ENISA выпустило руководство по закупкам для кибербезопасности в больницах

Агентство Европейского Союза по кибербезопасности (ENISA) выпустило руководство Procurement Guidelines for Cybersecurity in Hospitals («Руководство по закупкам для обеспечения кибербезопасности в больницах»).

Больницы представляют собой обширные экосистемы, состоящие из сетей устройств, оборудования и систем, которые часто требуют подключения к внешним системам. В связи с важностью медицинских данных и потенциальными уязвимостями, с которыми может столкнутся медицинское учреждение, кибербезопасность должна применяться на каждом этапе для обеспечения конфиденциальности данных пациента, а также доступности и устойчивости служб здравоохранения одновременно.

Разработанное ENISA руководство предоставляет информацию, которая должна быть включена в запросы на закупки больницами IT-оборудования.

В документе изложены передовые практики и рекомендации по включению кибербезопасности в процессе закупок в больницах. В нем представлен набор больничных активов и наиболее известные угрозы кибербезопасности, связанные с ними.

После разделения процесса закупок на три этапа («Планирование», «Источник» и «Управление») руководство определяет требования кибербезопасности, связанные с каждым из них.

Документ предназначен для IT-директоров, руководителей по информационной безопасности предприятия (CISO), технических директоров, IT-команд, а также заведующих закупками в организациях здравоохранения.