Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере здравоохранения и о методах защиты от злоумышленников
Пандемия коронавируса показала, как важно оказывать медицинскую помощь в кратчайшие сроки. Чтобы ускорить работу, современные медицинские учреждения широко применяют средства автоматизации и информатизации, позволяющие вести учет пациентов и их историй болезни, осуществлять электронный документооборот, проводить анализ и диагностику.
При обслуживании пациентов активно используются цифровые медицинские устройства, подключенные к Сети. К ним относятся аппараты МРТ, роботизированные инструменты для проведения операций, различные макеты для тренировки медицинского персонала, а также специализированные цифровые устройства, закрепляемые на человеке для обеспечения его жизнедеятельности: инсулиновые помпы, кардиостимуляторы и т. п.
К сожалению, общемировая практика показывает, что до недавнего времени разработчики медицинского оборудования совершенно не уделяли внимания вопросам его защиты от киберугроз. И если аппараты, применяемые в больницах, могут быть защищены хотя бы корпоративными средствами, то закрепляемые устройства, подключающиеся к сетям Wi-Fi или по Bluetooth к смартфонам, не защищены вовсе. Это потенциальный источник опасности для жизни и здоровья людей.
Злоумышленники проявляют повышенный интерес и к чувствительным персональным данным особых категорий — историям болезни и сведениям о состоянии здоровья пациентов. Преступники могут использовать подобную информацию для воздействия на человека, в частности для шантажа.
Организации здравоохранения владеют масштабными базами персональных данных, относящихся к особым категориям, и сложными технологическими сетями, которые включают в себя цифровое медицинское оборудование. Несанкционированный доступ к таким базам данных и нарушение работы медицинской техники могут иметь серьезные социальные последствия. В сфере здравоохранения существует ряд общих проблем, создающих риски в области информационной безопасности.
Незащищенность медицинских персональных данных, чреватая их кражей или блокировкой. Злоумышленники проявляют повышенный интерес к особым категориям таких данных — историям болезни и описаниям состояния здоровья пациентов. Это, в частности, сведения о перенесенных заболеваниях и операциях, поставленные диагнозы (в том числе такие деликатные, как ВИЧ или гепатит), информация о сексуальном здоровье пациента. Наиболее критичны подобные данные о публичных или известных личностях, а также их близких родственниках. Преступники могут использовать такие сведения, чтобы шантажировать жертву или манипулировать ею, склоняя к принятию необходимых решений (особенно если это политический деятель).
Низкая эффективность работы персонала служб ИТ при управлении инфраструктурой открытых ключей. Подходы к управлению ее компонентами за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор многие операции выполняются вручную и локально.
Нарушения при управлении цифровым медицинским оборудованием. Подобная техника проектируется и выпускается без должного внимания к рискам в сфере ИБ, поэтому она крайне уязвима к воздействию злоумышленников. Чтобы обеспечить надлежащую защиту, во многих организациях здравоохранения до сих пор практикуется изоляция сегмента сети с медицинским оборудованием. Однако такой подход не остановит внутреннего злоумышленника, который может воспользоваться средствами локального доступа.
Атаки на ИТ-инфраструктуру организации нацелены прежде всего на систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед компаниями сферы здравоохранения
Реализация механизма единой локальной аутентификации и его интеграция с системой контроля и управления доступом (СКУД) для устранения угроз, связанных с локальным доступом (продукты Indeed Access Manager и Indeed Certificate Manager)
Контроль действий привилегированных пользователей, включая операторов медицинского оборудования и представителей подрядчиков, для предотвращения несанкционированного доступа и нейтрализации последствий в случае сбоя (продукт Indeed Privileged Access Manager).
Управление требованиями и контроль за использованием паролей от различных целевых систем (продукты Indeed Access Manager и Indeed Privileged Access Manager).
