Эта глава будет посвящена угрозам при использовании облачных хранилищ. Я хочу, чтобы все читатели осознали риски при работе с облачными хранилищами перед тем, как мы перейдем к шифрованию.
Сбой системы и потеря данных: Технические проблемы или атаки могут привести к потере данных в облачных хранилищах. Важно регулярно создавать резервные копии данных, чтобы восстановить их в случае возникновения проблем. Например, в свое время ошибка в десктопном приложении Dropbox привела к безвозвратному удалению пользовательских файлов. Судя по сообщениям на форумах, многие безвозвратно потеряли данные, которые собирали годами.
Совет
Регулярно резервируйте ваши данные на других носителях, чтобы иметь возможность восстановить их в случае неполадок с облачным сервисом или утери доступа к вашему аккаунту.
Ограниченный контроль над данными:
Когда вы храните данные в облаке, вы передаете контроль поставщику облачных услуг. Это может вызвать опасения относительно конфиденциальности и безопасности данных.
Также при удалении файлов из облачного хранилища существует риск того, что они могут остаться на серверах облачного провайдера. Как случилось в 2017 году когда Dropbox столкнулся с ошибкой, которая привела к восстановлению данных, которые пользователи удалили годами ранее.
Удаление через компьютер: Разработчики шифровальщиков понимают, что не очень эффективно с точки зрения получения выкупа шифровать данные на компьютере, если у пользователя есть резервная копия в облачном хранилище. Потому, попав на компьютер, вредоносные программы нередко стараются удалить или зашифровать информацию, хранящуюся в облаке.
Некоторые сервисы предлагают защиту от подобных атак, например, OneDrive в 2018 году сделал доступной всем клиентам функцию восстановления данных. Она защищает не только от удаления документов, но также и от их шифрования, позволяя восстановить удаленные файлы и варианты файлов до шифрования. В случае массового удаления файлов пользователю будет отправлено уведомление по электронной почте.
Мы же рекомендуем для резервного облачного хранилища использовать не инсталлируемое приложение, а браузер без сохранения пароля доступа к облаку. Тем самым получить доступ к данным можно будет, только введя пароль и пройдя двухфакторную аутентификацию.
Слабый пароль:создавайте уникальные и сложные пароли для каждого облачного аккаунта. Также активируйте двухфакторную аутентификацию. Это обеспечит дополнительную проверку вашей личности, даже если злоумышленнику удастся узнать ваш пароль.
Атака на Apple iCloud в 2014 году была одним из самых громких и скандальных случаев взлома облачных сервисов. Хакеры получили доступ к личным фотографиям и видео Дженнифер Лоуренс, Кейт Аптон, Кирстен Данст и естественно выложили в интернет. По данным Apple, хакеры использовали подбор паролей, и эксплуатировали уязвимость в «Найти мой iPhone». Хакеры также пытались продать полный архив украденных данных за биткойны.
Облачные вычисления в здравоохранении
Наверное, всем знаком анекдот, в котором врач на приеме просит пациента немного подождать, пока он гуглит симптомы. «Так может я сам погуглю?», — спрашивает пациент. «А вот не нужно заниматься самолечением!», — строго отвечает доктор. Как говорится, в каждой шутке есть только доля шутки. IT меняет все сферы нашей жизни, в том числе, и медицину, а с развитием облачных технологий это влияние стало еще более заметным.
Внедрение облачных технологий дало множество преимуществ для медицины, однако это также создало риски связанные с кибербезопасностью. Повреждение таких систем серьёзно угрожает безопасности и конфиденциальности медицинских данных, а также здоровью и жизни миллионов людей.
Согласно отчету компании Xelent, в 2020 году было зарегистрировано более 600 инцидентов взлома облачных систем в сфере здравоохранения, которые затронули более 26 миллионов человек.
Что делается для защиты систем здравоохранения от взлома
Утечка данных — одна из самых больших проблем для отрасли здравоохранения. В разных странах ее пытаются решить по-разному.
Россия
1 мая 2022 года Президент Владимир Путин поручил создать отделы кибербезопасности на объектах критической информационной инфраструктуры, включая учреждения здравоохранения.
С 1 января 2025 года организациям запрещается использовать средства защиты информации, произведенные в недружественных странах. Согласно указу, организации обязаны обеспечивать сотрудникам ФСБ беспрепятственный доступ (в том числе и удаленный) к принадлежащим или используемым ими информационным ресурсам для мониторинга и выполнять их указания по его результатам.
