезопасности.

Усилия по управлению рисками после инцидентов необходимо предпринимать вкупе с управлением рисками кибербезопасности. Однако небольшое количество респондентов (18,6%) считают, что их организации в течение следующих 12-ти месяцев «очень подготовлены» к рассмотрению судебных процессов, к проведению внутренних расследований или к обращению в регулирующие органы.

Для защиты от киберугроз в медицинских устройствах Deloitte рекомендует применять многоуровневый подход. Аналитики выделили три основных этапа:

• Внедрить иерархии документов;
• Проводить как минимум ежегодно оценки кибербезопасности продуктов;
• Применять судебный подход к реагированию на инциденты.