CINXE.COM

<!DOCTYPE html> <html lang="ru"> <head><link rel="canonical" href="https://www.iso.org/ru/healthcare/cybersecurity" /><link rel="alternate" hreflang="ru" href="https://www.iso.org/ru/healthcare/cybersecurity" /> <link rel="alternate" hreflang="en" href="https://www.iso.org/healthcare/cybersecurity" /> <link rel="alternate" hreflang="fr" href="https://www.iso.org/fr/soins-sante/cybersecurite" /> <link rel="alternate" hreflang="es" href="https://www.iso.org/es/asistencia-sanitaria/cyberseguridad" /> <script> dataLayer = [{ 'pageType': 'fwk:news', 'pageLanguage': 'ru', 'pageMode': 'live', 'pageServer': 'prod' }]; </script> <style> /* Early rules to mitigate CLS */ .nav-utility { padding: 5px; z-index: 1024; position: relative; } .text-sm { font-size: .875em; } .nav-utility li.nav-item a.nav-link { padding: 0; text-decoration: none; } .dropdown-toggle::after { font-size: .75em; vertical-align: baseline; } form.isosearch input { border: 1px solid #c9c4c2; background-color: #fff; } form.isosearch .btn { border: 1px solid #c9c4c2; border-left: 0; color: #e3000f; background-color: #fff; } .nav-iso .navbar-toggler { margin-left: 0.5rem; order: 4; } .navbar-toggler-icon-animated { width: 20px; height: 15px; position: relative; margin: 0; transform: rotate(0); display: inline-block; } .navbar-form { margin-left: 0.5rem; } .btn-light .navbar-toggler-icon-animated span { background-color: #e3000f; } .navbar-toggler-icon-animated span { display: block; position: absolute; height: 3px; width: 100%; } .navbar-toggler-icon-animated span:nth-child(1) { top: 2px; } .navbar-toggler-icon-animated span:nth-child(2) { top: 8px; } .navbar-toggler-icon-animated span:nth-child(3) { top: 8px; } .navbar-toggler-icon-animated span:nth-child(4) { top: 14px; } .visually-hidden-xs { position: absolute !important; width: 1px !important; height: 1px !important; padding: 0 !important; margin: -1px !important; overflow: hidden !important; clip: rect(0, 0, 0, 0) !important; white-space: nowrap !important; border: 0 !important; } @media screen and (max-width:500px) { .isologo-print { order: 1; } .nav-iso .navbar-form { order: 2; flex: 1; } .navbar.nav-iso .navbar-toggler { order: 3; } #mainMenu { order: 4; } } </style>  <script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" data-document-language="true" type="text/javascript" charset="UTF-8" data-domain-script="0217ba9a-8935-44d6-872d-1f223304e117" ></script> <script type="text/javascript"> function OptanonWrapper() { } </script>  <meta name="google-site-verification" content="mQuqWPbWruZdQgZR8QwbxOWnjjxkcFiyJLHWY-cOOHk" />  <script type="text/plain" class="optanon-category-C0001"> var _mtm = window._mtm = window._mtm || []; _mtm.push({'mtm.startTime': (new Date().getTime()), 'event': 'mtm.Start'}); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src='https://cdn.matomo.cloud/iso.matomo.cloud/container_dINwYKex.js'; s.parentNode.insertBefore(g,s); </script>  <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>ИСО - Кибербезопасность в здравоохранении: Диагностирование рисков и поиск решений</title> <link rel="preload" as="font" type="font/woff2" href="/modules/isoorg-template/fonts/inter/Inter.var.woff2?v=3.19" crossorigin/> <link rel="stylesheet" href="/modules/isoorg-template/css/wood.bootstrap.min.css?202502251602" media="screen,print,handheld" type="text/css"/> <link rel="preload" href="/modules/isoorg-template/css/wood.iso.min.css?202502251602" as="style" onload="this.onload=null;this.rel='stylesheet'"> <noscript><link rel="stylesheet" href="/modules/isoorg-template/css/wood.iso.min.css?202502251602"></noscript>  <link rel="apple-touch-icon-precomposed" href="/modules/isoorg-template/img/iso/favicon/red/apple-touch-icon-152x152-precomposed.png"> <link rel="shortcut icon" href="/modules/isoorg-template/img/iso/favicon/red/favicon.ico"> <meta name="msapplication-TileColor" content="#eee"> <meta name="msapplication-TileImage" content="/modules/isoorg-template/img/iso/favicon/red/mstile-144x144.png">  <meta name="theme-color" content="#333"> <script type="module"> let basketWidgetLoaderScript = document.createElement('script'); basketWidgetLoaderScript.src = '/webstore/basket-widget/assets/js/basket-widget-loader.js'; document.head.appendChild(basketWidgetLoaderScript); basketWidgetLoaderScript.onload = () => { const cartElem = document.getElementById('shoppingCart'); if (cartElem) { cartElem.onclick = function(event) { return loadWebComponentsLoaderAndWidget(this, event); }; } } </script> <script type="application/json" id="jahia-data-ctx">{"contextPath":"","lang":"ru","uilang":"ru","siteUuid":"439146f8-677e-4dde-b6c6-b692b7534f52","wcag":false,"ckeCfg":""}</script> <script type="application/json" id="jahia-data-ck">{"path":"/modules/ckeditor/javascript/"}</script> <script src="/javascript/initJahiaContext.js"></script> <script id="staticAssetJavascript0" src="/modules/isoorg-template/javascript/wood.full.min.js?1736434394227" defer></script> <script id="staticAssetJavascript1" src="/modules/isoorg-template/javascript/custom.js?1736434394227" defer></script> <style> nav[role="navigation"]:has(.ticker--live) { background-color: var(--bs-brand)!important; } nav[role="navigation"]:has(.ticker--live) > .container { gap: 1rem; } nav[role="navigation"]:has(.ticker--live) #utilities > li:not(#lang-switcher) { display: none!important; } .card-footer:has(.ticker--live) { background-color: var(--bs-dark)!important; color: white; } .card-footer:has(.ticker--live) a { color: white; } .ticker:has(.ticker--live) { white-space: normal; } .ticker--live .ticker__icon { animation: live 1s infinite; } @keyframes live { 0% { color: transparent; } 50% { color: white; } 100% { color: transparent; } } .its-standard [data-status] {display: none; }</style> <script src="/modules/fwk-module/javascript/countable.min.js" defer></script> <script type="module"> $(document).ready(function () { // Counts the number of words in the #content and renders the minutes to read it in .reading-time // More info on https://sacha.me/Countable const area = document.getElementById('articleContainer'); Countable.count(area, function (counter) { var wpm = 200; var estimatedRaw = counter.words / wpm; var minutes = Math.round(estimatedRaw); if(minutes < 2) {minutes=2;} /* to avoid '1 minutes' */ $('.reading-time').html(minutes); }); }); </script>  <meta name="twitter:site" content="@isostandards" />  <meta property="og:site_name" content="ISO" /> <meta property="og:url" content="https://www.iso.org/ru/healthcare/cybersecurity" /> <meta property="og:type" content="article" />  <meta name="thumbnail" content="https://www.iso.org/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.png/thumbnails/1200x600" /> <meta name="twitter:card" content="summary_large_image" /> <meta name="twitter:image" content="https://www.iso.org/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.png/thumbnails/1200x600" /> <meta property="og:image" content="https://www.iso.org/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.png/thumbnails/1200x600" /> <meta property="og:image:alt" content="" />  <meta name="twitter:title" content="Кибербезопасность в здравоохранении: Диагностирование рисков и поиск решений" /> <meta property="og:title" content="Кибербезопасность в здравоохранении: Диагностирование рисков и поиск решений" />  <meta name="twitter:description" content="Кибератаки могут серьезно повлиять на личную жизнь пациентов и подвергнуть их опасности. Именно поэтому кибербезопасность жизненно важна для медицинских организаций, чтобы постоянно защищать благополучие и конфиденциальность своих пациентов." /> <meta property="og:description" content="Кибератаки могут серьезно повлиять на личную жизнь пациентов и подвергнуть их опасности. Именно поэтому кибербезопасность жизненно важна для медицинских организаций, чтобы постоянно защищать благополучие и конфиденциальность своих пациентов." /> <meta name="description" content="Кибератаки могут серьезно повлиять на личную жизнь пациентов и подвергнуть их опасности. Именно поэтому кибербезопасность жизненно важна для медицинских организаций, чтобы постоянно защищать благополучие и конфиденциальность своих пациентов." />  <meta property="fb:admins" content="100001440003305" />  <meta name="pubdate" content="20250101" /> <script