Периодическое обучение Основам Информационной безопасности и КИБЕРГИГИЕНЕ в медицинских учреждениях
Общие понятия
Общие понятия
Медицинская отрасль лидирует по утечкам данных
Динамика компьютерных инцидентов в сфере здравоохранения
Динамика компьютерных инцидентов в сфере здравоохранения
Виды угроз
Чек-лист правил кибергигиены
Удаленный доступ
Открытые каналы связи
Кодекс Российской Федерации об административных правонарушениях
Уголовный кодекс Российской Федерации
Спасибо за внимание!
3.22M
Category: informaticsinformatics
Similar presentations:
Основные угрозы информационной безопасности
Основные угрозы информационной безопасности
Управление информационной безопасностью
Управление информационной безопасностью
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Информационная безопасность
Информационная безопасность
Основные требования к информационной безопасности предприятия. Лекция 3
Основные требования к информационной безопасности предприятия. Лекция 3
Основы информационной безопасности критических технологий
Основы информационной безопасности критических технологий
Модель угроз и модель нарушителя. Лекция 3
Модель угроз и модель нарушителя. Лекция 3
Правовые и организационные основы защиты информации ограниченного доступа
Правовые и организационные основы защиты информации ограниченного доступа
Защита персональных данных
Защита персональных данных
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации

Периодическое_обучение_Основам_Информационной_безопасности_и_КИБЕРГИГИЕНЕ — копия

1. Периодическое обучение Основам Информационной безопасности и КИБЕРГИГИЕНЕ в медицинских учреждениях

ПЕРИОДИЧЕСКОЕ ОБУЧЕНИЕ ОСНОВАМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И
КИБЕРГИГИЕНЕ В МЕДИЦИНСКИХ
УЧРЕЖДЕНИЯХ
ГБУЗ КО «ГОРОДСКАЯ БОЛЬНИЦА № 4»

2. Общие понятия

ОБЩИЕ ПОНЯТИЯ
Информационная безопасность – это совокупность обеспечения конфиденциальности, целостности и
доступности данных и их защита от различных угроз.
Конфиденциальность – принцип направленный на обеспечение защиты тайны информации от
несанкционированного доступа. Конфиденциальная информация должна быть доступна только
лицам, которым она необходима для выполнения своих обязанностей, и не должна быть открыта для
посторонних.
Целостность – принцип направленный на обеспечение защиты от изменений или утраты. Это
означает, что данные должны быть защищены от любых видов несанкционированных изменений:
внесения ошибочных данных, умышленного искажения и т. д.
Доступность – принцип направленный на обеспечение доступа для авторизованных пользователей.
Информация должна быть доступна для использования и обработки в нужном объеме и в то время,
когда это необходимо.

3. Общие понятия

ОБЩИЕ ПОНЯТИЯ
Кибергигиена – это совокупность правил и практик, направленных
на обеспечение безопасного поведения в цифровом пространстве.
Она включает регулярное применение мер безопасности для
защиты информационных систем, данных и устройств от киберугроз.
Как и физическая гигиена, кибергигиена предполагает постоянное
выполнение определённых процедур для предотвращения
киберинцидентов.

4. Медицинская отрасль лидирует по утечкам данных

МЕДИЦИНСКАЯ ОТРАСЛЬ ЛИДИРУЕТ ПО УТЕЧКАМ ДАННЫХ
В 2024 году российские медицинские учреждения на 35%
чаще становились жертвами хакерских атак, которые имели
критические последствия
Медицинская отрасль лидирует по утечкам данных в 20202021 годах и в 2023-2024 годах
по итогам ежегодного исследования информационной безопасности в
российских организациях компании «СёрчИнформ».
Источник: газета Известия (www.iz.ru)

5. Динамика компьютерных инцидентов в сфере здравоохранения

ДИНАМИКА КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ В СФЕРЕ ЗДРАВООХРАНЕНИЯ
400
350
300
250
200
150
100
50
0
2022 год
2023 год
2024 год
(~170 тыс) (~270 тыс) (~300 тыс
2025 год
(331,79
тыс)
Количество зафиксированных инцидентов ИБ ежегодно
увеличивается на 12%*
*данные за I квартал 2022-2025гг., на основании аналитических отчетов
InfoWatch, Postitve Technologies, РТ Солар

6. Динамика компьютерных инцидентов в сфере здравоохранения

ДИНАМИКА КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ В СФЕРЕ ЗДРАВООХРАНЕНИЯ
По состоянию на III квартал 2025 года:
• здравоохранение занимает третье
место среди индустрий с самым
высоким средним показателем
количества инцидентов
• сфера здравоохранения занимает
четвёртое место по объёму утекших
строк данных

7. Виды угроз

ВИДЫ УГРОЗ
Внутренние угрозы
Под внутренними угрозами понимается все, что исходит из самой
организации. Такие угрозы могут быть, в свою очередь,
намеренными (когда, например, обиженный сотрудник захотел
навредить работодателю) и ненамеренными (когда человек
просто не в курсе основных правил ИБ и, к примеру, случайно
нажал на фишинговую ссылку в письме).
Внешние угрозы
Соответственно, внешние угрозы — это те, которые исходят извне:
они представляют собой совокупность методов, используемых
современными киберпреступниками.

