Более 56 тысяч рабочих мест в 346 медицинских организациях Приволжского федерального округа бесплатно защищены на сегодняшний день решениями «Лаборатории Касперского» в рамках специального предложения компании для организаций, которым требуется поддержка в период пандемии.
В настоящее время проблема кибератак на учреждения, работающие в сфере здравоохранения, стала особенно острой. Такие нападения приводят к нарушению стабильности работы медицинского оборудования и бесперебойного доступа к информации. Чаще всего для проведения подобных киберопераций используются программы-шифровальщики, которые полностью блокируют работу критически важных сервисов. Нередко они попадают в систему через вредоносные вложения в фишинговых письмах.
Только в период с марта по май 2020 года в Приволжском федеральном округе было обнаружено 3 722 097 веб-угроз на устройствах пользователей*.
«В результате пандемии нам, как и многим другим организациям, пришлось срочно переводить значительную часть своих сотрудников на удалённый режим работы. Мы работаем с конфиденциальными данными, и нашей приоритетной задачей в новых условиях было сохранить информацию от утечек и искажения. Предложение “Лаборатории Касперского” оказалось весьма своевременным и помогло нам сделать переход на новые условия работы максимально безболезненным», — отметил Артём Алексеевич Шляхов, начальник отдела по защите информации медицинского информационно-аналитического центра Оренбурга.
«Мы всё время говорим о критически низком уровне защищённости медицинских учреждений. Несмотря на то что многие организации стали уделять больше внимания вопросам кибербезопасности, ландшафт угроз всё ещё остаётся достаточно широким, а в текущей ситуации количество атак на медицинские организации может значительно увеличиться», — прокомментировал Тимур Бигулов, руководитель направления продаж «Лаборатории Касперского» для малого и среднего бизнеса.
Помимо установки надёжного защитного решения «Лаборатория Касперского» рекомендует медицинским организациям принимать следующие защитные меры:
- использовать разные сложные пароли для доступа к разным корпоративным ресурсам;
- регулярно делать резервные копии данных, проверять их целостность и актуальность, чтобы в чрезвычайной ситуации информацию можно было легко восстановить;
- своевременно устанавливать обновления безопасности для операционной системы и прикладного ПО, а также строго регламентировать список программ, использование которых допускается на рабочих устройствах;
- по возможности применять шифрование на устройствах, которые используются для решения рабочих задач, а также ограничить использование RDP и сторонних утилит удалённого администрирования. Использовать только сложные пароли для учётных записей пользователей, имеющих права на удалённое управление системами организации через RDP, не хранить их в открытом виде и регулярно менять;
- при появлении признаков атаки изолировать скомпрометированные системы от сети предприятия, а также принудительно сменить пароли для всех учётных записей скомпрометированных пользователей;
- обучать сотрудников навыкам безопасной работы с почтой и, в частности, распознаванию фишинговых писем, поскольку такие письма очень часто оказываются первичным вектором атаки. Проводить такие тренинги можно, например, с помощью онлайн-платформы для повышения киберграмотности Kaspersky Automated Security Awareness Platform.
Предложение по бесплатной защите для медицинских учреждений всё ещё активно, подробности на https://kas.pr/sos.
*Статистика основана на данных, полученных от решений «Лаборатории Касперского».