По данным исследованиям, проведённым агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году, в 54% российских медицинских учреждений используется оборудование, на котором стоит устаревшая операционная система. Это происходит в основном из-за высокой стоимости обновлений и проблем с совместимостью старых и новых систем.

В половине российских медицинских учреждений используется оборудование c устаревшей ОС.

Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содержат не только улучшения, но и патчи для уязвимостей. Если же бреши не закрыты, злоумышленники могут использовать их в качестве точки входа в корпоративную инфраструктуру.

Исследование показало, что из-за уязвимостей 32% медицинских учреждений сталкивались с утечками данных, столько же с DDoS-атаками и 30% — с атаками программ-вымогателей.

«Сектор здравоохранения развивается, и в нём всё чаще используются умные, то есть подключённые к интернету устройства. Их применение связано с определёнными рисками кибербезопасности, но существуют технологии, которые могут помочь их минимизировать. Использование таких решений, а также регулярное повышение осведомлённости сотрудников медицинских учреждений может значительно повысить уровень безопасности в здравоохранении», — комментирует Сергей Марцынкьян, руководитель департамента продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Чтобы свести к минимуму вероятность киберинцидентов, специалисты по информационной безопасности рекомендует медицинским учреждениям:

- обучать сотрудников базовым правилам кибергигиены, поскольку атаки часто начинаются с фишинга или других техник социальной инженерии;

- проводить аудит кибербезопасности сетей и своевременно исправлять обнаруженные уязвимости;

- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак;

- укреплять защиту встроенных систем в медицинских устройствах, которые редко обновляются.