8. Чек-лист правил кибергигиены

ЧЕК-ЛИСТ ПРАВИЛ КИБЕРГИГИЕНЫ
Хранение паролей в безопасности
Не использовать один и тот же пароль для
нескольких учетных записей.
Регулярно менять пароль.
Использовать пароли длиной не менее 12
символов (в идеале, длиннее).
Использовать пароли, в состав которых входят
заглавные и строчные буквы, символы и цифры.
Не использовать простые пароли. В пароле не
должны использоваться комбинации
последовательных цифр (1234) и личная
информация, которую может угадать тот, кто вас
знает, например, дата рождения или имя
домашнего животного.
Не записывать пароли и не сообщать их другим
людям.
Обеспечение конфиденциальности
Оценить настройки конфиденциальности
в социальных сетях и убедиться, что они
установлены на комфортном для вас
уровне.
Избегать викторин, игр и опросов в
социальных сетях, где запрашивается
конфиденциальная личная информация.
С осторожностью относиться к
разрешениям для используемых
приложений.
Заблокировать компьютер и телефон с
помощью пароля или PIN-кода.
Стараться не разглашать личную
информацию при использовании
общедоступных сетей Wi-Fi.
Защита от атак социальной
инженерии
Не переходить по подозрительным
ссылкам, в которых вы не уверены.
Не открывать письма, выглядящие
подозрительно.
Не загружать подозрительные вложения
в сообщения электронной почты и
текстовые сообщения, которых вы не
ждете.
Не переходить по объявлениям,
обещающим бесплатные деньги, призы и
скидки.
Проверять контакты, которые вам пишут
в мессенджарах
Перепроверять информацию у
доверенных людей или по официальным
телефонам гос. органов
Вышеописанные правила помогут Вам избежать проблем в личной и рабочей жизни, а
также уберечь от потери денег либо от административного/уголовного наказания за
раскрытие персональных данных пациентов и/или коллег.

9. Удаленный доступ

УДАЛЕННЫЙ ДОСТУП
ГКУЗ «МИАЦ КО» отслеживает и блокирует
программное обеспечение, используемое
для несанкционированного доступа к
конфиденциальной информации

10. Открытые каналы связи

ОТКРЫТЫЕ КАНАЛЫ СВЯЗИ
Открытые каналы связи – это каналы, по которым передаётся
информация, не защищённые от несанкционированного доступа.
Открытость таких каналов означает, что информация уязвима для
перехвата.
К открытым каналам связи относятся, например:
• телефонные и радиочастотные линии;
• интернет;
• электронная почта;
• мессенджеры.
Положениями ст. 19 Закона № 152-ФЗ установлено, что оператор обязан
принимать необходимые правовые, организационные и технические меры или
обеспечивать их принятие для защиты персональных данных от
неправомерного или случайного доступа к ним
Из требований Приказа ФСТЭК России от 18.02.2013 № 21, передача (подготовка передачи) персональных
данных по незащищенным каналам передачи информации (например, электронной почте) без использования
сертифицированных ФСБ России СКЗИ не обеспечивает должную защиту персональных данных от раскрытия,
модификации и навязывания (ввода ложной информации).

11. Кодекс Российской Федерации об административных правонарушениях

КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ
ПРАВОНАРУШЕНИЯХ
Статья 13.11 Нарушение законодательства Российской Федерации в области персональных данных
ч. 16: Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ)
информации, включающей специальную категорию персональных данных.
Статья 13.11.2 Незаконное использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам
информационных систем и (или) программ для электронных вычислительных машин
Статья 13.12 Нарушение правил защиты информации
ч. 6 нарушение требований о защите информации, установленных федеральными законами и принятыми в их исполнение НПА.
Статья 13.12.1 Нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской
Федерации
ч.1 Нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры
Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов
критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в
соответствии с ними иными нормативными правовыми актами Российской Федерации, если такие действия (бездействие) не содержат
признаков уголовно наказуемого деяния.
Статья 13.14 Разглашение информации с ограниченным доступом

12. Уголовный кодекс Российской Федерации

УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ
Статья 137 Нарушение неприкосновенности частной жизни
Статья 272.1 Незаконные использование и (или) передача, сбор и (или)
хранение компьютерной информации, содержащей персональные
данные, а равно создание и (или) обеспечение функционирования
информационных ресурсов, предназначенных для ее незаконных
хранения и (или)распространения
Статья 274 Нарушение правил эксплуатации средств хранения,
обработки или передачи компьютерной информации и
информационно-телекоммуникационных сетей
Статья 274.1 Неправомерное воздействие на критическую
информационную инфраструктуру Российской Федерации

13. Спасибо за внимание!

English     Русский Rules