Минздрав США выпустил новое руководство по кибербезопасности
Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения.
Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и практики по обеспечению безопасности. Руководство состоит из четырех томов, содержащих гибкий набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения. Документ концентрируется на пяти наиболее распространенных угрозах кибербезопасности — фишинговых атаках; атаках с использованием вымогательского ПО; потере или краже оборудования или данных; утечках данных (непреднамеренные, намеренные или в результате действий инсайдеров); атаках на подключенное к интернету медицинское оборудование, которые могут поставить под угрозу безопасность пациентов.
Документ также содержит набор рекомендаций для минимизации влияния угроз кибербезопасности на работу организаций, включая практики по защите систем электронной почты, конечных устройств, управлению доступом и сетями, защите данных и предотвращению их утечек, реагированию на инциденты безопасности, устранению уязвимостей, обеспечению безопасности медицинских приборов и пр.
Как отметили в ведомстве, рекомендации являются добровольными и не требуют обязательного применения, однако могут стать полезным инструментом для организаций, намеренных привести используемые политики кибербезопасности в соответствие с лучшими текущими практиками.
