Мобильные технологии и безопасность в сфере здравоохранения
В канадском онлайновом издании Canadian Security Magazine за 25 августа сего года размещена статья Дж. Холлерана, посвященная вопросам безопасности мобильных технологий в сфере здравоохранения.
Мобильные технологии получают мощное развитие во всех сферах бизнеса и общественной жизни, но особенно активно захватывают здравоохранение. Благодаря возможностям быстро получать данные и незамедлительно реагировать (когда часто несколько секунд решают вопрос о жизни и смерти) здравоохранение превращается в глобально взаимосвязанную высокотехнологичную систему. Сегодня медицинские учреждения по степени насыщенности мобильными носителями информации, специализированными мобильными приложениями находятся в числе мировых лидеров.
Соответственно возрастают и риски. По данным исследователей Ponemon Institute, 90% медицинских организаций в Северной Америке, так или иначе, подвергались информационным утечкам на протяжении последних двух лет. Подавляющее большинство согласились на использование в служебных целях BYOD (принеси в офис свой девайс – «мобильный офис»), хотя более половины из них не уверены, что данная практика гарантирует безопасность.
Автор публикации анализирует 5 принципов безопасности, которым следует, по его мнению, следовать при использовании мобильных носителей в лечебных учреждениях.
1. Обеспечить безопасность BYOD
Начинать надо с конечного пользователя. Работники медучреждений применяют собственные девайсы в разных целях, в частности, для хранения служебных баз данных. Они также входят в офисную почту и переписку, пользуются внутренним веб-сайтом (интранетом), работают со служебными документами. Автор рекомендует принять на вооружение программное решение по управлению мобильными устройствами (enterprise mobility management – EMM), обеспечивающее административный контроль над приложениями, с которыми работают служащие (например, допуск к корпоративным данным, разрешение на хранение информации на мобильных устройствах).
2. Шифрование данных
Шифры играют ключевую роль в защите информации. Автор рекомендует использовать программный продукт для шифрования наряду с межсетевыми экранами и прочими распространенными средствами информационной защиты.
3. Обеспечить защиту от вирусов
Организации здравоохранения, использующие мобильные устройства с открытыми платформами, особенно подвержены риску заражения зловредными вирусами. Последние широко применяются преступниками для взлома файлов с персональными данными и корпоративной информацией. Чтобы минимизировать риски, необходимо предусмотреть надежную защиту на всех уровнях информационной инфраструктуры – собственно компьютеров, их программ и корпоративных сетей.
4. Строжайший контроль за использованием мобильного офиса
Хорошо организованная система компьютерного контроля позволяет администратору информационных технологий следить за трафиком данных и принимать немедленные меры в случае нарушения пользователями BYOD предписаний и инструкций по безопасности.
5. Предусмотреть возможности дистанционного стирания данных
Поскольку медицинским работниками часто приходится работать вне своих учреждений (выезды к больным и другие служебные причины), необходимо предусмотреть возможность уничтожения служебной информации на мобильных носителях в случае потери или кражи. Сегодня на рынке имеются в наличии специальные приложения, благодаря которым можно стирать служебные данные без ущерба для персональной информации владельца мобильного устройства.
|
вернуться назад