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
Решения Индид надежно оберегают организации от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
Внедрения«Медицинская Компания Доктор рядом» повысила безопасность доступа к ИТ-системам с помощью Indeed AM
Многопрофильная медицинская компания ООО «Медицинская Компания Доктор рядом» (ООО «МК Доктор рядом») успешно внедрила программный комплекс Indeed Access Manager (Indeed AM) для многофакторной аутентификации от Индид – российского разработчика…
ВнедренияРосгосстрах усиливает кибербезопасность и контроль привилегированного доступа с помощью Indeed PAM
Росгосстрах, одна из ведущих страховых компаний России, успешно внедрила продукт Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – разработчика комплекса решений в области безопасности айдентити. Это…
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей…
ВнедренияИндид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом,…
ВнедренияИндид защищает доступ к данным интегратора Кросс технолоджис
Индид, российский разработчик решений в области защиты айдентити, успешно внедрил программный комплекс Indeed Access Manager (Indeed AM) в компании «Кросс технолоджис». Продукт, предназначенный для многофакторной аутентификации и управления…
ВнедренияКрупнейшая компания пищевой промышленности применяет систему управления привилегированным доступом Indeed PAM
Компания «Индид», разработчик комплекса решений в области безопасности айдентити, совместно с ГК Softline (ПАО «Софтлайн»), инвестиционно-технологическим холдингом с фокусом на инновации, внедрили на предприятии пищевой промышленности Indeed PAM…
ВнедренияИБ-интегратор iTPROTECT вновь выбрал решение Индид
Компания iTPROTECT, специализированный системный интегратор в области информационной безопасности (ИБ), завершила проект по переходу с зарубежной платформы CyberArk на российскую систему Indeed Privileged Access Manager (Indeed PAM) от…
ВнедренияИндид защищает доступ к ключевым ИТ-системам ООО «Сбер Лигал»
ООО «Сбер Лигал» (входит в экосистему «Сбера») завершило внедрение продуктов компании «Индид» – российского разработчика решений в области защиты айдентити. Программные комплексы Indeed Privileged Access Manager (Indeed PAM) и…
ВнедренияИндид повышает безопасность доступа к системам СберМаркетинг с помощью Indeed PAM
СберМаркетинг завершил внедрение продукта для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) от Индид – разработчика решений в области безопасности айдентити. Это позволило маркетинговому агентству сократить…
ВнедренияМеталлоинвест усиливает безопасность инфраструктуры с помощью Indeed PAM
Компания «Металлоинвест», в рамках реализуемой программы импортозамещения, успешно перешла на Indeed Privileged Access Manager (Indeed PAM) – продукт для управления доступом привилегированных пользователей от Индид, российского разработчика комплекса…
Внедрения«Снежная Королева» повысила надежность и безопасность ИТ-систем с помощью Indeed PAM
Сеть магазинов одежды «Снежная Королева» успешно внедрила программный комплекс Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – российского разработчика решений в области защиты айдентити. Продукт, предназначенный для управления…
ВнедренияАбсолют Банк усиливает кибербезопасность с помощью продуктов Индид
Крупный федеральный банк, АКБ «Абсолют Банк» ПАО, успешно внедрил комплекс программных продуктов для контроля и управления доступом от российского разработчика решений в области защиты айдентити Индид. С помощью…
ВнедренияСистема Indeed AM теперь защищает доступ к ИТ-инфраструктуре iTPROTECT
ИБ-интегратор iTPROTECT завершил внедрение решения на базе российского продукта Indeed Access Manager (AM). Целью проекта стало замещение зарубежного решения для защиты сотрудников компании при аутентификации в корпоративных ИТ-системах.В…
ВнедренияK2 Кибербезопасность нашла достойную замену Microsoft Azure 2FA — Indeed AM от «Компании Индид»
K2 Кибербезопасность внедрила и протестировала решение для двухфакторной аутентификации от «Компании Индид». Предпосылкой пилота стали мартовские заявления Microsoft о возможном отключении облачных сервисов Microsoft 365 для российских корпоративных…
ВнедренияIndeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка рассказал журналу Information Security о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager, которая не только успешно заменила, но…
ВнедренияЦНИИ Эпидемиологии Роспотребнадзора повышает кибербезопасность с помощью продуктов Компании Индид
Центральный научно-исследовательский институт Эпидемиологии Роспотребнадзора объявил о завершении проекта по внедрению комплексной системы защиты доступа на основе продуктов российского вендора Компании Индид – Indeed Access Manager (Indeed AM)…
ВнедренияСтраховая компания «Согласие» надежно защитила удаленный доступ сотрудников с помощью Indeed AM
