Информационная безопасность

Информационная безопасность

“А что там важного мы храним на этом облаке или в папке на локальном диске? 
Другое дело банк, столько данных…”


Основная и первая ошибка владельцев. 

Не будьте как они, будьте в безопасности! 
Даже не всем знакома политика паролей, доступов и прав на папки с данными. Все общее, всем доверяем. Вирусы интернета и хакеры с кибератаками не избирательны. Будь это клиника или банк: если ваша система стоит под паролем “1234”, пора срочно бить тревогу. Репутационный урон может быть глобален.

Проблема рынка в том, что компании, которые профессионально занимаются IT-безопасностью работают с “крупными игроками” и только аудит будет стоить несколько (много) миллионов рублей. Плюс важно учесть чувствительность медицинских данных и средний уровень защиты на рынке (который оставляет желать лучшего).

 

Примеры рисков, с которыми может столкнуться каждый:

1. Утечка данных. Зачастую данные утекают в рамках безадресных вирусных атак. Универсальный вирус не заточен под конкретную компанию, а попадает к тому, кому “повезло”. Под атаки попадают даже крупные компании, а если защиты нет, то вся база пациентов и диагнозов может оказываться в открытом доступе.

2. Шифровальщики. Попав в систему все пользовательские файлы шифруются. Хакеры требуют выкуп за специальный ключ или программу-декриптор. Если у вас нет качественных бэкапов, можете попрощаться с данными.

3. Злонамеренные действия сотрудников. В тихом омуте водятся сами знаете что. Украсть базу, отдать конкурентам или шантаж выгрузкой данных в открытый доступ не такой редкий случай, к сожалению.

4. Попадание чувствительной медицинской информации (инфекционные заболевания, гинекология, данные о репродукции и др.) в руки не тех сотрудников. Репутационные риски для пациентов, сплетни и как итог — недобрая слава клиники.Проблема рынка в том, что компании, которые профессионально занимаются IT-безопасностью работают с “крупными игроками” и только аудит будет стоить несколько (много) миллионов рублей. Плюс важно учесть чувствительность медицинских данных и средний уровень защиты на рынке (который оставляет желать лучшего).

Как мы готовы это предотвратить?

ОЦЕНИВАЕМ

  • Чувствительность данных
  • Универсальные риски
  • Уровень защищенности
  • Оборудование
  • IT - инфраструктуру
  • Политику безопасности

ДАЕМ РЕКОМЕНДАЦИИ​

  • По наиболее рисковым точкам
  • Как построить инфраструктуру для минимизации рисков

МОЖЕМ​

  • Построить инфраструктуру за вас
  • Рассказать о том, как соблюдать "информационную гигиену"
  • Следить за "стерильностью данных"
назад