Перезентация "Типы угроз безопасности информации в информационных системах в сфере здравоохранения"

типы угроз безопасности в информационных системах в сфере здравоохранения

При определении основных типов угроз безопасности информации в информационных системах в сфере здравоохранения использованы подходы, установленные методическим документом «Методика оценки угроз безопасности информации» ФСТЭК России*, с учетом анализа информации об информационных системах в сфере здравоохранения и сведений, содержащихся в банке данных угроз безопасности информации ФСТЭК России.

* Методический документ «Методика оценки угроз безопасности информации», утвержденный ФСТЭК России 05 февраля 2021 г.

Угрозы безопасности информации, связанные с уничтожением или блокированием информации вредоносным программным обеспечением
Источником данных угроз могут являться как внешние, так и внутренние нарушители. Угроза может реализоваться в процессе целенаправленной атаки на информационные системы в сфере здравоохранения либо как сопутствующий результат атаки, совершаемой на другие объекты.
Угроза заключается в распространении в инфраструктуре, обеспечивающей функционирование информационной системы, вредоносного программного обеспечения, осуществляющего уничтожение или блокирование (шифрование) информации по заданному признаку (например, файлов определенного формата). Целью нарушителя является временное нарушение или прекращение деятельности организации.

Угрозы безопасности информации, связанные с уничтожением или блокированием информации вредоносным программным обеспечением
Примерами типовых негативных последствий реализации угроз данного типа являются:

• нарушение штатного режима функционирования информационных систем;
• нарушение процессов деятельности организации, в том числе лечебных процессов;
• причинение вреда жизни и здоровью людей;
• необходимость дополнительных (незапланированных) затрат на восстановление работоспособности информационной системы и деятельности организации.

Угрозы безопасности информации, связанные с передачей информации по каналам связи
Источниками угроз данного типа являются как внутренние нарушители, так и внешние нарушители, получившие несанкционированный доступ к компонентам информационной системы или информационно-телекоммуникационных сетей, обеспечивающих ее функционирование.
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой информации за счет деструктивного воздействия на протоколы сетевого (локального) обмена данными. Несанкционированный доступ осуществляется на тех участках маршрута передачи данных, на которых не реализуется комплекс мер технической и криптографической защиты информации.

Угрозы безопасности информации, связанные с передачей информации по каналам связи
Примерами типовых негативных последствий реализации угроз данного типа является:
несанкционированный доступ к информации ограниченного доступа, включая информацию, позволяющую реализовывать иные типы угроз безопасности информации (сведения об уязвимостях компонентов информационных систем, идентификаторы и пароли пользователей и т. п.).

Угрозы безопасности информации, связанные с использованием нарушителем уязвимостей и недекларированных возможностей программного обеспечения
Источниками угроз данного типа являются как внутренние, так и внешние нарушители:
•имеющие санкционированный доступ к компонентам информационной системы и (или) информационно-телекоммуникационных сетей, обеспечивающих ее функционирование;
•получившие несанкционированный доступ к компонентам информационной системы и (или) информационно-телекоммуникационных сетей, обеспечивающих ее функционирование, в результате реализации угроз безопасности информации.
Угроза заключается в преднамеренном повышении привилегий и получении (распространении) доступа к компонентам информационной системы и (или) инфраструктуры, обеспечивающей ее функционирование, с использованием уязвимостей системного и прикладного программного обеспечения.

Угрозы безопасности информации, связанные с использованием нарушителем уязвимостей и недекларированных возможностей программного обеспечения
Угрозы данного типа могут привести к самому широкому кругу негативных последствий, связанных с неправомерным копированием, искажением, модификацией и удалением информации, компрометацией аутентификационных данных, нарушением или прекращением функционирования информационной системы.
Примером типовых негативных последствий угроз данного типа является получение несанкционированного доступа к защищаемой информации в обход реализованных технических мер защиты.

Угрозы безопасности информации, связанные с нарушением функционирования средств, реализующих технологии искусственного интеллекта
Источниками угроз данного типа являются как внутренние нарушители, так и внешние нарушители, получившие несанкционированный доступ к компонентам информационной системы или информационно-телекоммуникационных сетей, обеспечивающих ее функционирование.
К данному типу относятся угрозы, связанные с раскрытием информации о модели машинного обучения, хищением обучающих данных, нарушением функционирования («обходом») средств, реализующих технологии искусственного интеллекта, модификацией модели машинного обучения путем искажения («отравления») обучающих данных, подменой модели машинного обучения.

Угрозы безопасности информации, связанные с нарушением функционирования средств, реализующих технологии искусственного интеллекта
Примерами типовых негативных последствий реализации угроз данного типа являются:
• нарушение процессов деятельности организации, в том числе лечебных процессов;
• причинение вреда жизни и здоровью людей;
• необходимость дополнительных (незапланированных) затрат на восстановление работоспособности информационной системы и деятельности организации;
• причинение иного финансового ущерба.

Угрозы безопасности информации, связанные с нарушениями предоставления облачных услуг
Источниками угроз данного типа являются как внутренние нарушители, так и внешние нарушители, получившие несанкционированный доступ к облачной инфраструктуре и компонентам, обеспечивающим ее функционирование.
К данному типу относятся угрозы, связанные с нарушением доступности облачных серверов, неопределенностью в распределении ответственности между ролями в облачной инфраструктуре, потерей данных, обрабатываемых в облаке, приостановкой оказания облачных услуг вследствие технических сбоев, и другие угрозы, оказывающие влияние на предоставление облачных услуг.

Угрозы безопасности информации, связанные с нарушениями предоставления облачных услуг
Примерами типовых негативных последствий реализации угроз данного типа является несанкционированный доступ к информации ограниченного доступа, включая информацию, позволяющую реализовывать иные типы угроз безопасности информации (сведения об уязвимостях компонентов информационных систем, идентификаторы и пароли пользователей и т. п.), а также нарушение штатного режима функционирования компонентов облачной инфраструктуры.

Угрозы безопасности информации, связанные с техногенными источниками
К данному типу относятся угрозы, связанные с нарушением функционирования технических и программно-аппаратных средств информационных систем и информационно- телекоммуникационных сетей в результате физических явлений, не зависящих от человеческого фактора (спонтанные отказы программного и аппаратного обеспечения, нарушения электропитания и климатических условий функционирования информационных систем, стихийные бедствия и т. п.).

Угрозы безопасности информации, связанные с техногенными источниками
Примерами типовых негативных последствий реализации угроз данного типа являются:
• нарушение штатного режима функционирования информационных систем;
• нарушение процессов деятельности организации, в том числе лечебных процессов;
• причинение вреда жизни и здоровью людей;
• необходимость дополнительных (незапланированных) затрат на восстановление работоспособности информационной системы и деятельности организации.

По результатам анализа основных типов угроз безопасности информации в информационных системах в сфере здравоохранения можно выделить ряд негативных последствий, связанных с реализацией угроз безопасности, имеющих критически опасный характер с учетом специфики сферы здравоохранения:

• Невозможность предоставления медицинских услуг и оказания медицинской помощи, оказание ненадлежащей медицинской помощи;
• Невозможность точного определения диагноза и назначения лечения, а также невозможность обеспечения преемственности оказания медицинской помощи;
• Неправомерное использование конфиденциальной информации, обрабатываемой в информационных системах в сфере здравоохранения.