ООО «СК «Согласие» и Компания Индид объявляют о завершении проекта по внедрению комплексной системы защиты удаленного доступа Indeed Access Manager (Indeed AM). Проект осуществлялся совместно с авторизованным партнером…
ВнедренияФедеральный системный интегратор внедрил Indeed AM для защиты доступа своих сотрудников
Компания Индид и федеральный системный интегратор «Юстас» завершили проект по внедрению программного комплекса на основе продукта Indeed Access Manager (Indeed AM). Комплекс обеспечивает усиленную аутентификацию и позволяет использовать единую…
ВнедренияГруппа компаний ДРТ усилила безопасность ИТ-систем с помощью решения Indeed AM
Группа компаний ДРТ и Компания Индид объявляют о завершении проекта по внедрению программного комплекса Indeed Access Manager (Indeed AM), предназначенного для защиты удаленного доступа.Модули Indeed AM обеспечивают усиленную аутентификацию…
ВнедренияАО НПФ «Альянс» доверяет защиту привилегированного доступа Компании Индид
Акционерное общество Негосударственный пенсионный фонд «Альянс» сообщает о завершении внедрения системы управления привилегированным доступом на базе продукта Indeed Privileged Access Manager (Indeed PAM). Внедрение осуществлено Компанией Индид совместно…
ВнедренияОпыт внедрения Indeed AM на предприятии ПАО «Сегежа Групп»
Компания Индид в партнёрстве с ООО «Траст Технолоджиз» предоставляет возможность внедрения Indeed Access Manager — системы аутентификации и централизованного управления доступом для обеспечения безопасности корпоративных ресурсов. Знакомимся с…
ВнедренияПродукты Компании Индид теперь защищают ИТ-ресурсы УК «Кузбассразрезуголь»
Компания Индид завершила проект по внедрению продуктов Indeed PAM и Indeed AM в крупнейшей российской компании по открытой угледобыче УК «Кузбассразрезуголь». Экосистема этих решений предназначена для управления доступом…
ВнедренияIndeed PAM теперь защищает Сколково
В новом выпуске журнала «Information Security» директор департамента информационных систем и сервисов Фонда «Сколково» Игорь Соловьев рассказал о том, как обеспечивается безопасность огромной инфраструктуры и почему для этого…
Внедрения«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM
«Аптечная сеть 36,6» завершила внедрение системы, позволяющей контролировать действия привилегированных пользователей с помощью продукта Компании Индид – Indeed Privileged Access Manager (Indeed PAM).Программный комплекс Indeed PAM разработан в…
Внедрения«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager
ООО «СТРОЙПРОЕКТ» Дивизион Реновация совместно с Компанией Индид объявляют о завершении проекта по внедрению программного комплекса для централизованной защиты доступа на базе продукта Indeed Access Manager (Indeed АМ).Indeed…
ВнедренияМКБ внедрил российскую платформу Indeed AM для повышения уровня кибербезопасности
МКБ (Московский кредитный банк) внедрил российскую платформу Indeed Access Manager (Indeed AM). Она обеспечивает двухфакторную аутентификацию и централизованное управление доступом к объектам ИТ-инфраструктуры банка.Решение поддерживает множество методов аутентификации,…
ВнедренияИнтервью с руководством департамента безопасности «СберРешения» о применении Indeed AM
Отечественный рынок ИБ за минувшие два года претерпел заметные изменения, которые коснулись широкого спектра компаний. О многолетнем применении продукта Indeed AM, потребностях и тенденциях рынка рассказали в интервью…
ВнедренияИнтервью с директором по информационной безопасности ПАО «Сегежа Групп» о внедрении Indeed AM
Вынужденное импортозамещение на рынке информационных технологий ставит перед службами информационной безопасности серьезные вопросы о том, как контролировать права доступа и учетные записи пользователей.Как с помощью продукта Indeed AM…
ВнедренияIndeed AM защищает удаленные подключения сотрудников к ИТ-системам ГК «Диджитал Дизайн»
ГК «Диджитал Дизайн» завершила внедрение программного комплекса для усиленной аутентификации на основе продукта Indeed Access Manager (Indeed AM).ГК «Диджитал Дизайн» — наш партнер и интегратор, предоставляющий комплексные услуги…
ВнедренияВК «МАНЖЕРОК» внедрил экосистему информационной безопасности Компании Индид
Всесезонный курорт «Манжерок» завершил проект по построению экосистемы усиленной аутентификации и управления доступом на базе продуктов Indeed Access Manager (Indeed AM) и Indeed Privileged Access Manager (Indeed PAM). На…
ВнедренияКБ «Энерготрансбанк» внедрил Indeed AM для надежной защиты доступа сотрудников
Один из первых коммерческих банков в Калининградской области – КБ «ЭНЕРГОТРАНСБАНК» (АО) — совместно с Компанией Индид и «Центр защиты информации» завершил внедрение комплексной системы усиленной аутентификации на…
ВнедренияКомпания Индид защищает локальный и удаленный доступ сотрудников Дорожно-строительной компании «Автобан»
АО ДСК «Автобан» совместно с Компанией Индид, системным интегратором Кредо-С и дистрибьютором OCS Distribution завершил внедрение комплексной системы защиты локального и удаленного доступа на платформе Indeed Access Manager…