В службе здравоохранения Ирландии сообщили об укреплении кибербезопасности

Кибербезопасность Службы здравоохранения Ирландии (HSE) была укреплена после майской кибератаки, однако нуждается в дальнейшем улучшении, заявил исполнительный директор HSE Пол Рид, 10 декабря передает телеканал RTÉ.

Его заявление было приурочено к публикации доклада компании PricewaterhouseCoopers, которая провела независимое расследование инцидента по заказу HSE. По словам Рида, его ведомство предприняло усилия по усилению кибербезопасности не дожидаясь результатов расследования и внедрило процедуры контроля кибербезопасности, мониторинга и анализа угроз, основанные на лучших международных экспертных рекомендациях. Рид подчеркнул, что компьютерная сеть HSE является самой большой и сложной сетью страны.

В частности, HSE привлекла для борьбы с результатами кибератаки и укрепления сети международную фирму, в том числе, для постоянного мониторинга киберугроз. При этом был учтен опыт кибератаки и улучшена система идентификации пользователей.

«Мы увеличили то, что называется многофакторной аутентификацией, поэтому когда люди входят в систему, мы можем точнее удостовериться, что это тот человек, какой нужно, поэтому им, при этом им придется два или три раза ответить на запрос об идентификации», — пояснил Рид.

Он отметил, что после успешной кибератаки обычно увеличивается риск повторных кибератак.

Напомним, по данным отчета, компьютерная сеть HSE была весьма уязвима из-за устаревших решений вследствие недофинансирования. Впрочем, успешная кибератака началась с действий одного из сотрудников службы, открывшего зараженное письмо, пришедшее по электронной почте.

Стоит отметить, что за день до начала атаки на нескольких серверах была обнаружена подозрительная активность, однако этой информации не придали должного внимания.