В настоящее время проблема кибератак на учреждения, работающие в сфере здравоохранения, стала особенно острой. Такие нападения приводят к нарушению стабильности работы медицинского оборудования и бесперебойного доступа к информации. Чаще всего для проведения подобных киберопераций используются программы-шифровальщики, которые полностью блокируют работу критически важных сервисов. Нередко они попадают в систему через вредоносные вложения в фишинговых письмах.

Только в период с марта по май 2020 года в Приволжском федеральном округе было обнаружено 3 722 097 веб-угроз на устройствах пользователей*. В частности, в Самаре за указанный период было зафиксировано 284 103 веб-угрозы, по данным "Лаборатории Касперского".

"В результате пандемии нам, как и многим другим организациям, пришлось срочно переводить значительную часть своих сотрудников на удалённый режим работы. Мы работаем с конфиденциальными данными, и нашей приоритетной задачей в новых условиях было сохранить информацию от утечек и искажения. Предложение "Лаборатории Касперского" оказалось весьма своевременным и помогло нам сделать переход на новые условия работы максимально безболезненным", — отметил Артём Алексеевич Шляхов, начальник отдела по защите информации медицинского информационно-аналитического центра Оренбурга.

"Мы всё время говорим о критически низком уровне защищённости медицинских учреждений. Несмотря на то что многие организации стали уделять больше внимания вопросам кибербезопасности, ландшафт угроз всё ещё остаётся достаточно широким, а в текущей ситуации количество атак на медицинские организации может значительно увеличиться", — прокомментировал Тимур Бигулов, руководитель направления продаж "Лаборатории Касперского" для малого и среднего бизнеса.

Помимо установки надёжного защитного решения "Лаборатория Касперского" рекомендует медицинским организациям принимать следующие защитные меры:

· использовать разные сложные пароли для доступа к разным корпоративным ресурсам;

· регулярно делать резервные копии данных, проверять их целостность и актуальность, чтобы в чрезвычайной ситуации информацию можно было легко восстановить;

· своевременно устанавливать обновления безопасности для операционной системы и прикладного ПО, а также строго регламентировать список программ, использование которых допускается на рабочих устройствах;

· по возможности применять шифрование на устройствах, которые используются для решения рабочих задач, а также ограничить использование RDP и сторонних утилит удалённого администрирования. Использовать только сложные пароли для учётных записей пользователей, имеющих права на удалённое управление системами организации через RDP, не хранить их в открытом виде и регулярно менять;

· при появлении признаков атаки изолировать скомпрометированные системы от сети предприятия, а также принудительно сменить пароли для всех учётных записей скомпрометированных пользователей;

· обучать сотрудников навыкам безопасной работы с почтой и, в частности, распознаванию фишинговых писем, поскольку такие письма очень часто оказываются первичным вектором атаки. Проводить такие тренинги можно, например, с помощью онлайн-платформы для повышения киберграмотности Kaspersky Automated Security Awareness Platform.

Предложение по бесплатной защите для медицинских учреждений всё ещё активно, подробности на https://kas.pr/sos