Цифровая медицина: как обезопасить данные в погоне за здоровьем
Гуль
руководитель продуктового направления компании "Нетрика Медицина"
В декабре 2021 года стало известно о крупной утечке данных пациентов из частной наркологической клиники в Москве. Паспорта, адреса, мобильные телефоны, истории болезни оказались выставлены на продажу в сети. С развитием цифрового здравоохранения такие инциденты уже не редкость. Почему они происходят и как уберечь персональную информацию, рассказывает руководитель продуктового направления компании "Нетрика Медицина" Андрей Гуль.
По данным журнала HIPAA, за период с июня 2020 г. по май 2021 г. кибератакам подверглись 34,4 млн медицинских записей. То, что цифра постоянно растет и необходимо уделять проблеме все большее внимание, говорили летом на крупнейшей международной конференции в сфере здравоохранения HIMSS. Эксперты сошлись во мнении: медицинским организациям необходимо делать акцент на архитектуре – она должна быть распределенной и отказоустойчивой, а также вырабатывать комплексный подход к защите процессов и инфраструктуры.
На ситуацию с информационной безопасностью серьезно повлияла и продолжает влиять пандемия COVID-19. На рынке наблюдается настоящий бум новых решений по организации медпомощи удаленно – без личного присутствия пациента. Наша страна не исключение. Россияне начинают все активнее пользоваться различными медицинскими сервисами и приложениями, такими как: решения для проведения телемедицинские консультаций с врачом, получение результатов лабораторных и инструментальных исследований в электронном виде, заказ справок, ведение электронной медицинской карты, дистанционный мониторинг и наблюдение за состоянием здоровья. Медучреждения активно расширяют спектр оказываемых услуг дистанционно. Везде присутствуют персональные данные, которые могут быть интересны злоумышленникам.
Какие именно ценные сведения хранятся в медицинских организациях? Во-первых, личная информация гражданина согласно 152 ФЗ: фамилия-имя-отчество, дата и место рождения, номера документов (паспорт, полис и др.). Во-вторых, это конфиденциальные медицинские данные, которые характеризуют состояние здоровья человека, описывают, какое лечение или диагностические процедуры ему проводились. В случае платного медобслуживания в информационной системе учреждения сохраняются стоимость оказанных услуг и данные банковских карт. Все это привлекает мошенников и может утекать на просторы даркнета.
Уязвимые места МИС
Информационные системы на финансовом рынке давно столкнулись с проблемами защиты персональных данных своих пользователей, банки активно ведут борьбу со злоумышленниками, постоянно модернизируя и совершенствуя свои методы по организации безопасности ИС. В здравоохранении проблему осознали относительно недавно, на это, в частности, повлияло увеличение темпов цифровизации отрасли. Поэтому еще несколько лет назад защита данных в медорганизациях была значительно слабее.
При разработке информационных систем в сфере здравоохранения необходимо решать задачи не только по снижению риска утечки данных. Важно учитывать, что решения, которые предназначены, в первую очередь, для пациентов и врачей, были удобны, просты в использовании и доступны более широкому числу пользователей. В связи с этим разработчики в обязательном порядке уже на начальном этапе работы должны составлять подробную модель потенциальных угроз и уязвимых мест в работе с соответствующими медицинскими данными.
На текущий момент наиболее уязвимыми в медицинских информационных системах считаются следующие аспекты.
Один из основных – устаревшая инфраструктура, эксплуатируемая в медицинских организациях. Использование старого оборудования приводит к тому, что на него невозможно установить актуальные версии программного обеспечения. Разработчики активно ведут работы по устранению уязвимостей, выявляемых при использовании ПО. Эти доработки включаются, либо в новые версии программных продуктов, либо в обновления существующих. Уязвимости в неактуальном ПО предоставляют злоумышленникам возможность к атаке и утечке данных из медицинских организаций. Обновление ПО и новое оборудование требуют финансовых вложений, которые для некоторых участников рынка здравоохранения являются значительными. Но нельзя пренебрегать этим вопросом, последствия утечки могут стоить намного дороже.
Привлекательным моментом для злоумышленников является более сложное обнаружение утечек. Если мошенничество с картами выявляется сразу, то пропажа медицинских данных порой не очевидна. Может пройти определенное время, прежде чем факт кражи заметят. Поэтому необходимо повышать уровень мониторинга и контроля за эксплуатацией системы на местах.
Также одной из очевидных проблем в кибербезопасности продолжает оставаться человеческий фактор. Низкий уровень осведомленности персонала приводит к частым утечкам. Для России, где еще не все процессы в здравоохранении автоматизированы, эта проблема особенно актуальна. Медицинские организации обрабатывают огромный объем персональных данных, и многое делается вручную, например, от руки выписываются направления, заполняется медкарта, которая только потом перебивается в автоматизированную систему. Даже результаты лабораторных исследований человек вынужден получать в бумажном виде, если в медучреждении нет соответствующей ИС. Для снижения рисков, связанных с человеческим фактором, нужно переводить ручной режим работы в автоматический везде, где это возможно.
