Сервис СберЗдоровье прошел аттестацию на безопасность
«Национальный аттестационный центр» (НАЦ), входящий в группу компаний «Информзащита», выполнил комплексный аудит ИТ-инфраструктуры медицинского онлайн-сервиса СберЗдоровье (ранее – DocDoc). Основная цель аттестации – определить общий уровень безопасности системы, смоделировать потенциальные угрозы и разработать рекомендации по повышению уровня защищённости.
Благодаря удивительным процессам, которые запускаются без нашего вмешательства, раны на теле заживают сами собой. И только, если мы получили сильный В 2020 году киберкриминалисты зафиксировали повышенное число хакерских атак на медицинские учреждения: по сравнению с 2019 годом их количество возросло на 91% и составило 9% от общего числа атак. Так, например, в США крупнейшая сеть больниц Universal Health Services в сентябре прошлого года подверглась хакерской атаке с помощью вируса-шифровальщика. На зараженных компьютерах появлялось сообщение о выкупе. Персонал был вынужден работать без использования ИТ-систем. Расшифровка данных и их восстановление обошлось компании в 67 млн долларов. К счастью, данные пользователей, истории болезней скомпрометированы не были.
Персональные данные вызывают сегодня повышенный интерес злоумышленников. «Бизнес должен быть заинтересован в безопасности своих клиентов,» - уверен директор НАЦ Дмитрий Пойгин. – «Аттестация – не просто формальность. Уверенность в собственной защищенности – это также проявление заботы о пользователе, который оставляет свои данные в системе. Прохождение организацией аттестации на информационную безопасность вызывает доверие со стороны потенциальных клиентов, которые сейчас более осознанно подходят к защите собственных персональных данных».
Регулярный контроль кибербезопасности информационных систем позволяет быть готовым к новым вызовам и угрозам со стороны потенциальных злоумышленников. Нередко организации недооценивают уровень современных киберугроз. Различные атаки могут вызвать множество проблем. Например, отказ в обслуживании системы. В этом случае у компании не будет возможности оказывать медицинские услуги до тех пор, пока не будет восстановлена нормальная работа системы. Также атаки могут спровоцировать кражу информации, являющуюся медицинской тайной (заключения врачей, истории болезни), что повлечет за собой штрафы от регуляторов и судебные иски от самих пациентов, персональные данные которых подверглись утечке.
С целью проверки и предотвращения потенциальных угроз, в том числе связанных с безопасностью персональных данных, руководство сервиса СберЗдоровье приняло решение о необходимости проведения аттестации. В рамках проекта эксперты «Информзащиты» провели комплексное обследование ИТ-инфраструктуры сервиса, смоделировали возможные вектора атак злоумышленников и разработали рекомендации по повышению уровня информационной безопасности.
Сервис СберЗдоровье оказывает широкий спектр медицинских услуг. Основные – это телемедицинские консультации с врачами, запись на прием к специалистам и на диагностику, посещение врачей по ДМС и многое другое. Клиентами сервиса является более 13 млн человек. В базе числится свыше 360 тыс. практикующих специалистов 4 тыс. клиник. Предотвращение утечки личных данных является для объектов критической информационной инфраструктуры, работающих в сфере здравоохранения, приоритетной задачей.
По итогам аттестационных испытаний СберЗдоровье подтвердил соответствие требованиям, предъявляемым к защите информации в государственных информационных системах второго класса защищенности (К2) и информационных системах персональных данных второго уровня защищенности (УЗ-2).
Полученный аттестат дает возможность сервису СберЗдоровье обеспечить защищённое взаимодействовать с ЕГИСЗ, что позволяет расширить набор сервисов для пользователей.
*ЕГИСЗ – Единая государственная информационная система в сфере здравоохранения.
или травму, нам приходится вмешиваться и что-то предпринимать, помогая нашему телу ремонтировать самого себя.
Что происходит внутри?
После того, как мы поранились, запускается защитный процесс, который состоит из четырех стадий.
Когда организм понимает, что появилась открытая рана, активируются факторы свертывания крови. Это нужно, чтобы мы не истекли кровью. Клетки крови тромбоциты прилипают вокруг ранки, и так постепенно образуется кровяной сгусток. Благодаря этому рана (поврежденный кровеносный сосуд) закупоривается, и потеря крови останавливается. Кроме того, чтобы снизить кровопотерю, кровеносные сосуды в этом месте сужаются.
После этого начинается воспалительный процесс на месте ранки. Воспаление – это удивительное явление. Теперь кровеносные сосуды расширяются, чтобы усилить кровоснабжение поврежденного участка. Происходит отек поврежденных тканей, так как они наполняются жидкостью. Это не простая вода, она богата белками и играет огромную роль в борьбе с различными инфекциями, которые могли просочиться через рану.
Кроме того, эта жидкость растворяет яды и помогает устранить поврежденные ткани. В результате различных сложных реакций на этой стадии образуются миллионы специальных молекул и клеток. Некоторые из них участвуют в следующей стадии.
Через несколько дней после ранения наше тело начинает вырабатывать вещества, способные к восстановлению (регенерации) поврежденных тканей. Через 2 недели процесс восстановления достигает своего пика. В рану приходят клетки, которые нужны для образования в ней специальных волокон. Эти клетки начинают размножаться в том месте. В пораженный участок ткани прорастают мелкие кровеносные сосуды. При регенерации к поврежденной ткани по этим сосудам доставляются необходимые питательные вещества и выводятся отходы. В ходе сложных процессов появляются еще одни особые клетки, которые как бы сшивают края раны вместе.
