Алексей Жуков, НИИ неотложной детской хирургии и травматологии ДЗМ: Больший вред медицинской организации приносит внутренний нарушитель, чем внешний

Российская медицина активно двигается в сторону цифровизации. А как обстоят дела с информационной безопасностью в медицинских учреждениях? О внешний угрозах и внутренних нарушителях в поликлиниках и стационарах, а также о сложностях выбора отечественного ПО, в рамках конференции МедИнфоБез-2023, Cyber Media рассказал начальник отдела научно-медицинских цифровых решений НИИ неотложной детской хирургии и травматологии ДЗМ Алексей Жуков.

Cyber Media: Как вы оцениваете уровень цифровизации современных медицинских учреждений?

Алексей Жуков: Уровень цифровизации медучреждений можно оценивать по-разному. Если брать Москву, он довольно высокий и оснащенность также хорошая. Что касается других регионов, там, конечно, сложнее. При этом я не могу привести информацию по коммерческим клиникам, но думаю у них тоже с оснащением всё неплохо.

Cyber Media: Если говорить о передовом медицинском оборудовании, которое используется в хирургии и других направлениях медицины, насколько, по Вашему мнению, оно защищено «из коробки»?

Алексей Жуков: Что касается защиты самого медицинского оборудования, то у нас возникает много требований к нему. Если оно является объектом КИИ, то мы должны обеспечить защиту согласно 239 приказа ФСТЭК и в случае возникновения инцидентов информационной безопасности сообщать в НКЦКИ. Также у нас есть требования Росздравнадзора, требования Минздрава, которые в некоторых местах пересекаются с требованиями информационной безопасности. Взять для примера приказ Минздрава №1113, который говорит об утверждении порядка сообщения субъектами обращения медицинских изделий обо всех случаях выявления побочных действий. По факту мы должны в случае, если что-то происходит с медицинским изделием (оборудованием), сообщать в Росздравнадзор.

Так что уровень защиты довольно высок, но я бы рассматривал коробочные продукты не отдельно, а в комплексе. Как правило, любое медицинское оборудование подключается к сети и надо выстраивать комплексную систему защиты для: информационной системы, сетевого, серверного и медицинского оборудования.

Cyber Media: В сети можно найти много примеров атак на медицинские учреждения: от DDoS-атак на сайт больницы до кражи персональных данных пациентов. На Ваш взгляд, могут ли киберпреступники нарушить непрерывность процессов оказания помощи пациентам современной технологичной больницы?

Алексей Жуков: Тут надо рассматривать разные аспекты. Есть сайт организации. Как правило, он не предусматривает возможность записи на прием. В редких организациях есть такая опция. Если нет возможности записи на прием, есть возможность записаться по телефону. Поэтому DDoS-атаки на сайт организации я не считаю критичными. Да, они могут нанести вред организации, но не остановят саму медицинскую деятельность.

Что касается атак на медицинские организации, тут, конечно, все серьезнее и могут вывести из строя оборудование оборудование. Но даже если идет целевая атака и будет остановлено оборудование, есть такое понятие: переход на бумажные носители информации. На лечебном процессе это никак не отразится. Да, может отложится произведение каких-то исследований, но они, как правило, плановые.

Критично это в области экстренных случаев — в экстренных операционных. Но обычно они находятся в обособленном состоянии и их стараются к сетям общего пользования не подключать. Поэтому нанести им вред довольно сложно.

Я бы рассматривал больше вреда, который может нанести медицинский техник, занимающийся обслуживанием этого оборудования. Ну и, конечно, больше вреда может нанести сам персонал. Это мы говорим сейчас не о внешних угрозах, а больше о внутренних. По практике я считаю, что больший вред медицинской организации приносит внутренний нарушитель, чем внешний.

Cyber Media: Уточните, пожалуйста, внутренний нарушитель — это…

Алексей Жуков: Это работники. Это проблемы эксплуатации. По незнанию, неправильно воткнули либо выдернули, нажали не там. Могу привести пример: в одном подразделении отвалился интернет. Медсестре было холодно, она выключила сетевое оборудование из розетки и включила обогреватель. Но самое опасное это неосведомленность работников медицинских организаций и несоблюдение элементарных требований информационной безопасности таких как: парольная политика , антивирусная защита, использование личной почты и мессенджеров на местах

Cyber Media: А какие хакерские атаки наиболее актуальны для медицинских учреждений за последние годы?

Алексей Жуков: Приведу такой пример: вендоры, поставщики оборудования организовывают удаленный доступ к нему не согласовав медицинским учреждением. Это основная проблема и основная лазейка, через которую могут проходить атаки на медучреждения. Возьмем для примера магнитно-резонансный томограф и подключим его к сетям общего пользования. Хакеры могут этим воспользоваться и вывести из строя этот аппарат МРТ. Это вред для клиники, простой оборудования и невозможность проведения исследований. Это и финансовые, и репутационные риски.

Cyber Media: По Вашему мнению, насколько насыщена защита инфраструктуры медицинских учреждений в России? Есть ли разница в уровне защищенности государственных и частных медицинских организаций?

Алексей Жуков: Я могу сказать про региональную специфику. Могу обрисовать как это происходит у нас. Стационар работает совместно с отделом ИБ Департамента здравоохранения города Москвы и с Департаментом информационных технологий и в нем есть подразделение, которое курирует сферу здравоохранения. Местные ИТ-специалисты совместно с ними выстраивают систему защиты. Уровень защиты довольно-таки жесткий. Да, медицинскому персоналу очень не нравится. То что закрыты флешки, нельзя пользоваться своей почтой, режется интернет-трафик, но я считаю, что это необходимые и правильные меры. Думаю что стационары города Москвы очень хорошо защищены.

Чуть хуже обстоит дело с поликлиниками, но и там тоже работа ведется. Что касается коммерческих организаций, для них нет такого госконтроля и таких жестких требований. Я думаю, что уровень защиты информации там будет ниже. Но в некоторых будет и сильнее. В крупных клиниках, я считаю, на обеспечение защиты информации выделяются достаточные средства. По регионам такой статистикой не обладаю, поэтому сказать не могу.

Cyber Media: Если говорить об импортозамещении, в чем специфика этого процесса по сравнению с другими отраслями?

Алексей Жуков: Здесь есть проблема. В частности, для меня. Мы должны переходить на отечественное программное обеспечение, а нет утвержденного какого-то списка, на что переходить. Разрозненное ПО на самом деле очень мешает в плане оказания медицинских услуг и в плане обмена информацией. Взять самый простой пример: на какую отечественную операционную систему мы бы могли централизованно перейти? Выбор есть, но если это давать на откуп какому-то конкретному стационару или поликлинике, у нас будет бардак.