Skip to main content

Кібербезпека

13 лютого 2026 року

 

Коли постачальники стають переносниками: кібербезпека охорони здоров'я потребує профілактики

Подібно до інфекцій, що прослизають крізь вразливі тканини та поширюються по організму, сторонні постачальники часто є слабким місцем для галузі охорони здоров'я.

A doctor looks at a computer screen.

Scott Steinberg

Contributor

Компанії охорони здоров'я зберігають деяку з найбільш конфіденційної та приватної інформації, включаючи дані пацієнтів, клінічні дослідження та запатентовані методи лікування, які можуть стати наступним блокбастером у терапії.

Не дивно, що вони майже постійно зазнають атак кіберзлочинців. Протягом останніх 24 місяців 96% організацій охорони здоров'я постраждали щонайменше від двох витоків даних, із середньою вартістю приблизно 11 мільйонів доларів за кожен інцидент.

Але навіть попри те, що галузь інвестує в посилену безпеку та кращий захист даних, загроза продовжує зростати, оскільки кіберзлочинці атакують сторонніх постачальників, а також партнерів, платформи та субпідрядників, яких використовують ці постачальники. Усі вони можуть стати мимовільними носіями шкідливого коду або програм-вимагачів, що дає кіберзлочинцям можливість непомітно поширитися в основну організацію.

Атаки програм-вимагачів, під час яких кіберзлочинці захоплюють у заручники критично важливі медичні записи, є особливо шкідливими та можуть переходити межу від економічного злочину до злочину, що загрожує життю, каже Джон Ріггі, національний радник з питань кібербезпеки та ризиків Американської асоціації лікарень.

У Великій Британії атака програми-вимагача WannaCry у 2017 році змусила скасувати тисячі критично важливих та екстрених операцій, а також тисячі планових зустрічей. Деякі лікарні навіть не могли приймати вхідні телефонні дзвінки. 

Ця кібератака сколихнула тривогу в усьому секторі: стани здоров'я, які можуть не загрожувати життю, можуть стати такими без своєчасного лікування. Одне дослідження впливу Атака програм-вимагачів на чотири лікарні невідкладної допомоги в Каліфорнії у 2021 році призвела до збільшення кількості інсультів та зупинок серця, а також до зниження виживання пацієнтів у сусідніх лікарнях, які постраждали від поширення вірусу з цільових лікарень.

«Лікарні та системи охорони здоров’я — це надзвичайно складні організації, які повинні працювати цілодобово та взаємодіяти з багатьма сторонніми постачальниками послуг», — каже Ріггі. «Значна частина ризиків, яким ми зараз піддаємося, походить з-за меж нашого підприємства та знаходиться поза нашим контролем».

Це означає, що організації охорони здоров'я по суті захищені лише настільки, наскільки безпечна найслабша ланка в їхніх мережах. Однак, згідно зі звітом Applied Clinical Informatics за 2025 рік, лише половина цих організацій веде вичерпний перелік усіх третіх сторін, які мають доступ до їхньої мережі, а 60% кажуть, що доступ третіх сторін до конфіденційної або чутливої інформації не контролюється регулярно.

 

Розумніший підхід до розвідки загроз та пильності

Так само, як і у випадку з пацієнтами, постачальники медичних послуг повинні вирішувати ці вразливості комплексно, зміцнюючи свої захисні рішення, а також ретельно керуючи ризиками, пов'язаними зі сторонніми особами. Це означає роботу над активнішим веденням комплексних переліків та забезпеченням прозорості всіх постачальників. Це також означає забезпечення суворого контролю доступу по всьому підприємству, впровадження розумніших інструментів управління кіберризиками та моніторинг будь-яких третіх сторін, які мають доступ до конфіденційної інформації, будь то дані пацієнтів, платіжна інформація чи інноваційні методи лікування.

«Епоха використання лише історичної інформації для оцінки потенційного ризику безпеки ваших постачальників для вашої організації закінчилася», — каже Джеймі Заяк, директор з продуктів Recorded Future, компанії з розвідки загроз, яку Mastercard придбала у 2024 році. «Ми…» зараз вступаємо в еру, коли життєво важливо мати доступ до прогнозних даних».

 

Ви ніколи не повинні знати про діяльність вашої організації менше, ніж зловмисники.

Jamie Zajac

 

Автоматизовані технологічні рішення, які можуть допомогти компаніям охорони здоров'я виявляти та вирішувати потенційні проблеми, є саме такою зброєю. Ці системи постійно моніторять усі технологічні екосистеми медичних організацій, вишукуючи підозрілу активність. Це може спричинити надзвичайно високий трафік, велику кількість запитів з місця, де бізнес не працює, або раптовий наплив запитів на доступ до сервера. Такі інструменти також можуть оцінювати узагальнені загрози та ефективніше відстежувати конкретні проблеми, щоб гарантувати, що постачальники випадково не поставять під загрозу операції або не створять ризик.

«Ви ніколи не повинні знати про діяльність власної організації менше, ніж зловмисники», — каже Заяк. «Використання цих інструментів допомагає отримати інформаційну перевагу на вашу користь як організації охорони здоров’я та дає вам перевагу над зловмисниками».

 

Захист методів лікування майбутнього

Експерти кажуть, що інвестування в моніторинг та скринінг третьою стороною слід розглядати як стратегічний пріоритет. Компаніям потрібна більш проактивна стратегія кібербезпеки, яка забезпечить їм кращу видимість мережевих операцій та більше способів гнучкого та швидкого реагування на кожному кроці.

«Нам потрібно більше способів динамічного та безперервного моніторингу сторонніх мереж і розуміння потенційних вразливостей майже в режимі реального часу», — каже Ріггі.

Поєднання розширених можливостей розвідки загроз із наглядом третьої сторони, а також надійнішим контролем ідентифікації, може допомогти компаніям краще захищати високотехнологічну інфраструктуру, а також ефективніше стримувати наслідки у разі інциденту.

«Розуміння масштабів потенційних поверхонь атаки та типів кібератак, які можуть бути спрямовані проти вас, надзвичайно важливе», – підтверджує Заяц. «Чим краще ви розумієте потенційні сильні та слабкі сторони вашої ІТ-інфраструктури, і чим більше ви знаєте про можливі тактики та стратегії зловмисників, тим краще для вас буде».

 

Захист життєво важливої інтелектуальної власності за допомогою розвідки загроз

Завдяки Recorded Future, розробник вакцин Novavax захищає критично важливу інтелектуальну власність, проактивно борючись із новими загрозами, зменшуючи втому від пильності та ефективно визначаючи пріоритети ризиків.

Дізнатися більше
A man in a dark room with computer coding reflected in his eyeglasses.

Що дані про витрати говорять нам про кібератаки

Дані про витрати Mastercard показують, як кібератаки провокують накопичення запасів, дефіцит та економічні збої, формуючи політику та пріоритети кібербезпеки.
Дізнатися більше
Abstract image of lines of code connected by points of light.