5 мая в Оренбургском государственном университете (ОГУ) открылся опорный центр Национального киберполигона. Это — учебная площадка, на которой студенты и ИТ-специалисты учатся отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций.
Развитие Национального киберполигона входит в список мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». В этом году мы открываем уже третью тренировочную площадку киберполигона для отработки практических навыков защиты от киберугроз.В Европе действуют законодательные ограничения на хранение и обработку медицинских данных, а вот в России регламенты пока еще не такие жесткие. Именно поэтому в настоящее время у нас складываются неплохие перспективы для развития облачных технологий в сфере здравоохранения.
— Замглавы Минцифры России Александр Шойтов
США, Великобритания, Австралия
Microsoft, Google и Apple заключили совместное соглашение о реализации входа без пароля на мобильные и настольные устройства и в браузеры. Таким образом гиганты намерены бороться с кибепреступностью. Госдеп США в свою очередь предложил награду за помощь в поимке хакеров, терроризирующих больницы и пациентов.
Технологические гиганты объявили о расширении поддержки стандарта входа без пароля от FIDO Alliance и World Wide Web Consortium. Это позволит пользователям использовать смартфоны для входа в приложение или веб-сайт на ближайшем устройстве, независимо от установленной на них операционной системы/браузера.
Пользователи будут использовать проверку отпечатков пальцев, сканирование лица или пин-код устройства для входа в систему, аналогично тому, что сегодня используют на смартфонах.
Три технологических гиганта будут работают над внедрением стандартов входа в систему FIDO без пароля в macOS, Safari, Android, Chrome, Windows и Edge. По словам компаний, вход без пароля затруднит хакерам удаленный взлом данных для входа, поскольку для входа требуется доступ к физическому устройству.
Преимущества использования облачных систем в здравоохранении
Снижение затрат, улучшение качества обслуживания пациентов благодаря сотрудничеству и совместимости - вот лишь некоторые из преимуществ использования облачных систем в здравоохранении.
Использование облачных вычислений в здравоохранении открывает путь к применению больших данных
С внедрением облачных вычислений в больницах и врачебной практике все данные, которые раньше были недоступны в картотеках, можно искать и анализировать с помощью самых сложных компьютерных алгоритмов. Это позволит медицинским учреждениям обнаруживать и реагировать на угрозы общественному здоровью, которые раньше оставались незамеченными до гораздо более поздних стадий их развития.
Создание хранилища на месте требует предварительных инвестиций в оборудование, приобретения жестких дисков для хранения данных и дополнительной ИТ-инфраструктуры для обеспечения безопасности и постоянного доступа к этим данным.
Эффективное обучение и повышение квалификации медицинского персонала
Комплекс облачных приложений можно использовать для мониторинга информации о пациентах и аналитики. К примеру проект Microsoft Dynamics 365 Remote Assist сочетает интеллектуальную платформу Dynamics 365 и очки дополненной реальности HoloLens 2.
В одной из своих публикаций корпорация Microsoft приводит такой кейс: во время кризиса, вызванного разразившейся эпидемией COVID-19, ближневосточный многопрофильный медицинский центр Шиба искал способы быстро обучить не менее 60 сотрудников обращению с аппаратами ИВЛ.
Эффективное ведение электронных медицинских карт
Сегодня большинство больниц и медицинских учреждений отказались от практики ведения бумажных записей, когда речь идет о медицинских документах, и переходят на облачное хранение данных в здравоохранении. Электронные медицинские карты хранятся в облаке и обновляются в электронном виде врачами, медсестрами и другими медицинскими работниками.
Для ввода данных в систему программисты создают специальные стандартизированные формы. Причем они учитывают, кто именно будет использовать эту информацию, для каких целей и каким образом.
Врачи достаточно консервативны в отношении меддокументации. Одной из причин этого, помимо привычки - страх проверок:
«Все контролирующие органы, несмотря на переход на электронный документооборот, задекларированный Минздравом, требуют истории болезни в бумажном виде. Вторая причина – врачи боятся, что из-за технической неисправности или взлома данные просто исчезнут». Кроме того, медики – сторонники патерналистской модели отношений с пациентами, они не готовы доверять пациентам доступ к цифровой медкарте.