Современные медицинские информационные системы включают много инструментов, обеспечивающих безопасное хранение данных. Например, они идентифицируют пользователей ИС, имеющих доступ к информации. Если пренебрегать этим, то риск утечки значительно повышается. Ведение реестров в таблицах excel или же аналогичных решений, тоже не безопасны. Доступ к таким файлам может иметь кто угодно, зачастую такие файлы даже не защищены паролем, поэтому они могут быть легко скопированы либо потеряны из-за простой халатности.
Необходимо, чтобы в медицинской организации была соответствующие специалисты, отвечающие за эксплуатацию информационных систем в учреждении, которые бы не только следили за правильной и безопасной эксплуатацией ИС, но и повышали уровень подготовки персонала, профессиональной областью которых не является ИТ-отрасль, но которым необходимо работать с медицинскими информационными системами.
Последствия
Кибератаки опасны для всех участников сферы здравоохранения: пациентов, медицинских организаций, контролирующих органов. Существуют разные виды кибератак, из наиболее известных: вирусы-вымогатели, фишинг, туннелирование DNS, внедрение вредоносного кода. К примеру, если рассмотреть вирусы-вымогатели, внедренные в работу медицинской организации, то они в большей степени действуют по одному принципу. Шифруя данные и закрывая доступ к ним, преступники требуют большие суммы за снятие блокировки. И, к сожалению, известны случаи, когда медорганизации шли на эти условия, платили, лишь бы работа учреждения не была парализована, а конфиденциальную информацию не разгласили. Но если посмотреть на наиболее громкие примеры кибератак в других областях (WannaCry, Petya), расшифровать или же восстановить данные может не получится даже после того, как будут заплачены требуемые средства. Поэтому масштаб ущерба может быть намного больше, чем кажется на первый взгляд.
Любой такой инцидент несет за собой финансовые и репутационные убытки, а также административную или даже уголовную ответственность. Для частных клиник это однозначно отток клиентов, потеря прибыли, именно поэтому они стараются не разглашать информацию о кибератаках. Пациенты в этом случае могут столкнуться со спам-звонками, всевозможными обзвонами, рассылками. Схема работает на доверии, чем больше мошенник знает о человеке, тем больше последний ему раскрывается.
Способы защиты
Организовать информационную безопасность в ИТ помогают различные системы и соблюдение определённых правил. Существуют специальные программы - фреймворки, а также средства обнаружения и дешифрования. Пользователям может предлагаться пройти многофакторную авторизацию.
Исходя из сложившейся практики, важно следовать нескольким основным пунктам.
- Первое – описать модель предполагаемой угрозы. В зависимости от этого можно выстраивать техническую оснащенность (например, установить межсетевые экраны) и организовать защиту с точки зрения шифрования и хранения данных на уровне информационной системы.
- Второе - следовать продуманной ролевой модели пользователя ИС, который осуществляет доступ к информации.
- Кроме того, важно учитывать регламент работы с системой, где четко распределены роли. Если его нет на уровне МО, то это приводит к утечкам.
В линейке решений "Нетрика Медицина" представлен специальный сервис, задачей которого является управление доступом к электронной медицинской карте. Если какая-то внешняя система обращается за информацией о медицинской карте пациента, то решение определяет, имеет доступ данная ИС или нет. В зависимости от ответа, запрос либо удовлетворяется, либо нет. Для этого в сервисе реализован специальный набор политик, позволяющих определить наличие доступа любого врача к информации в ЭМК пациента.
На основе запросов специалистов из внешних информационных систем в сервисе ведется журнал обращений к ЭМК, который доступен в личном кабинете пациента. С помощью данного журнала гражданин может видеть информацию о том или ином обращении врача к электронным данным медицинской карты и на основании каких разрешений врач просматривает эти данные.
Также пациент через личный кабинет может управлять персональным доступом врачей из других МО к своей ЭМК.
Важным элементом защиты медицинской ИС является распределенный подход. Вся информация распределена по различным базам: в медорганизациях или на уровне регионального сервиса. Каждый сервис работает только с той информацией, которая ему достаточна в рамках его функциональных возможностей. Данные имеют ссылки друг на друга. Если где-то произойдет утечка, то она случится в каком-то локальном месте, и вся остальная конфиденциальная информация будет сохранена. Порталы для пациентов не хранят никакой информации. В момент авторизации человек обращается в специализированный сервис, который выводит ему информацию. Пациент должен иметь подтвержденную запись в ЕСИА и согласие на обработку персональных данных – без этого в доступе будет отказано.
Другими словами, вопросу информационной безопасности в здравоохранении необходимо уделять должное внимание. Данные, процессы и инфраструктура должны иметь защиту, которую могут обеспечить профессиональные системы и квалифицированные сотрудники. Если это учитывать в работе медицинских организаций, то инцидентов будет значительно меньше.