ANALYSIS OF THREATS TO INFORMATION SECURITY OF MEDICAL EQUIPMENT AND MAIN DIRECTIONS OF INFORMATION PROTECTION

К медицинскому оборудованию медицинских организаций (МО) мы относим клинические информационные системы, медицинские приборы, системы удаленного ухода за пациентом, мобильные клиентские устройства и системы идентификации пациентов и медицинского персонала. На основе анализа уязвимостей медицинского оборудования, используемых в них сетевых технологий, а также сервисов удаленного доступа к медицинским информационным системам (МИС) предложена классификация угроз медицинскому оборудованию и проведен анализ возможностей по реализации этих угроз. Целью работы является разработка модели угроз безопасности информации медицинскому оборудованию, проведение исследований по оценке применяемых в настоящее время средств защиты информации в медицинских организациях и формирование направлений дальнейших исследований по разработке способов и средств защиты информации в медицинском оборудовании. В статье рассматриваются источники угроз, уязвимости медицинскому оборудованию, возможные каналы воздействия угроз, объекты воздействия и ущербы, обусловленные реализациями угроз имеющие характерные для данного типа оборудования, точки приложения реализаций угроз и векторы. Проведен анализ контекста применения медицинского оборудования и влияния на эффективность оказания медицинской помощи и влиянию на пациентов The analysis of medical equipment used in healthcare organizations, including clinical information systems, medical devices, remote patient care systems, mobile client devices and systems for identifying patients and medical personnel, has been carried out. Based on the analysis of the vulnerabilities of medical equipment, the network technologies used in them, as well as services for remote access to medical information systems, a classification of threats to medical equipment is proposed and an analysis of the possibilities for the implementation of these threats is carried out. The aim of the work is to develop a model of threats to the security of information to medical equipment, to conduct research to assess the currently used means of protecting information and to form directions for further research on the development of methods and means of protecting information in medical equipment. The article discusses the sources of threats, vulnerabilities of medical equipment, possible channels of influence of threats, objects of influence and damage caused by the implementation of threats that have application points of the implementations of threats and vectors characteristic of this type of equipment. The analysis of the context of the use of medical equipment and the impact on the effectiveness of medical care and the impact on patients