Ведущий эксперт «Актион медицины» Наталья Журавлева
Оптимизация совместного обслуживания пациентов
Внедрение облачного хранения электронных медицинских карт позволило оптимизировать процесс совместного обслуживания пациентов. Облачное хранение облегчает врачам совместный просмотр или обмен медицинскими картами пациентов.
Например, психически больная пациента из Калифорнии в течение года сотни раз посещала различные отделения неотложной помощи и поликлиники, каждый раз сдавая анализы и надеясь получить рецепты на лекарства. Благодаря внедрению облачных решений EMR, медицинские работники в каждом учреждении, которое посещал пациент, могли получить прямую информацию о взаимодействии между пациентом и врачами в других учреждениях.
Это защитило пациентку от излишнего назначения лекарств, которые могли причинить ей серьезный вред, и сэкономило больницам значительные средства, поскольку они смогли избежать проведения анализов, которые пациентка недавно сдавала в других учреждениях.
Обеспечивает совместимость данных
По мере того, как мы вступаем в следующее десятилетие развития цифрового здравоохранения, все более актуальной становится проблема совместимости подключенных медицинских устройств, медицинских технологий, а также различных систем и приложений, хранящих данные пациентов.
Все большее число разработчиков продуктов создают устройства с поддержкой IoT для индустрии здравоохранения, и без общепринятого стандарта для связи и передачи данных между устройствами мы упускаем многие преимущества подключенной среды здравоохранения.
Разработчики стремятся к миру, в котором носимые устройства, мобильные медицинские приложения и электронные медицинские карты могут свободно взаимодействовать друг с другом, обеспечивая быструю передачу и анализ данных, что способствует улучшению качества обслуживания пациентов.
Будущее облачных технологий
ДНК-память: проект облачного хранилища от Microsoft Носитель информации, по прогнозам разработчиков, будет размером с первые копиры от Xerox, когда они только начали появляться в нашей стране. Компания из Альбукерке наладила работу с Twist Bioscience - они производят искусственную ДНК, с которой и проводятся эксперименты.
Они весьма успешны; разработчики уверяют, что если, к примеру, взять все фильмы, когда-либо снятые человечеством и записать их на ДНК, по размеру это будет не больше, чем кубик сахара. То есть ДНК обладает наивысшей плотностью записи из всех ныне применяемых методов хранения данных. Таким образом, если воспользоваться хранилищем на базе ДНК, это позволит сдвинуть в далекое будущее день, когда понадобится искать что-то новое, да и большие пространства под хранилища не придется отводить.
Устройства, готовые к работе, уже есть, но от продвижения в массы их останавливают два больших недостатка технологии - это чересчур высокая цена и слишком низкая скорость записи - всего 1,4 килобайта в час. По мнению исследователей, цену нужно снизить в тысячи раз, чтобы записью на ДНК активно заинтересовались. Что же касается скорости передачи данных, то в настоящее время Microsoft Research активно над этим работает, планируя увеличить ее как минимум в 250 000 000 раз.
Многие из нас начнут работать на виртуальных облачных рабочих столах По сути, вся привычная рабочая среда с помощью управляемой облачной службы может быть доставлена на то компьютерное устройство, на котором вы работаете. Это означает, что организации могут оплачивать только те часы, которые вы тратите на работу, что сокращает расходы на модернизацию оборудования и уменьшает необходимость в «излишествах» используемых решений.
Эта облачная модель, которую иногда называют «рабочий стол как услуга» (DaaS), на практике может улучшить производительность работы всех сотрудников, обеспечивая, что все будут пользоваться современными синхронизированными технологиями. Это также способствует обеспечению безопасности, поскольку все устройства можно контролировать централизованно, а не отдельно каждый элемент в сети. Когда люди приходят в компанию или уходят из неё, стоимость вычислительных мощностей просто изменяется в зависимости от количества задействованных ресурсов. Такая высокая гибкость и функциональность позволяют предположить, что услуга DaaS в ближайшие годы будет всё более востребованной.
Заключение
Облачные технологии предлагают тонну преимуществ, но в то же время это и очень уязвимые системы. Необходимо использовать многократные подходы к защите данных, включая настройку сети, защиту от физических угроз, шифрование данных, аудит полномочий доступа и контроль безопасности паролей, резервное копирование и множество других мер безопасности. Таким образом, чтобы достичь максимального успеха в использовании облачных технологий, юзеры должны уважать принципы безопасности, обновлять систему, регулярно выполнять процедуры мониторинга и разрабатывать стратегию безопасности для бизнес-структуры.