src="https://www.google.com/recaptcha/api.js?render=6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA" defer></script> <script type="text/javascript" src="/modules/CsrfServlet"></script> </head>  <body class="theme-red lang-ru fwk-news is-prod is-live" id="page-0bc86cac-fe38-4582-8bb1-ba7a8fd5e819"> <a id="page-top" class="skip-navigation btn btn-info visually-hidden visually-hidden-focusable" href="#content">Перейти к основному содержанию</a> <nav role="navigation" aria-label="Utility Navigation" class="nav-utility navbar-expand-lg text-sm navbar-dark bg-darkergray text-light"> <div class="container d-flex justify-content-between"> <div class="ticker text-truncate float-start"></div> <ul class="nav d-flex justify-content-end justify-content-sm-around justify-content-md-end" id="utilities"> <li class="nav-item d-none d-sm-block"> <a href="https://login.iso.org" class="nav-link d-flex align-items-center" title="ISO's applications portal"><i class="bi-grid-3x3-gap-fill"></i> Applications</a> </li> <li class="nav-item d-none d-sm-block"> <a href="https://www.iso.org/obp/ui/ru/" class="nav-link d-flex align-items-center" title="Он-лайн библиотека стандартов"><i class="bi-journal-text"></i> OBP</a> </li> <li class="nav-item dropdown" id="lang-switcher"> <a id="lang-dropdown" class="nav-link dropdown-toggle" data-bs-toggle="dropdown" href="#" aria-expanded="false">русский</a> <ul class="dropdown-menu dropdown-menu-end" role="menu" aria-labelledby="lang-dropdown"> <li class="lang-en "><a class="dropdown-item " href="/healthcare/cybersecurity">English</a></li><li class="lang-es "><a class="dropdown-item " href="/es/asistencia-sanitaria/cyberseguridad">español</a></li><li class="lang-fr "><a class="dropdown-item " href="/fr/soins-sante/cybersecurite">français</a></li></ul> </li></ul> </div> </nav>  <header class="header-bootstrap sticky-top">  <nav class="navbar nav-iso navbar-expand-lg navbar-light shadow-md bg-white text-dark"> <div class="container"> <a class="logo logo-square isologo logo-sm" href="/ru/home.html" title="Международная организация по стандартизации" alt="Логотип ИСО"></a> <div class="isologo-print"><img loading="lazy" fetchpriority="low" src="/modules/isoorg-template/img/iso/iso-logo-print.gif" alt="Логотип ИСО для печати" width="50" height="50"/></div> <button class="btn btn-light navbar-toggler" type="button" data-bs-toggle="collapse" data-bs-target="#mainNav" aria-controls="mainNav" aria-expanded="false" aria-label="Toggle navigation"> <div class="navbar-toggler-icon-animated"><span></span><span></span><span></span><span></span></div><span class="visually-hidden-xs"> Меню</span> </button>  <nav role="navigation" aria-label="Main Navigation" class="nav-megamenu collapse navbar-collapse flex-lg-grow-0 flex-xxl-grow-1" id="mainNav"><ul role='menubar' class='navbar-nav me-auto mb-lg-0 ps-2 pe-2 nav-level1' ><li role='menuitem' class='nav-item dropdown position-static noChildren firstInLevel' ><a class='nav-link dropdown-toggle megamenu-toggle ' href='/ru/standards.html'>Стандарты</a></li><li role='menuitem' class='nav-item dropdown position-static hasChildren' ><a class='nav-link dropdown-toggle megamenu-toggle ' data-bs-toggle="dropdown" aria-expanded="true" href=''>Сектора</a><div role='menubar' class='dropdown-menu megamenu w-100 mt-0 border-0 rounded-0 megamenu-shadow-md nav-level2' aria-labelledby="navbarDropdown" data-bs-popper="none"><div class="container"><div class="row mb-xs-4 my-md-4 megamenu-animate slideUp"><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren firstInLevel' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/health'>Здоровье</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/it-technologies'>ИТ и сопутствующие технологии</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/management-services'>Управление и услуги</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/security-safety-risk'>Безопасность, защищенность и риски</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/transport'>Транспорт</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/energy'>Энергия</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/diversity-inclusion'>Разнообразие и инклюзивность</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/environment'>Устойчивость окружающей среды</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/food-agriculture'>Food & agriculture</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(Ores and metals, non-metallic materials, chemicals)" href='/ru/sectors/materials'>Materials</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/ru/sectors/building-construction'>Строительство</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(Mechanical engineering and special technologies such as robotics, optics, biotechnology, etc)" href='/ru/sectors/engineering'>Engineering</a></div></div></div></div></li><li role='menuitem' class='nav-item dropdown position-static noChildren' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="Международные стандарты способствуют внедрению инноваций и преодолению глобальных вызовов." href='/ru/about'>Все об ИСО</a></li><li role='menuitem' class='nav-item dropdown position-static hasChildren inPath ' ><a class='nav-link dropdown-toggle megamenu-toggle ' data-bs-toggle="dropdown" aria-expanded="true" href=''>Статьи и аналитика</a><div role='menubar' class='dropdown-menu megamenu w-100 mt-0 border-0 rounded-0 megamenu-shadow-md nav-level2' aria-labelledby="navbarDropdown" data-bs-popper="none"><div class="container"><div class="row mb-xs-4 my-md-4 megamenu-animate slideUp"><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 hasChildren inPath firstInLevel' ><a class='nav-link section-head ps-0 disabled' href=''>Статьи</a><div role='menubar' class='list-group list-group-flush mt-0 nav-level3' ><div role='menuitem' class='nav-item position-static ms-0 noChildren inPath active firstInLevel' ><a class='nav-link ps-0 ' href='/ru/insights'>Все новости</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/ru/insights/filtered-list-healthcare'>Здравоохранение</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/ru/insights/filtered-list-artificial-intelligence'>Искусственный интеллект</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren lastInLevel' ><a class='nav-link ps-0 ' href='/ru/insights/filtered-list-climate-change'>Изменение климата</a></div></div></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 hasChildren' ><a class='nav-link section-head ps-0 disabled' href=''> </a><div role='menubar' class='list-group list-group-flush mt-0 nav-level3' ><div role='menuitem' class='nav-item position-static ms-0 noChildren firstInLevel' ><a class='nav-link ps-0 ' href='/ru/insights/filtered-list-information-security'>Кибербезопасность</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/ru/insights/filtered-list-quality-management'>Управление качеством</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/ru/insights/filtered-list-renewable-energy'>Возобновляемые источники энергии</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren lastInLevel' ><a class='nav-link ps-0 ' href='/ru/home/insights-news/navigation-menu-hidden/occupational-health-and-safety.html'>Occupational health and safety</a></div></div></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 hasChildren lastInLevel' ><a class='nav-link section-head ps-0 disabled' href=''>Новости</a><div role='menubar' class='list-group list-group-flush mt-0 nav-level3' ><div role='menuitem' class='nav-item position-static ms-0 noChildren firstInLevel' ><a class='nav-link ps-0 ' href='/ru/home/insights-news/news/expert-talk.html'>Экспертное мнение</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/ru/home/insights-news/news/standards-world.html'>Мир Стандартов</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/ru/home/insights-news/news/dossier-medias.html'>Медиакит</a></div></div></div></div></div></div></li><li role='menuitem' class='nav-item dropdown position-static noChildren' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="Узнайте больше о процессах и комитетах, занимающихся разработкой стандартов." href='/ru/developing-standards.html'>Участие</a></li><li role='menuitem' class='nav-item dropdown position-static noChildren