Оценка рисков и построение модели угроз для сети медицинских клиник
Экспертное сопровождение компании от стратегии и архитектуры ИБ до обучения персонала «под ключ».
Сеть частных клиник обратилась в Singleton Security, чтобы выстроить системный подход к ИБ. Необходимо было определить наиболее критичные активы и сценарии атак, а также зафиксировать, какие события являются недопустимыми для бизнеса и могут привести к тяжёлым последствиям.
Сеть частных клиник обратилась в Singleton Security, чтобы выстроить системный подход к ИБ. Необходимо было определить наиболее критичные активы и сценарии атак, а также зафиксировать, какие события являются недопустимыми для бизнеса и могут привести к тяжёлым последствиям.
Мы провели серию интервью с представителями ИТ, врачебного состава и руководства клиник, изучили архитектуру инфраструктуры, подключенные медицинские системы и используемые облачные сервисы. На основе анализа построили модель угроз, охватывающую внутренние и внешние векторы, а также определили типовые сценарии атак.
Разработали реестр недопустимых событий — список ситуаций, которые бизнес не готов допустить ни при каких условиях.
Компания получила структурированное понимание своих рисков: какие активы являются критичными, кто может быть заинтересован в атаке и какими способами.
На основе отчёта заказчик смог:
- выстроить приоритеты в развитии ИБ,
- запланировать внедрение DLP и резервного хранения,
- обновить политику безопасности с фокусом на ИБ медицинских систем.
Реестр недопустимых событий стал основой для обновлённой стратегии ИБ и документации по управлению инцидентами.
