Компания «Информзащита» выступила партнером Всероссийского форума «Приоритеты 2014: Информатизация образования и здравоохранения в России», прошедшего 4 июня в Москве. От «Информзащиты» свой доклад презентовал старший консультант компании Денис Хлапов, который затронул болезненную для медицинских учреждений тему – актуальность проблем информационной безопасности в медицинском секторе.
В своем выступлении он сделал акцент на возможных угрозах информационной безопасности, связанных с развитием и повсеместным использованием электронных сервисов в медицинских учреждениях. Особое внимание эксперт уделил особенностям построения и функционирования IT-инфраструктуры в организациях здравоохранения, а также привел несколько примеров из опыта «Информзащиты» по проведению тестов на проникновение к информационным ресурсам одной из крупных клиник России. Так, например, при проведении экспресс-аудита защищенности IT-инфраструктуры в клинике, сотрудникам «Информзащиты» удалось всего за 2 дня получить полный административный доступ к медицинским информационным системам, каталогам хранения диагностических данных и т.д. При этом оказалось, что такой доступ можно получить даже не входя в здания клиники, просто используя уязвимый Wi-Fi.
По данным компании InfoWatch, только за 2013 год в России было зарегистрировано 109 случаев утечки персональных данных, что в 2,2 раза превышает показатели за предыдущий год: «Такая статистика заставляет задуматься об эффективности применяемых на сегодняшний день подходов к обеспечению информационной безопасности, – отметил Денис Хлапов. – Для медицинского сектора это критично, учитывая высокую степень конфиденциальности обрабатываемых данных».
Одним из наиболее правильных подходов к оценке уязвимости IT-инфраструктуры медицинских учреждений эксперт видит в проведении внешнего аудита информационной безопасности. Такая аналитика поможет выявить актуальные уязвимости медицинских электронных сервисов, а также продемонстрирует потенциальные возможности злоумышленников.
Всероссийский форум «Приоритеты 2014: Информатизация образования и здравоохранения в России» считается главным событием года в сфере информатизации российского здравоохранения и образования, которые ежегодно собирает руководителей профильных госструктур, вузов и медучреждений, ведущих разработчиков и поставщиков ИТ-решений.
Организатор форума - ComNews Conferences.