lastInLevel' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="Хотите приобрести международные стандарты и руководства? Они доступны в нашем интернет-магазине." href='/ru/store.html'>Интернет-магазин</a></li></ul></nav><form class="navbar-form d-flex isosearch ms-sm-2" role="search" id="siteSearch"> <span class="hidden" data-searchpageurl="/ru/search.html"></span> <div class="input-group"> <input type="search" class="form-control" placeholder="Поиск" aria-labelledby="input-search"> <button id="input-search" class="btn btn-primary" type="submit"><i class="bi-search text-muted"></i><span class="visually-hidden">Поиск</span></button> </div> </form> <a role="button" id="shoppingCart" class="btn btn-light shopping-cart-link bg-white border-0 text-muted d-none d-lg-block" href="/webstore/checkout?memberId=ISO&guilang=ru" title="Корзина" aria-label="Корзина" style-="display:none;"> <i class="bi-cart"></i><span id="cartText" class="visually-hidden-xs ms-1" style="display: none;"> Корзина</span> </a> </div> </nav> </header>  <main role="main" id="content" class="acer" aria-label="Content" tabindex="-1"> <article class="hentry" itemscope itemtype="https://schema.org/Article" id="articleContainer"> <section> <div class="container"> <div class="row row-title row-top justify-content-center"> <div class="col-md-12 col-xl-8"> <h1 data-noindex="true">Кибербезопасность в здравоохранении: Диагностирование рисков и поиск решений</h1> <figure class="width-100pct fig-srcset inColCustom" data-noindex="true"> <div class="img-container"> <img fetchpriority="high" src="/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.svg" class="img-fluid" alt="" /> </div> </figure> </div> </div> <div class="row justify-content-center"> <div class="col-md-9 col-lg-7 col-xl-6"> <div class="entry-abstract" itemprop="abstract"><p>В эпоху цифровых технологий обеспечение кибербезопасности приобретает все большее значение, поскольку организации всех секторов экономики сталкиваются с растущими угрозами со стороны киберпреступников. Представьте, что хакеры проникли в небольшую <a href="/ru/healthcare">медицинскую</a> клинику с использованием «фишинга» - отправки мошеннического электронного письма и получения доступа к конфиденциальным данным пациентов, включая медицинские карты. А теперь представьте, что у Сары Джонсон, 35-летней учительницы и пациентки этой клиники, украли личные данные. Преступники использовали ее данные для заказа лекарств и подачи мошеннических страховых заявлений, что привело к огромному нервному напряжению Сары и заставило ее потратить бесчисленное количество часов на устранение последствий такой атаки.</p> <p>Проблемы кибербезопасности в здравоохранении уникальны, поскольку данные пациентов носят конфиденциальный характер, <strong>а медицинские устройства, подключенные к сети</strong>, используются для проведения «горизонтальных» атак на другие информационные системы. Кибератаки могут серьезно повлиять на личную жизнь - вплоть до ее краха - и поставить под угрозу здоровье пациентов. Они также могут вывести из строя целые медицинские сети, а при использовании программ-вымогателей - и работу целых больниц. Именно поэтому кибербезопасность жизненно важна для медицинских организаций, чтобы обеспечить постоянную защиту благополучия и конфиденциальности пациентов.</p> <p>Чтобы воспользоваться преимуществами возможностей телемедицины и более широких медицинских услуг, не ставя под угрозу благополучие пациентов, кибербезопасность должна быть главным приоритетом в здравоохранении. В данной статье раскрывается <strong>важность кибербезопасности в здравоохранении</strong> и приводится обзор ключевых концепций, рисков, передовой практики и нормативных актов. Благодаря практическим знаниям поставщики медицинских услуг смогут укрепить свою защиту от все более изощренных киберугроз.</p> </div> </div> </div> <div class="row row-middle justify-content-center"> <div class="col-md-9 col-lg-7 col-xl-6"> <h2 class="h3">Оглавление</h2> <div id="toc">Enable Javascript to view table</div> <script type="module" defer> if (document.querySelector("#toc") != null) { // Create a list and update its class var toc = document.createElement("ul"); toc.classList.add("toc-list"); // Loop on headings let idx = 0; document.querySelectorAll('h2:not([class])').forEach(heading => { let title = heading.textContent; idx = idx + 1; heading.id = "toc" + idx; let href = "#toc" + idx; let tocElement = document.createElement("li"); tocElement.classList.add("toc-item"); let tocElementAnchor = document.createElement("a"); tocElementAnchor.setAttribute('href', href); tocElementAnchor.setAttribute('title', title); tocElementAnchor.classList.add("page-scroll"); tocElementAnchor.textContent = title; // Append the element to .container tocElement.appendChild(tocElementAnchor); toc.appendChild(tocElement); }); document.getElementById("toc").textContent = ''; document.querySelector("#toc"). appendChild(toc); } </script> </div> </div> <div class="row justify-content-center"> <style> @media only screen and (min-width: 992px) { #newsBody figure.width-100pct.landscape, #newsBody .emphasis { margin-inline: -10%; width: 120%; max-width: calc(66ch + 20%); } } #newsBody .emphasis { margin-block: 3.75rem; } #newsBody .emphasis > * { text-align: center; margin-inline: auto; max-width: 55ch; } </style> <div class="col-md-9 col-lg-7 col-xl-6" id="newsBody"> <h2>Что такое кибербезопасность в здравоохранении?</h2> <p>Кибербезопасность в здравоохранении - это меры и системы, которые могут быть использованы для предотвращения киберпреступлений. Решения для обеспечения кибербезопасности в здравоохранении призваны выполнять две функции: защищать конфиденциальность и безопасность информации о пациентах, а также поддерживать целостность и доступность критически важных систем и инфраструктуры, на которые полагаются медицинские организации для оказания медицинской помощи и спасения жизней. Данные решения крайне важны как для <strong>укрепления доверия пациентов</strong>, так и для <strong>обеспечения соответствия нормам кибербезопасности</strong> в здравоохранении.</p> <p>Сфера применения решений по кибербезопасности в здравоохранении широка: от базовых практик, таких как обучение персонала и регулярное обновление программного обеспечения, до более современных мер. В их число входит защита подключенных медицинских приборов и оборудования (например, аппаратов МРТ, рентгеновских систем и устройств, подключенных к «интернету вещей»), которые становятся неотъемлемой частью наших медицинских систем.</p><h2>Анализ рисков сферы кибербезопасности в здравоохранении</h2> <p>Организации здравоохранения по определению опираются на сложные системы, состоящие из множества взаимодействующих частей. В результате возникают слабые места, которыми и могут воспользоваться киберпреступники. Некоторые из наиболее распространенных уязвимостей включают:</p> <ul> <li><strong>Устаревшие системы: </strong>Многие медицинские учреждения используют устаревшее программное обеспечение и операционные системы. В них есть уязвимости, которые хакеры могут использовать для получения доступа.</li> <li><strong>Незащищенные медицинские приборы: </strong>Медицинские устройства с цифровым подключением, такие как аппараты МРТ и кардиомониторы, могут быть взломаны, если не будут защищены надлежащими протоколами.</li> <li><strong>Человеческий фактор:</strong> Сотрудники медицинских учреждений могут стать жертвами фишинговых писем или других коммуникационных атак, что позволит хакерам проникнуть в соответствующие системы и похитить данные.</li> <li><strong>Третьи стороны: </strong>Медицинские организации передают конфиденциальные данные сторонним организациям. Если у них плохо развита система кибербезопасности, это может подвергнуть риску информацию, которую они получают от медицинских учреждений.</li> </ul> <p>Такие недостатки подвергают медицинские организации широкому спектру атак, включая вредоносные программы (например, программы-вымогатели) или целенаправленные мошеннические операции (например, фишинговые атаки). Может показаться, что угрозы таятся повсюду и всегда - тревожная перспектива для медицинской отрасли. Однако существует несколько решений в области кибербезопасности, которые поставщики медицинских услуг и их сотрудники могут рассмотреть, чтобы своевременно снизить уровень подверженности киберугрозам.