Ремоделирование – это последняя стадия восстановительного процесса. Она длится долгое время – от нескольких недель и до нескольких месяцев. В это время организм как бы воссоздает поврежденную ткань заново. Волокна, которые были в начале в поврежденной ткани, заменяются новыми, более крепкими. Сломанные кости срастаются и становятся такими же прочными, как и до перелома. От повреждений часто не остается и следа.
Персональные данные вызывают сегодня повышенный интерес злоумышленников. «Бизнес должен быть заинтересован в безопасности своих клиентов,» - уверен директор НАЦ Дмитрий Пойгин. – «Аттестация – не просто формальность. Уверенность в собственной защищенности – это также проявление заботы о пользователе, который оставляет свои данные в системе. Прохождение организацией аттестации на информационную безопасность вызывает доверие со стороны потенциальных клиентов, которые сейчас более осознанно подходят к защите собственных персональных данных».
Регулярный контроль кибербезопасности информационных систем позволяет быть готовым к новым вызовам и угрозам со стороны потенциальных злоумышленников. Нередко организации недооценивают уровень современных киберугроз. Различные атаки могут вызвать множество проблем. Например, отказ в обслуживании системы. В этом случае у компании не будет возможности оказывать медицинские услуги до тех пор, пока не будет восстановлена нормальная работа системы. Также атаки могут спровоцировать кражу информации, являющуюся медицинской тайной (заключения врачей, истории болезни), что повлечет за собой штрафы от регуляторов и судебные иски от самих пациентов, персональные данные которых подверглись утечке.
С целью проверки и предотвращения потенциальных угроз, в том числе связанных с безопасностью персональных данных, руководство сервиса СберЗдоровье приняло решение о необходимости проведения аттестации. В рамках проекта эксперты «Информзащиты» провели комплексное обследование ИТ-инфраструктуры сервиса, смоделировали возможные вектора атак злоумышленников и разработали рекомендации по повышению уровня информационной безопасности.
Сервис СберЗдоровье оказывает широкий спектр медицинских услуг. Основные – это телемедицинские консультации с врачами, запись на прием к специалистам и на диагностику, посещение врачей по ДМС и многое другое. Клиентами сервиса является более 13 млн человек. В базе числится свыше 360 тыс. практикующих специалистов 4 тыс. клиник. Предотвращение утечки личных данных является для объектов критической информационной инфраструктуры, работающих в сфере здравоохранения, приоритетной задачей.
По итогам аттестационных испытаний СберЗдоровье подтвердил соответствие требованиям, предъявляемым к защите информации в государственных информационных системах второго класса защищенности (К2) и информационных системах персональных данных второго уровня защищенности (УЗ-2).
Полученный аттестат дает возможность сервису СберЗдоровье обеспечить защищённое взаимодействовать с ЕГИСЗ, что позволяет расширить набор сервисов для пользователей.
*ЕГИСЗ – Единая государственная информационная система в сфере здравоохранения.
или травму, нам приходится вмешиваться и что-то предпринимать, помогая нашему телу ремонтировать самого себя.
Что происходит внутри?
После того, как мы поранились, запускается защитный процесс, который состоит из четырех стадий.
Когда организм понимает, что появилась открытая рана, активируются факторы свертывания крови. Это нужно, чтобы мы не истекли кровью. Клетки крови тромбоциты прилипают вокруг ранки, и так постепенно образуется кровяной сгусток. Благодаря этому рана (поврежденный кровеносный сосуд) закупоривается, и потеря крови останавливается. Кроме того, чтобы снизить кровопотерю, кровеносные сосуды в этом месте сужаются.
После этого начинается воспалительный процесс на месте ранки. Воспаление – это удивительное явление. Теперь кровеносные сосуды расширяются, чтобы усилить кровоснабжение поврежденного участка. Происходит отек поврежденных тканей, так как они наполняются жидкостью. Это не простая вода, она богата белками и играет огромную роль в борьбе с различными инфекциями, которые могли просочиться через рану.
Кроме того, эта жидкость растворяет яды и помогает устранить поврежденные ткани. В результате различных сложных реакций на этой стадии образуются миллионы специальных молекул и клеток. Некоторые из них участвуют в следующей стадии.
Через несколько дней после ранения наше тело начинает вырабатывать вещества, способные к восстановлению (регенерации) поврежденных тканей. Через 2 недели процесс восстановления достигает своего пика. В рану приходят клетки, которые нужны для образования в ней специальных волокон. Эти клетки начинают размножаться в том месте. В пораженный участок ткани прорастают мелкие кровеносные сосуды. При регенерации к поврежденной ткани по этим сосудам доставляются необходимые питательные вещества и выводятся отходы. В ходе сложных процессов появляются еще одни особые клетки, которые как бы сшивают края раны вместе.
Ремоделирование – это последняя стадия восстановительного процесса. Она длится долгое время – от нескольких недель и до нескольких месяцев. В это время организм как бы воссоздает поврежденную ткань заново. Волокна, которые были в начале в поврежденной ткани, заменяются новыми, более крепкими. Сломанные кости срастаются и становятся такими же прочными, как и до перелома. От повреждений часто не остается и следа.
© All Rights Reserved.2021 ИЗДАТЕЛЬ MEDFED PRODUCTION. ИСПОЛЬЗОВАНИЕ МАТЕРИАЛОВ РАЗРЕШЕНО ТОЛЬКО С ПРЕДВАРИТЕЛЬНОГО СОГЛАСИЯ ПРАВООБЛАДАТЕЛЕЙ. ВСЕ ПРАВА НА КАРТИНКИ И ТЕКСТЫ В РАЗДЕЛЕ НОВОСТИ ПРИНАДЛЕЖАТ ИХ АВТОРАМ.
