Минулого року кібернапади виявили зростаючу вразливість біомедичних установ Індії. У цій статті розглядаються заходи, які можуть вжити ці установи для забезпечення кібербезпеки.
Програма фокусується на п’яти основних імперативах: дані, стратегічні технології, новітні технології, цифрова інфраструктура в суспільстві та стратегічні партнерства.
Вразливість біомедичних установ
У листопаді 2022 року атаки програм-вимагачів на Всесвітній інститут медичних наук Індії (AIIMS) та Індійський рада медичних досліджень (ICMR) підкреслили уразливість біомедичних досліджень в країні до кібернападів. Ці організації дедалі частіше стають жертвами кіберзаходів через чутливість даних, які вони обробляють, таких як зразки пацієнтів, патогени тощо. За оцінками, кібернапад на AIIMS призвів до компрометації даних приблизно 30-40 мільйонів пацієнтів, включаючи високопосадовців.
Біомедичні установи зазвичай виявляються більш вразливими через обмежену обізнаність дослідників про потенційні кіберзагрози, брак комунікації між дослідницькими та ІТ-командами, недостатні запобіжні заходи проти кібернападів, а також бюджетні обмеження.
Необхідні заходи для підвищення кібербезпеки
Напади на AIIMS і ICMR повинні стати сигналом для біомедичних установ в Індії впровадити найкращі практики кібергігієни для забезпечення безпеки своїх організацій. Дослідження в сфері кібербіобезпеки може стати початковою точкою для біомедичних установ в Індії для розвитку найкращих практик, що запобігають кібернападам.
Кроки до підвищення захисту
Щоб захистити організацію від кіберзагроз, важливо виявити цінні активи та розуміти витрати можливих втрат у разі їх компрометації чи крадіжки. Всі дослідницькі організації повинні спробувати категоризувати свої цінні активи в чотири основні категорії.
Після ідентифікації активів, наступним кроком буде оцінка важливості та цінності кожного з них. Для цього слід враховувати як вартість першочергового отримання активу, так і вплив компрометації активу на дослідження.
Види загроз для біомедичних установ
Загрози для біомедичних установ могуть виникати з двох джерел: ззовні та всередині. Мотивація для кібернападу може відрізнятися в залежності від того, чи є нападник зовнішнім чи внутрішнім.
Розвиток кібербезпеки
З огляду на складність сучасних кібернападів, виявити злом системи може бути важко. В середньому установи виявляють злом через 21 день. Тому раннє виявлення є критично важливим для зменшення шкоди, завданої атакою.
Для виявлення зовнішніх загроз важливо бути пильними при спостереженні за аномальною поведінкою мережі, використовуючи системи виявлення вторгнень (IDS) та управління подіями безпеки.
Стратегії захисту
Кібербезпека є колективною відповідальністю всіх працівників організації, а не тільки ІТ-відділу. Необхідно забезпечити співпрацю між ІТ-командою та дослідниками для вдосконалення виявлення аномалій у системі.
Три основні стратегії захисту можуть включати: впровадження системи, яка забезпечує конфіденційність, цілісність і доступність даних; проведення регулярних навчань для співробітників; та незалежні оцінки ризиків.
Враховуючи зростання кількості кібернападів на біомедичні установи, організації повинні пріоритетно впроваджувати стратегії кібербіобезпеки для захисту своїх чутливих даних та активів.
Автор також висловлює подяку Адаршу Ранджану, стажеру з Програми технологій і суспільства при Carnegie India, за його дослідницьку допомогу.