</p><div class="emphasis emphasis-gray clearfix"> <div class="" id="subscribe"> <h4>Подпишитесь на обновления по электронной почте</h4> <p>Зарегистрируйтесь для получения дополнительных ресурсов и обновлений!</p><form method="POST" action="https://iso272.activehosted.com/proc.php" id="_form_26_" class="_form _form_26 _inline-form _dark" novalidate> <input type="hidden" name="u" value="26" /> <input type="hidden" name="f" value="26" /> <input type="hidden" name="s" /> <input type="hidden" name="c" value="0" /> <input type="hidden" name="m" value="0" /> <input type="hidden" name="act" value="sub" /> <input type="hidden" name="v" value="2" /> <input type="hidden" name="or" value="9417b9cd52ff6c742e176a370ed5442a" /> <style> ._error { width: 100%; padding: 0.5em 1.25em; text-align: left; } .grecaptcha-badge { visibility: hidden; } </style> <div class="_form-content"> <div class="input-group input-group-round mb-3"> <input type="text" id="email" class="form-control" name="email" placeholder="Электронная почта" aria-label="Email" aria-describedby="_form_26_submit" required/> <input type="hidden" id="recaptchaResponse" name="recaptcha_response"> <button id="_form_26_submit" class="_submit btn btn-primary" type="submit" class="g-recaptcha" data-sitekey="6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA" data-callback='onSubmit' data-action='submit'> Подписаться *</button> </div> </div> <div class="_form-thank-you mb-3" style="display:none;"> <p><strong>Almost done! </strong><br /> You are only one step away from joining the ISO subscriber list. Please confirm your subscription by clicking on the email we've just sent to you. You will not be registered until you confirm your subscription. If you can't find the email, kindly check your spam folder and/or the promotions tab (if you use Gmail).</p></div> <div class="text-sm">* Информационный бюллетень на английском языке</div></form> <script type="text/javascript"> if (document.getElementsByClassName("is-prod is-live")[0]) { console.debug = function () {} }; // redefine console.debug on PROD+LIVE window._check_reCaptcha_26 = function() { grecaptcha.ready(function() { grecaptcha.execute('6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA', {action: 'submit'}).then(function (token) { document.getElementById('recaptchaResponse').value = token; // console.debug('token = ' + token); let urlRestApi = "https://recaptchaenterprise.googleapis.com/v1/projects/iso-website-1722850679238/assessments?key=AIzaSyBzn_mnNayynzq0NemiOop0b9eLKaoiViE"; let jsonRequest = { event: { token: token, expectedAction: "submit", siteKey: "6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA" } } // Verify the token and get the score fetch(urlRestApi, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(jsonRequest) }).then(response => response.json()).then(data => { console.debug("data = " + JSON.stringify(data)); if (data.tokenProperties.valid && data.riskAnalysis.score >= 0.5) { // If the score is good, submit the form // console.debug("reCaptcha validation: " + data.tokenProperties.valid); console.debug("reCaptcha score: " + data.riskAnalysis.score); var _form_serialize_26 = function(form){if(!form||form.nodeName!=="FORM"){return }var i,j,q=[];for(i=0;i<form.elements.length;i++){if(form.elements[i].name===""){continue}switch(form.elements[i].nodeName){case"INPUT":switch(form.elements[i].type){case"tel":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].previousSibling.querySelector('div.iti__selected-dial-code').innerText)+encodeURIComponent(" ")+encodeURIComponent(form.elements[i].value));break;case"text":case"number":case"date":case"time":case"hidden":case"password":case"button":case"reset":case"submit":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"checkbox":case"radio":if(form.elements[i].checked){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value))}break;case"file":break}break;case"TEXTAREA":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"SELECT":switch(form.elements[i].type){case"select-one":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"select-multiple":for(j=0;j<form.elements[i].options.length;j++){if(form.elements[i].options[j].selected){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].options[j].value))}}break}break;case"BUTTON":switch(form.elements[i].type){case"reset":case"submit":case"button":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break}break}}return q.join("&")}; let serialized_26 = _form_serialize_26(document.getElementById('_form_26_')).replace(/%0A/g, '\\n'); _load_script('https://iso272.activehosted.com/proc.php?' + serialized_26 + '&jsonp=true'); console.debug("serialized_ID = " + 26); } else { // Handle the case where the score is too low console.debug('reCAPTCHA verification failed. Please try again.'); console.debug('reCaptcha invalid reason: ' + data.tokenProperties.invalidReason); } }).catch(error => { console.debug('An error occurred. Please try again.'); console.error('Error: ', error); }); }); }); } window._show_thank_you = function(id, message, trackcmp_url, email) { var form = document.getElementById('_form_' + id + '_'), thank_you = form.querySelector('._form-thank-you'); form.querySelector('._form-content').style.display = 'none'; // thank_you.innerHTML = message; thank_you.style.display = 'block'; const vgoAlias = typeof visitorGlobalObjectAlias === 'undefined' ? 'vgo' : visitorGlobalObjectAlias; var visitorObject = window[vgoAlias]; if (email && typeof visitorObject !== 'undefined') { visitorObject('setEmail', email); visitorObject('update'); } else if (typeof(trackcmp_url) != 'undefined' && trackcmp_url) { // Site tracking URL to use after inline form submission. _load_script(trackcmp_url); } if (typeof window._form_callback !== 'undefined') window._form_callback(id); }; window._show_error = function(id, message, html) { var form = document.getElementById('_form_' + id + '_'), err = document.createElement('div'), button = form.querySelector('button'), old_error = form.querySelector('._form_error'); if (old_error) old_error.parentNode.removeChild(old_error); err.innerHTML = message; err.className = '_error-inner _form_error _no_arrow'; var wrapper = document.createElement('div'); wrapper.className = '_form-inner'; wrapper.appendChild(err); button.parentNode.insertBefore(wrapper, button); document.querySelector('[id^="_form"][id$="_submit"]').disabled = false; if (html) { var div = document.createElement('div'); div.className = '_error-html'; div.innerHTML = html; err.appendChild(div); } }; window._load_script = function(url, callback) { var head = document.querySelector('head'), script = document.createElement('script'), r = false; script.type = 'text/javascript'; script.charset = 'utf-8'; script.src = url; if (callback) { script.onload = script.onreadystatechange = function() { if (!r && (!this.readyState || this.readyState == 'complete')) { r = true; callback(); } }; } head.appendChild(script); }; (function() { if (window.location.search.search("excludeform") !