Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере здравоохранения и о методах защиты от злоумышленников
Пандемия коронавируса показала, как важно оказывать медицинскую помощь в кратчайшие сроки. Чтобы ускорить работу, современные медицинские учреждения широко применяют средства автоматизации и информатизации, позволяющие вести учет пациентов и их историй болезни, осуществлять электронный документооборот, проводить анализ и диагностику.
При обслуживании пациентов активно используются цифровые медицинские устройства, подключенные к Сети. К ним относятся аппараты МРТ, роботизированные инструменты для проведения операций, различные макеты для тренировки медицинского персонала, а также специализированные цифровые устройства, закрепляемые на человеке для обеспечения его жизнедеятельности: инсулиновые помпы, кардиостимуляторы и т. п.
К сожалению, общемировая практика показывает, что до недавнего времени разработчики медицинского оборудования совершенно не уделяли внимания вопросам его защиты от киберугроз. И если аппараты, применяемые в больницах, могут быть защищены хотя бы корпоративными средствами, то закрепляемые устройства, подключающиеся к сетям Wi-Fi или по Bluetooth к смартфонам, не защищены вовсе. Это потенциальный источник опасности для жизни и здоровья людей.
Злоумышленники проявляют повышенный интерес и к чувствительным персональным данным особых категорий — историям болезни и сведениям о состоянии здоровья пациентов. Преступники могут использовать подобную информацию для воздействия на человека, в частности для шантажа.
Организации здравоохранения владеют масштабными базами персональных данных, относящихся к особым категориям, и сложными технологическими сетями, которые включают в себя цифровое медицинское оборудование. Несанкционированный доступ к таким базам данных и нарушение работы медицинской техники могут иметь серьезные социальные последствия. В сфере здравоохранения существует ряд общих проблем, создающих риски в области информационной безопасности.
Незащищенность медицинских персональных данных, чреватая их кражей или блокировкой. Злоумышленники проявляют повышенный интерес к особым категориям таких данных — историям болезни и описаниям состояния здоровья пациентов. Это, в частности, сведения о перенесенных заболеваниях и операциях, поставленные диагнозы (в том числе такие деликатные, как ВИЧ или гепатит), информация о сексуальном здоровье пациента. Наиболее критичны подобные данные о публичных или известных личностях, а также их близких родственниках. Преступники могут использовать такие сведения, чтобы шантажировать жертву или манипулировать ею, склоняя к принятию необходимых решений (особенно если это политический деятель).
Низкая эффективность работы персонала служб ИТ при управлении инфраструктурой открытых ключей. Подходы к управлению ее компонентами за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор многие операции выполняются вручную и локально.
Нарушения при управлении цифровым медицинским оборудованием. Подобная техника проектируется и выпускается без должного внимания к рискам в сфере ИБ, поэтому она крайне уязвима к воздействию злоумышленников. Чтобы обеспечить надлежащую защиту, во многих организациях здравоохранения до сих пор практикуется изоляция сегмента сети с медицинским оборудованием. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться средствами локального доступа.
Атаки на ИТ-инфраструктуру организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед компаниями сферы здравоохранения
Реализация механизма единой локальной аутентификации и его интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом (продукты Indeed Access Manager и Indeed Certificate Manager)
Контроль действий привилегированных пользователей, включая операторов медицинского оборудования и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).
Управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager).
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
Решения Индид надежно оберегают организации от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
BearPassБеарпасс 2.26.0: новый уровень изоляции данных — модуль «Пространства»
Компания Беарпасс (входит в Группу «Индид») объявила о выходе новой версии корпоративного менеджера паролей Беарпасс 2.26.0. Главное нововведение — модуль «Пространства», реализующий мультитенантную архитектуру внутри единой установки продукта.
Indeed Privileged Access ManagerIndeed PAM 3.4 упрощает внедрение и расширяет сценарии защиты доступа
Основные нововведения версии 3.4 направлены на то, чтобы помочь компаниям выстраивать более безопасную, гибкую, удобную и управляемую модель работы с привилегированным доступом. Подробнее об изменениях читайте в статье.
СтатьиКибербезопасность в 2026 году: тренды и прогнозы
Российский рынок информационной безопасности продолжает расти. В 2025 году его объем превысил отметку в 400 млрд рублей. Средний бюджет компаний на обеспечение ИБ тоже вырос — примерно на 30% за год. В 2026 году ключевую роль играют ИИ-технологии, безопасность айдентити и системный подход к ИБ.
