Онкологический центр Моффитт защищает радиологическое оборудование без «антивируса»

Время чтения: 3 мин.

В здравоохранении одной из самых сложных областей для обеспечения безопасности является радиология. Компьютеры, которые интерпретируют рентгенологические снимки и другие медицинские изображения в онкологическом центре Моффитт, являются обычными рабочими станциями, работающими на ОС Windows, и на которых установлен пакет GE-PACS. Они подключены к сети и могут быть подвержены воздействию вредоносных сетевых программ или угроз, которые скрываются внутри вложений электронной почты, когда сотрудники используют эти машины для проверки приходящих сообщений.

Современное компьютерное сканирующее оборудование предназначено для получения медицинских изображений больших участков тела пациента за считанные секунды. Снимки должны быть очень детальными — врачи обычно хотят видеть сразу несколько изображений одновременно, и им часто нужна эта информация в режиме реального времени.  В центре Моффитт мы поначалу использовали традиционное антивирусное программное обеспечение на наших рабочих станциях, но потом заметили, что оно приводит к существенному снижению производительности.

Поскольку антивирусное ПО должно сканировать каждое изображение прежде, чем его можно увидеть, это сильно замедляло процесс. Бывало, что радиологам и техникам центра Моффитт приходилось ждать каждый скан по нескольку минут. Мы быстро поняли, что нам нужно найти решение, которое защитило бы машины от угроз, сохранив при этом удобство их использования и производительность.

Новый подход

Я впервые узнал о программном обеспечение Bromium, когда я работал начальником отдела информационной безопасности  в системе здравоохранения Университета Алабамы в городе Бирмингем. Когда оно было впервые представлено моей команде, это вызвало своего рода «вау-эффект». Я влюбился в это ПО, как только увидел его. Оно работает, изолируя веб-страницы, электронные письма, вложения и т. д. в микро-виртуальной машине, что означает, что угроза мгновенно нейтрализуется, поскольку хакер оттуда больше никуда не может добраться.

Придя на работу в Моффитт, я принес с собой свой опыт использования Bromium в качестве инструмента, позволяющего лучше понять, какие потенциальные угрозы могут скрываться в информационной среде клиники. Первоначально мы намеренно заражали несколько специально отобранных компьютеров, чтобы понаблюдать, как работают угрозы и как они ведут себя на протяжении всего жизненного цикла. Мы провели полный анализ цепочки уничтожения вредоносного ПО и собрали всю доступную информацию об угрозах, чтобы помочь нам укрепить нашу киберзащиту.

Потом меня осенило; у нас же есть Bromium, так почему бы нам не попытаться удалить антивирусное ПО с радиологических компьютеров и защитить их таким образом? Наше первоначальное испытание прошло успешно, и сегодня более 30 наших критически важных машин, интерпретирующих радиологические снимки, используют Bromium. Даже когда сотрудники используют эти компьютеры для вещей, не связанных с радиологией, таких как загрузка файлов из Интернета или проверка электронной почты, у нас есть способ защититься.

Реальная экономия и ощутимое улучшение производительности

После удаления антивируса с рабочих станций радиологов и замены его Bromium мы заметили значительное повышение производительности машины. Это ПО не зависит от сканирования, поэтому все можно сделать в режиме реального времени, и мы уверены, что даже если что-то вредоносное попадет к пользователю, мы по-прежнему будем защищены, так как угроза будет изолирована.

В результате мы повысили эффективность персонала, помогли нашим врачам быстрее принимать решения и улучшили качество медицинской помощи. Теперь наши ИТ-команды по информационной безопасности могут быстро и эффективно выявить кибератаку и начать работу по исправлению ситуации, прежде чем проблема станет более масштабной. Моя следующая цель — убрать антивирус с рабочих станций наших кодирующих устройств, так как управление антивирусными обновлениями на удаленных рабочих станциях не такое простое дело.

Обмен опытом с коллегами

В большинстве современных медицинских учреждений используются компьютеры, интерпретирующие рентгенологические изображения, и коллеги, вероятно, сталкиваются с теми же вопросами, которые возникали и у нас: эти устройства нельзя оставлять без защиты, но антивирус тормозит работу, что недопустимо, особенно при сканировании, когда нужно быстро прочитать изображения и оперативно принять решение о медицинской помощи для пациента. Из этого можно извлечь полезные уроки: успех, который мы достигли, поможет другим медицинским учреждениям, потому что лечение пациентов и качество медицинских услуг являются первоочередной задачей для всех нас в сфере здравоохранения.

Дейв Саммит

Поделиться