== -1) return false; var getCookie = function(name) { var match = document.cookie.match(new RegExp('(^|; )' + name + '=([^;]+)')); return match ? match[2] : null; } var setCookie = function(name, value) { var now = new Date(); var time = now.getTime(); var expireTime = time + 1000 * 60 * 60 * 24 * 365; now.setTime(expireTime); document.cookie = name + '=' + value + '; expires=' + now + ';path=/; Secure; SameSite=Lax;';// cannot be HttpOnly } var addEvent = function(element, event, func) { if (element.addEventListener) { element.addEventListener(event, func); } else { var oldFunc = element['on' + event]; element['on' + event] = function() { oldFunc.apply(this, arguments); func.apply(this, arguments); }; } } var _removed = false; var form_to_submit = document.getElementById('_form_26_'); var allInputs = form_to_submit.querySelectorAll('input, select, textarea'), tooltips = [], submitted = false; var getUrlParam = function(name) { var params = new URLSearchParams(window.location.search); return params.get(name) || false; }; for (var i = 0; i < allInputs.length; i++) { var regexStr = "field\\[(\\d+)\\]"; var results = new RegExp(regexStr).exec(allInputs[i].name); if (results != undefined) { allInputs[i].dataset.name = window.cfields[results[1]]; } else { allInputs[i].dataset.name = allInputs[i].name; } var fieldVal = getUrlParam(allInputs[i].dataset.name); if (fieldVal) { if (allInputs[i].dataset.autofill === "false") { continue; } if (allInputs[i].type == "radio" || allInputs[i].type == "checkbox") { if (allInputs[i].value == fieldVal) { allInputs[i].checked = true; } } else { allInputs[i].value = fieldVal; } } } var remove_tooltips = function() { for (var i = 0; i < tooltips.length; i++) { tooltips[i].tip.parentNode.removeChild(tooltips[i].tip); } tooltips = []; }; var remove_tooltip = function(elem) { for (var i = 0; i < tooltips.length; i++) { if (tooltips[i].elem === elem) { tooltips[i].tip.parentNode.removeChild(tooltips[i].tip); tooltips.splice(i, 1); return; } } }; var create_tooltip = function(elem, text) { var tooltip = document.createElement('div'), arrow = document.createElement('div'), inner = document.createElement('div'), new_tooltip = {}; if (elem.type != 'radio' && elem.type != 'checkbox') { tooltip.className = '_error text-sm text-muted text-start'; arrow.className = '_error-arrow'; inner.className = '_error-inner'; inner.innerHTML = text; tooltip.appendChild(arrow); tooltip.appendChild(inner); elem.parentNode.appendChild(tooltip); } else { tooltip.className = '_error-inner _no_arrow'; tooltip.innerHTML = text; elem.parentNode.insertBefore(tooltip, elem); new_tooltip.no_arrow = true; } new_tooltip.tip = tooltip; new_tooltip.elem = elem; tooltips.push(new_tooltip); return new_tooltip; }; var resize_tooltip = function(tooltip) { var rect = tooltip.elem.getBoundingClientRect(); var doc = document.documentElement, scrollPosition = rect.top - ((window.pageYOffset || doc.scrollTop) - (doc.clientTop || 0)); if (scrollPosition < 40) { tooltip.tip.className = tooltip.tip.className.replace(/ ?(_above|_below) ?/g, '') + ' _below'; } else { tooltip.tip.className = tooltip.tip.className.replace(/ ?(_above|_below) ?/g, '') + ' _above'; } }; var resize_tooltips = function() { if (_removed) return; for (var i = 0; i < tooltips.length; i++) { if (!tooltips[i].no_arrow) resize_tooltip(tooltips[i]); } }; var validate_field = function(elem, remove) { var tooltip = null, value = elem.value, no_error = true; remove ? remove_tooltip(elem) : false; if (elem.type != 'checkbox') elem.className = elem.className.replace(/ ?_has_error ?/g, ''); if (elem.getAttribute('required') !== null) { if (elem.type == 'radio' || (elem.type == 'checkbox' && /any/.test(elem.className))) { var elems = form_to_submit.elements[elem.name]; if (!(elems instanceof NodeList || elems instanceof HTMLCollection) || elems.length <= 1) { no_error = elem.checked; } else { no_error = false; for (var i = 0; i < elems.length; i++) { if (elems[i].checked) no_error = true; } } if (!no_error) { tooltip = create_tooltip(elem, "Please select an option."); } } else if (elem.type =='checkbox') { var elems = form_to_submit.elements[elem.name], found = false, err = []; no_error = true; for (var i = 0; i < elems.length; i++) { if (elems[i].getAttribute('required') === null) continue; if (!found && elems[i] !== elem) return true; found = true; elems[i].className = elems[i].className.replace(/ ?_has_error ?/g, ''); if (!elems[i].checked) { no_error = false; elems[i].className = elems[i].className + ' _has_error'; err.push("Checking %s is required".replace("%s", elems[i].value)); } } if (!no_error) { tooltip = create_tooltip(elem, err.join('<br/>')); } } else if (elem.tagName == 'SELECT') { var selected = true; if (elem.multiple) { selected = false; for (var i = 0; i < elem.options.length; i++) { if (elem.options[i].selected) { selected = true; break; } } } else { for (var i = 0; i < elem.options.length; i++) { if (elem.options[i].selected && (!elem.options[i].value || (elem.options[i].value.match(/\n/g)))) { selected = false; } } } if (!selected) { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, "Please select an option."); } } else if (value === undefined || value === null || value === '') { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, "Это поле обязательно для заполнения"); } } if (no_error && (elem.id == 'field[]' || elem.id == 'ca[11][v]')) { if (elem.className.includes('phone-input-error')) { elem.className = elem.className + ' _has_error'; no_error = false; } } if (no_error && elem.name == 'email') { if (!value.match(/^[\+_a-z0-9-'&=]+(\.[\+_a-z0-9-']+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,})$/i)) { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, 'Введите действительный адрес электронной почты'); } } if (no_error && /date_field/.test(elem.className)) { if (!value.match(/^\d\d\d\d-\d\d-\d\d$/)) { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, "Enter a valid date."); } } tooltip ? resize_tooltip(tooltip) : false; return no_error; }; var needs_validate = function(el) { if(el.getAttribute('required') !== null){ return true } if(el.name === 'email' && el.value !== ""){ return true } if((el.id == 'field[]' || el.id == 'ca[11][v]') && el.className.includes('phone-input-error')){ return true } return false }; var validate_form = function(e) { var err = form_to_submit.querySelector('._form_error'), no_error = true; if (!submitted) { submitted = true; for (var i = 0, len = allInputs.length; i < len; i++) { var input = allInputs[i]; if (needs_validate(input)) { if (input.type == 'tel') { addEvent(input, 'blur', function() { this.value = this.value.trim(); validate_field(this, true); }); } if (input.type == 'text' || input.type == 'number' || input.type == 'time') { addEvent(input, 'blur', function() { this.value = this.value.trim(); validate_field(this, true); }); addEvent(input, 'input', function() { validate_field(this, true); }); } else if (input.type == 'radio' || input.type == 'checkbox') { (function(el) { var radios = form_to_submit.elements[el.name]; for (var i = 0; i < radios.length; i++) { addEvent(radios[i], 'click', function() { validate_field(el, true); }); } })(input); } else if (input.tagName == 'SELECT') { addEvent(input, 'change', function() { validate_field(this, true); }); } else if (input.type == 'textarea'){ addEvent(input, 'input', function() { validate_field(this, true); }); } } } } remove_tooltips(); for (var i = 0, len = allInputs.length; i < len; i++) { var elem = allInputs[i]; if (needs_validate(elem)) { if (elem.tagName.toLowerCase() !== "select") { elem.value = elem.value.trim(); } validate_field(elem) ? true : no_error = false; } } if (!no_error && e) { e.preventDefault(); } resize_tooltips(); return no_error; }; addEvent(window, 'resize', resize_tooltips); addEvent(window, 'scroll', resize_tooltips); var hidePhoneInputError = function(inputId) { var errorMessage = document.getElementById("error-msg-" + inputId); var input = document.getElementById(inputId); errorMessage.classList.remove("phone-error"); errorMessage.classList.add("phone-error-hidden"); input.classList.remove("phone-input-error"); }; var initializePhoneInput = function(input, defaultCountry) { return window.intlTelInput(input, { utilsScript: "https://unpkg.com/intl-tel-input@17.0.18/build/js/utils.js", autoHideDialCode: false, separateDialCode: true, initialCountry: defaultCountry, preferredCountries: [] }); } var setPhoneInputEventListeners = function(inputId, input, iti) { input.addEventListener('blur', function() { var errorMessage = document.getElementById("error-msg-" + inputId); if (input.value.trim()) { if (iti.isValidNumber()) { iti.setNumber(iti.getNumber()); if (errorMessage.classList.contains("phone-error")){ hidePhoneInputError(inputId); } } else { showPhoneInputError(inputId) } } else { if (errorMessage.classList.contains("phone-error")){ hidePhoneInputError(inputId); } } }); input.addEventListener("countrychange", function() { iti.setNumber(''); }); input.addEventListener("keydown", function(e) { var charCode = (e.which) ? e.which : e.keyCode; if (charCode > 31 && (charCode < 48 || charCode > 57) && charCode !== 8) { e.preventDefault(); } }); }; var showPhoneInputError = function(inputId) { var errorMessage = document.getElementById("error-msg-" + inputId); var input = document.getElementById(inputId); errorMessage.classList.add("phone-error"); errorMessage.classList.remove("phone-error-hidden"); input.classList.add("phone-input-error"); }; var form_submit = function(e) { e.preventDefault(); if (validate_form()) { // use this trick to get the submit button & disable it using plain javascript document.querySelector('#_form_26_submit').disabled = true; var _form_serialize_26 = function(form){if(!form||form.nodeName!