ВнедренияРосгосстрах усиливает кибербезопасность и контроль привилегированного доступа с помощью Indeed PAM
Росгосстрах, одна из ведущих страховых компаний России, успешно внедрила продукт Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – разработчика комплекса решений в области безопасности айдентити. Это обеспечило клиенту эффективный контроль доступа к ИТ-ресурсам со стороны привилегированных пользователей и позволило снизить риски несанкционированного использования расширенных прав.
СтатьиУ вас есть MFA, но она не работает: как защитить айдентити от атак
О том, почему MFA не всегда защищает от атак и как снизить риски компрометации айдентити, Лев Овчинников, руководитель продукта Indeed ITDR, рассказывает в статье для РБК.
Indeed Access ManagerIndeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом
Компания «Индид» представила обновленную версию Indeed Access Manager 9.4 (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.4 расширяют сценарии аутентификации, усиливают безопасность доступа и делают работу с системой удобнее как для администраторов, так и для пользователей. Подробнее об этом читайте в статье.
Технологическая интеграцияСервис многофакторной аутентификации Indeed MFA совместим с BI.ZONE ZTNA
Пользователям теперь доступны возможности сервиса Indeed MFA и решения BI.ZONE ZTNA для усиления защиты доступа к корпоративной сети.
СтатьиНовый приказ ФСТЭК России №117: обзор и отличия от приказа №17
С 1 марта 2026 года вступает в законную силу приказ ФСТЭК России от 11.04.2025 №117 (зарегистрирован Минюстом России 16.06.2025 № 82619). Документ вводит обновленные требования к защите информации, обрабатываемой в государственных информационных системах (ГИС), а также в иных информационных системах, используемых государственными учреждениями. Что именно меняется в подходах к защите данных и к чему готовиться владельцам систем? Разбираемся в нововведениях.
Технологическая интеграцияПодтверждена совместимость Indeed MFA с продуктами C-Терра
Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для организации защиты каналов и контролируемого защищенного подключения удаленных пользователей.
МероприятияIdentity Security 2026: где теряется контроль и как снизить риск несанкционированного доступа
На прошлой неделе состоялся эфир AM Live «Защита учетных записей и контроль доступа (Identity Security) 2026». Обсуждение было посвящено тому, как повысить защиту доступа в условиях удаленной работы, подключений подрядчиков и разнородного ИТ-ландшафта. Лев Овчинников, руководитель продукта Indeed ITDR, обозначил практическую последовательность действий для повышения безопасности доступа.
МероприятияПриказ ФСТЭК России №117: от требований к управлению безопасностью
Вступил в силу приказ ФСТЭК России №117, который меняет подход к защите информационных систем и расширяет требования к организациям. Разобраться в ключевых изменениях помог Андрей Лаптев, директор по продуктовому развитию Индид, на стриме «Точка кипения — ФСТЭК: где начинаются изменения и для кого это важно?», организованном компанией «1Софт».
Технологическая интеграцияИндид и Ideco формируют единый контур защиты учетных данных
Компании «Индид», российский разработчик решений в области защиты айдентити, и Ideco, ведущий производитель решений информационной безопасности для защиты сетей и фильтрации трафика, объявили об интеграции системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и межсетевого экрана нового поколения IDECO NGFW.
СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.
МероприятияЗапись вебинара Indeed PAM 3.3: повышаем гибкость и безопасность при управлении привилегированным доступом
На онлайн-презентации Indeed PAM 3.3 эксперты Индид представили новые функции продукта: поддержка веб-сессий и доступа к базам данных MS SQL Server, подключение к ресурсам через браузер и другие обновления.
СтатьиТри принципа роста: как вырасти из стартапа и не потерять энергию
В колонке для Forbes генеральный директор Индид Алексей Баранов рассказал о масштабировании компании, как о ключевом этапе развития бизнеса и о решениях, которые помогают удерживать темп, командную эффективность и управляемость в условиях динамических изменений на рынке.
Indeed Certificate Manager Продукт Indeed Certificate Manager обновлен до версии 7.2
Новая версия продукта для управления инфраструктурой открытых ключей Indeed CM 7.2 помогает российским организациям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов и полностью соответствовать требованиям регуляторов.
МероприятияВебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия»
2 декабря в 11:00 состоится вебинар «Командные игры на поле аутентификации: как построить инфраструктуру корпоративного доверия», на котором будет представлен инновационный продукт – платформа управления доступом (ПУД). Решение построено на базе технологий трех российских разработчиков в области информационной безопасности: — компаний «Актив» (продукты Рутокен), «Индид» и SafeTech Lab.
Indeed ITDRИндид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.
МероприятияПрямой эфир: Indeed ITDR — событие года в области Identity Security
25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.