Бесплатно Экспресс-аудит сайта:

31.07.2021

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

Большинству больниц и медицинских учреждений критически не хватает возможности защитить свои компьютерные системы цепочек поставок. Специалисты из компании CynergisTek проанализировали около 100 поставщиков медицинских услуг по всему миру, включая больницы, врачебные кабинеты и организации подотчетной медицинской помощи с целью определить уровень безопасности организаций в сравнении с руководством по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST).

Оценки были разделены на две группы: высокие показатели с оценками соответствия NIST более 80% и низкими показателями с оценками соответствия менее 80%. В отчете основное внимание уделено общему состоянию отрасли с точки зрения готовности систем кибербезопасности, при этом 64% организаций соответствуют требованиям ниже 80%.

Цепочка поставок оказалась самой большой слабостью системы здравоохранения. Управление цепочкой поставок получило средний балл в 2,7 из 5, отображая универсальную проблему, с которой компании сталкиваются при выявлении и устранении киберугроз. При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок. Даже самые высокие показатели не достигли уровня 4.

Результаты исследования CynergisTek за 2021 год показали, что половина организаций не обучает и не информирует пользователей по вопросам кибербезопасности на постоянной основе. Данная тенденция широко распространена как внутри организаций, так и за их пределами. CynergisTek обнаружила критический недостаток образования и понимания среди руководителей и членов правления, на которых возложены крайне важные обязательства.