=="FORM"){return }var i,j,q=[];for(i=0;i<form.elements.length;i++){if(form.elements[i].name===""){continue}switch(form.elements[i].nodeName){case"INPUT":switch(form.elements[i].type){case"tel":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].previousSibling.querySelector('div.iti__selected-dial-code').innerText)+encodeURIComponent(" ")+encodeURIComponent(form.elements[i].value));break;case"text":case"number":case"date":case"time":case"hidden":case"password":case"button":case"reset":case"submit":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"checkbox":case"radio":if(form.elements[i].checked){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value))}break;case"file":break}break;case"TEXTAREA":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"SELECT":switch(form.elements[i].type){case"select-one":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"select-multiple":for(j=0;j<form.elements[i].options.length;j++){if(form.elements[i].options[j].selected){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].options[j].value))}}break}break;case"BUTTON":switch(form.elements[i].type){case"reset":case"submit":case"button":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break}break}}return q.join("&")}; let serialized_26 = _form_serialize_26(document.getElementById('_form_26_')).replace(/%0A/g, '\\n'); var err = form_to_submit.querySelector('._form_error'); err ? err.parentNode.removeChild(err) : false; // We don't check the Google reCaptcha if projectId is null // Site properties: ProjectId is defined => we check the captcha before sending the form _check_reCaptcha_26(); } return false; }; addEvent(form_to_submit, 'submit', form_submit); })(); </script> <details class="text-xs"><summary style="color:inherit">How your data will be used</summary> <p class="pt-2">Please see <a href="/privacy.html" title="privacy-and-copyright">ISO privacy notice</a>. This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.</p> </details></div></div><h2>Обеспечение безопасности медицинского оборудования</h2> <p>Медицинские устройства являются ключевым инструментом телемедицины, поэтому их бесперебойное и безопасное функционирование имеет первостепенное значение. Инфузионные насосы, аппараты искусственной вентиляции легких и медицинские мониторы - наряду с другими устройствами - <strong>уязвимы для кибератак</strong> в силу ряда факторов.</p> <p>Многие устройства работают на устаревших или малоподдерживаемых компьютерных операционных системах, которые подвержены воздействию вредоносных программ и взлому. Если данные, передаваемые между данными устройствами, не зашифрованы или передаются по небезопасным сетям, у злоумышленников может появиться возможность перехватить передаваемую информацию. Кроме того, медицинские работники не всегда соблюдают адекватную парольную защиту или не устанавливают соответствующие механизмы аутентификации, что позволяет осуществлять несанкционированный доступ к устройствам и контроль над ними</p> <p>К счастью, все вышеперечисленные моменты можно решить с помощью целого ряда решений:</p> <ul> <li>Внедрение надежных<strong> средств шифрования, протоколов паролей и средств контроля доступа</strong> поможет в значительной степени защитить передачу данных и безопасность медицинского оборудования.</li> <li>Регулярная и тщательная <strong>оценка рисков кибербезопасности</strong> поможет выявить уязвимости.</li> <li>Сегментирование сети, поддерживающей медицинские устройства, с целью <strong>изоляции отдельных устройств</strong> от остальной части медицинской сети, облегчает диагностику потенциальных проблем. Кроме того, организация может поместить скомпрометированные устройства в «карантин», чтобы злоумышленники не получили доступ к более широкому кругу устройств.</li> <li>Обучение персонала <strong>основным протоколам кибербезопасности </strong>позволяет защитить устройства, медицинские учреждения и пациентов.</li> </ul> <p>Помимо перечисленных конкретных действий, сектор здравоохранения в целом должен работать вместе с разработчиками законодательства и новаторами в сфере бизнеса, чтобы оставаться на шаг впереди в условиях быстро изменяющегося окружающего мира. Например, государственные регулирующие органы все чаще требуют подтверждения наличия киберзащищенных систем в качестве условия для использования устройств в рамках своей юрисдикции, а также наличия плана управления и наблюдения после ввода подобных систем в эксплуатацию.</p><h2>Как повысить уровень кибербезопасности в здравоохранении</h2> <p>Чтобы устранить перечисленные выше уязвимости, необходимо обучить персонал основам кибербезопасности, чтобы укрепить <strong>первые линии обороны</strong>. Например, обучен ли административный персонал и другие сотрудники основным угрозам кибербезопасности в здравоохранении? Даже знание разницы между программами-вымогателями и фишинговыми рассылками может оказать существенное влияние на обеспечение безопасности.</p> <p>С технологической точки зрения важно рассмотреть всю сеть взаимосвязанных систем и инструментов, которые обеспечивают и поддерживают телемедицину - от интеллектуальных медицинских устройств до сетей, которые их соединяют, серверов, где хранятся конфиденциальные данные, и программного обеспечения, которое помогает всему работать без сбоев. Применяя <strong>целостный подход к сетевой безопасности</strong>, включающий в себя технологии, людей (например, их подготовку и обучение) и процессы (например, то, как безопасность внедряется в рабочие процессы), можно продолжать бороться с уязвимостями по мере увеличения количества подключенных устройств.</p> <p>К счастью, медицинским учреждениям не обязательно решать проблемы кибербезопасности в полном одиночестве, так как они могут обратиться к внешним экспертам за руководством и поддержкой. Службы кибербезопасности в сфере здравоохранения предлагают индивидуальные решения для устранения уникальных проблем, с которыми сталкиваются медицинские учреждения при защите конфиденциальной информации пациентов и критически важных медицинских систем. К ним относятся:</p> <ul> <li><strong>Оценка рисков: </strong>Мониторинг систем и сетей помогает выявить потенциальные вторжения и атаки и разработать стратегии по их снижению. Для этого могут использоваться решения Security Information and Event Management (SIEM), системы обнаружения вторжений и управляемые службы обнаружения угроз.</li> <li><strong>Прогнозирование и ликвидация инцидентов: </strong>Проактивное тестирование, например, моделирование атак, помогает предвидеть их. В случае взлома предвидение может существенно помочь в сдерживании и нейтрализации угроз. Также важно создать культуру кибербезопасности, в которой безопасность будет внедрена на каждом эшелоне организации.</li> <li><strong>Политика и соответствие: </strong>Организации здравоохранения должны постоянно соблюдать нормативные требования. Комплексные политики, которые соответствуют конкретным потребностям организации и в то же время учитывают международные и отраслевые требования, позволяют им уверенно соблюдать все требования.</li> </ul> <p>Используя услуги по обеспечению кибербезопасности в здравоохранении, медицинские организации могут повысить уровень собственной кибербезопасности, снизить риски и обеспечить конфиденциальность и целостность данных пациентов и важнейших систем здравоохранения.</p><ul class="list-callout"><li><a href="/ru/standard/27001" title="ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements" class="short-standard" id="short-standard_82875"><span class="entry-name">ISO/IEC 27001</span></a> <span class="entry-title">Information security management systems</span></li><li><a href="/ru/standard/75652.html" title="ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection — Information security controls" class="short-standard" id="short-standard_75652"><span class="entry-name">ISO/IEC 27002</span></a> <span class="entry-title">Information security controls</span></li><li><a href="/ru/standard/71670.html" title="ISO/IEC 27701:2019 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines" class="short-standard" id="short-standard_71670"><span class="entry-name">ISO/IEC 27701</span></a> <span class="entry-title">Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management</span></li><li><a href="/ru/standard/62777.html" title="ISO 27799:2016 - Health informatics — Information security management in health using ISO/IEC 27002" class="short-standard" id="short-standard_62777"><span class="entry-name">ISO 27799</span></a> <span class="entry-title">Information security management in health using ISO/IEC 27002</span></li></ul><h2>Лучшие практики кибербезопасности в здравоохранении</h2> <p>Почему же все медицинские организации еще этого не сделали? Суть проблемы кибербезопасности в здравоохранении заключается в том, чтобы хранить огромные объемы данных в надежном хранилище и одновременно <strong>обеспечивать бесперебойную работу с пациентами</strong> - и всё это в условиях быстро развивающейся и сложной нормативной среды.</p> <p>Чтобы решить ее, медицинские организации могут использовать различные варианты для укрепления своей кибербезопасности. К ним относятся технологические решения, такие как шифрование, брандмауэры, системы обнаружения вторжений и контроля доступа, а также институциональные изменения, такие как внедрение надежных политик и программ обучения для соответствия существующим нормативным требованиям по кибербезопасности в здравоохранении.</p> <p>Ведущие поставщики медицинских услуг знают, что для того, чтобы обеспечить единство всех аспектов плана кибербезопасности в здравоохранении, необходимо <strong>проанализировать стратегию ИТ-безопасности во всех операционных направлениях</strong>. Для руководства данным процессом существует множество национальных и международных стандартов. <a href="/ru/standard/27001" title="Information security, cybersecurity and privacy protection – Information security management systems – Requirements">ISO/IEC 27001</a>— это стандарт кибербезопасности информационных технологий, который закладывает основу для создания эффективной системы управления информационной безопасностью, а <a href="/ru/standard/75652.html" title="Information security, cybersecurity and privacy protection – Information security controls">ISO/IEC 27002</a> представляет собой набор средств контроля информационной безопасности и руководство по их внедрению. Вместе эти стандарты помогут организациям защитить свои самые важные системы, оставаясь при этом гибкими и быстро реагирующими в случае инцидента или утечки данных.</p> <p>Важнейшим компонентом любой стратегии ISO/IEC 27001 является тщательное управление медицинскими данными и медицинскими записями пациентов. Здесь на помощь приходит стандарт <a href="/ru/standard/71670.html" title="Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines">ISO/IEC 27701</a>, который позволяет организациям защищать персональные данные с помощью надежной системы управления информацией о конфиденциальности. В дополнение к этому стандарт <a href="/ru/standard/62777.html" title="Health informatics – Information security management in health using ISO/IEC 27002">ISO 27799</a> предоставляет специализированное руководство по применению ISO/IEC 27002 именно для управления информационной безопасностью в секторе здравоохранения.</p> <p>Наконец, облачные сервисы и политики хранения данных являются существенной частью любого комплексного протокола безопасности. Стандарт <a href="/ru/standard/43757.html" title="Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services">ISO/IEC 27017</a> предлагает расширенные средства контроля для поставщиков и клиентов, определяя роли и обязанности для обеспечения облачных сервисов, поддерживающих уровень безопасности, соответствующий другим компонентам экосистемы информационных технологий в здравоохранении.</p><h2>Формирование культуры кибербезопасности в здравоохранении</h2> <p>Как и во всем, что связано со здоровьем, профилактика всегда является лучшей стратегией. Кибербезопасность в здравоохранении - это не просто инвестиции в технологии, это расширение прав и возможностей сотрудников, чтобы они всегда помнили о безопасности данных. Хотя обучение и программы повышения осведомленности, безусловно, являются ключевой частью такой работы, медицинские организации не должны недооценивать <strong>силу лидерства</strong>. Лидерство играет ключевую роль не только в поддержке кибербезопасности, но и в ее укреплении - формировании сильной культуры кибербезопасности.</p> <p>Ведь кибербезопасность не должна быть чем-то второстепенным. Пациенты, подобные Саре, не должны беспокоиться о безопасности своих данных при посещении врача. Как пациенты, мы понимаем, насколько важна кибербезопасность в здравоохранении, так же должны поступать и наши медицинские работники. Мы все должны иметь возможность получать медицинскую помощь с абсолютной уверенностью, что наши данные надёжно защищены, и доверием к врачам и медицинским системам. Чтобы этого добиться, кибербезопасность должна быть вплетена в саму ткань повседневной деятельности. Благодаря совместным усилиям и проактивной коммуникации медицинские организации могут <strong>создать устойчивую культуру кибербезопасности</strong>, которая будет процветать не только в их собственных рядах, но и во всей отрасли.</p></div> </div> </div> </section> </article><div class="nav-breadcrumb print-footer bg-black"> <div class="container"> <div class="row"> <div class="col-sm-10 small">  <ol class="breadcrumb"> <li class="breadcrumb-item"><a href="/ru/home.html" title="Домашняя страница"><i class="bi-house" aria-hidden="true"></i></a></li> <li class="breadcrumb-item"> Статьи и аналитика</li> <li class="breadcrumb-item"> Статьи</li> <li class="breadcrumb-item"> <a href="/ru/insights">Все новости</a> </li> <li class="breadcrumb-item"> Кибербезопасность в здравоохранении: Диагностирование …</li></ol></div> <div class="col-sm-2 hidden-print text-end small mt-3 mt-sm-0"> <a role="button" class="dropdown-toggle text-white collapsed" data-bs-toggle="collapse" href="#collapseSitemap" target="_self" aria-expanded="false" aria-controls="collapseSitemap">Карта сайта</a> </div> </div> <div class="collapse border-top" id="collapseSitemap"> <div class="row">  <nav role="navigation" aria-label="Sitemap" class="sitemap-footer clearfix text-xs" id="nav-sitemap"><ul role='menubar' class='list-inline-6 clearfix nav-level1' ><li role='menuitem' class=' hasChildren firstInLevel' ><a class='nav-link ' href='/ru/standards.html'>Стандарты</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' title="Если вы ведете бизнес, работаете в компании или правительстве, или хотите узнать, как стандарты влияют на продукты и услуги, которыми вы пользуетесь, то можете узнать об этом здесь. " href='/ru/benefits-of-standards.html'>Преимущества</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/popular-standards.html'>Популярные стандарты</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Это процесс установления соответствия продукции, услуги или системы установленным требованиям." href='/ru/conformity-assessment.html'>Сертификация и соответствие</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' title="При поддержке членов ИСО будут максимально использованы преимущества от международной стандартизации и обеспечено соблюдение стандартов ИСО, также будет оказана помощь в достижении Целей устойчивого развития ООН (ЦУР)." href='/ru/sdg'>ЦУР</a></li></ul></li><li role='menuitem' class=' hasChildren' ><a class='nav-link disabled' data-bs-toggle="dropdown" aria-expanded="true" href=''>Сектора</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/ru/sectors/health'>Здоровье</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/sectors/it-technologies'>ИТ и сопутствующие технологии</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/sectors/management-services'>Управление и услуги</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/sectors/security-safety-risk'>Безопасность, защищенность и риски</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/sectors/transport'>Транспорт</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/sectors/energy'>Энергия</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/sectors/environment'>Устойчивость окружающей среды</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="(Ores and metals, non-metallic materials, chemicals)" href='/ru/sectors/materials'>Materials</a></li></ul></li><li role='menuitem' class=' hasChildren' ><a class='nav-link ' title="Международные стандарты способствуют внедрению инноваций и преодолению глобальных вызовов." href='/ru/about'>Все об ИСО</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' title="Ознакомьтесь с тем, как мы разрабатываем и публикуем международные стандарты, привлекая более 160 членов и 45000 экспертов" href='/ru/what-we-do.html'>То, что мы делаем</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/structure.html'>Структура</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="The members of the International Organization for Standardization are 173 national standards bodies, each representing ISO in their country." href='/ru/about/members'>Члены</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Узнайте больше о предстоящих и прошедших событиях." href='/ru/events.html'>События</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' title="Делая жизнь легче, безопаснее и лучше. Наша Стратегия очерчивает наше видение и миссию на следующие 10 лет, а также набор целей и приоритетов, которые помогут нам в их достижении." href='/ru/home/about-iso/strategy-2030.html'>Стратегия ИСО 2030</a></li></ul></li><li role='menuitem' class=' hasChildren inPath ' ><a class='nav-link disabled' data-bs-toggle="dropdown" aria-expanded="true" href=''>Статьи и аналитика</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' hasChildren inPath firstInLevel' ><a class='nav-link disabled' href=''>Статьи</a><ul role='menubar' class='list-unstyled nav-level3' ><li role='menuitem' class=' noChildren inPath active firstInLevel' ><a class='nav-link ' href='/ru/insights'>Все новости</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/insights/filtered-list-healthcare'>Здравоохранение</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/insights/filtered-list-artificial-intelligence'>Искусственный интеллект</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' href='/ru/insights/filtered-list-climate-change'>Изменение климата</a></li></ul></li><li role='menuitem' class=' hasChildren lastInLevel' ><a class='nav-link disabled' href=''>Новости</a><ul role='menubar' class='list-unstyled nav-level3' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/ru/home/insights-news/news/expert-talk.html'>Экспертное мнение</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/home/insights-news/news/standards-world.html'>Мир Стандартов</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/home/insights-news/news/dossier-medias.html'>Медиакит</a></li></ul></li></ul></li><li role='menuitem' class=' hasChildren' ><a class='nav-link ' title="Узнайте больше о процессах и комитетах, занимающихся разработкой стандартов." href='/ru/developing-standards.html'>Участие</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/ru/who-develops-standards.html'>Кто разрабатывает стандарты</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Различные типы публикаций исо" href='/ru/deliverables-all.html'>Рабочие материалы</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/get-involved.html'>Принять участие</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Набор мер по борьбе с изменением климата от ИСО - это сборник тематических исследований со всего мира о том, как стандарты могут быть эффективно использованы в качестве инструмента устойчивого развития." href='/ru/ClimateAction.html'>Набор мер по борьбе с изменением климата</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' title="Данная страница содержит материалы для лиц, участвующих в разработке стандартов." href='/ru/resources.html'>Ресурсы</a></li></ul></li><li role='menuitem' class=' hasChildren lastInLevel' ><a class='nav-link ' title="Хотите приобрести международные стандарты и руководства? Они доступны в нашем интернет-магазине." href='/ru/store.html'>Интернет-магазин</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/ru/standards-catalogue/browse-by-ics.html'>Каталог стандартов</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/publication-list.html'>Публикации и продукция</a></li></ul></li></ul></nav></div> </div> </div> </div> </main> <footer id="footer" class=" bg-darkergray"> <div class="container"> <div class="row text-center pt-3 " > <div class="col-md-12"><nav role="navigation" aria-label="Inline Navigation" class="" id=""><ul role='menubar' class='list-inline clearfix text-sm nav-level1' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/ru/iso-name-and-logo.html'>Название и логотип ИСО</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/privacy'>Privacy Notice</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/copyright.html'>Aвторское право</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/cookies.html'>Политика куки-файлов</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/media-kit.html'>Медиакит</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/working-with-iso.html'>Вакансии</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/ru/contact-iso.html'>Связаться с ИСО</a></li></ul></nav></div></div><div class="row text-center row-middle-sm " > <div class="col-md-12"><p class="lead opacity-100">Делая жизнь <strong><em>проще, безопаснее </em></strong>и <strong><em>лучше</em></strong>.</p></div></div><div id="newsletter" class="text-center sign-up d-flex gap-1 align-items-center justify-content-center text-sm opacity-75 mb-2 ">  <a role="button" href="/ru/mailing/iso-insights-subscription.html" class="btn btn-outline-light btn-sm ">Подпишитесь</a> <div>на обновления по электронной почте</div></div><div itemscope="" itemtype="https://schema.org/Organization"> </div> <link href="https://www.iso.org/" itemprop="url" /> <ul class="list-inline social-links text-center"> <li><a href="https://www.linkedin.com/company/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Linkedin"><i class="bi-linkedin"></i></a></li> <li><a href="https://twitter.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Twitter"><i class="bi-twitter"></i></a></li> <li><a href="https://www.facebook.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Facebook"><i class="bi-facebook"></i></a></li> <li><a href="https://www.instagram.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Instagram"><i class="bi-instagram"></i></a></li> <li><a href="https://www.youtube.com/ISO" itemprop="sameAs" rel="noopener" target="_blank" title="YouTube"><i class="bi-youtube"></i></a></li> <li><a href="https://www.vimeo.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="YouTube"><i class="bi-vimeo"></i></a></li> <li><a href="https://www.flickr.com/photos/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Flickr"><i class="bi-flickr"></i></a></li> </ul><div id="copyright-notice" class="row pb-3 row-bottom-sm " > <div class="col-md-12"><details class="text-xs text-muted"><summary class="text-muted">© Все права сохраняются</summary> <p class="pt-2">Все публикации и материалы ИСО защищены авторским правом и принадлежат с одобрения ИСО условий авторского права. Любое использование материалов без предварительного письменного разрешения ИСО, запрещается. Запросы на разрешение подаются в <a href="mailto:copyright@iso.org">copyright@iso.org</a>.</p> <p>Мы гарантируем доступ к нашему сайту каждому. Если у вас возникли вопросы или предложения, касающиеся доступа к данной странице, пожалуйста <a href="mailto:webmaster@iso.org?subject=Accessibility" style="white-space: nowrap">свяжитесь с нами</a>.</p> </details></div></div></div> </footer> <div class="modal fade" tabindex="-1" role="dialog" id="iso-optout" aria-hidden="true" aria-labelledby="modalLabel"> <div class="modal-dialog modal-dialog-centered"> <div class="modal-content"> <div class="modal-header"> <h4 class="modal-title" id="modalLabel"> Добавить в корзину</h4> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Close"></button> </div> <div class="modal-body"> <div class="modal-body clearfix"> <div id="modalOptOut"></div> <div id="modalNoOptOut"></div> <span id="proceedToCheckout" class="visually-hidden" data-label="Касса"></span> <span id="continueShopping" class="visually-hidden" data-label="Продолжить покупки"></span> </div> </div> </div> </div> </div>  </body> </html>