Криминалистическое прогнозирование и криминалистическая превенция киберпреступлений в сфере здравоохранения

  • Авторы: Перепечина И.О.1, Перепечин Д.В.2
  • Учреждения:
    1. МГУ имени М.В. Ломоносова
    2. Научно-исследовательский институт урологии и интервенционной радиологии им. Н.А. Лопаткина - филиал ФГБУ «НМИЦ радиологии» Минздрава России
  • Выпуск: Том 13, № 5 (2020)
  • Страницы: 265-278
  • Раздел: Статьи
  • URL: https://journals.eco-vector.com/2072-3164/article/view/531077
  • ID: 531077

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Целью работы является анализ современного состояния проблемы кибербезопасности учреждений здравоохранения в условиях широкого внедрения информационно-телекоммуникационных технологий в медицинскую практику. Показано, что медицинские учреждения весьма уязвимы в отношении кибератак, которые уже стали реалиями сегодняшнего дня. Исследованы криминалистически значимые признаки преступлений, совершаемых посредством кибератак на учреждения здравоохранения; разработана прогностическая модель криминалистической характеристики соответствующих преступлений. С учетом опыта, полученного в связи с пандемией СOVID-19, высказано мнение о целесообразности разработки правовых актов, касающихся противодействия кибератакам на медицинские учреждения в особых ситуациях (в чрезвычайной ситуации, в ситуации повышенной готовности). Представлен комплекс системных, многоуровневых превентивных мер по обеспечению кибербезопасности медицинских учреждений. Обосновано, что до серьезной перестройки всей работы в сфере информационной безопасности в сфере здравоохранения и создания надежных гарантий недопустимо принятие любых правовых актов, способствующих расширению доступа к медицинским данным и потенциально создающее риск их несанкционированного использования.

Полный текст

Доступ закрыт

Об авторах

Ирина Олеговна Перепечина

МГУ имени М.В. Ломоносова

Email: smi-100@mail.ru
д-р мед. наук, профессор, действительный член Российской академии естественных наук (РАЕН), юридический факультет.

Дмитрий Владимирович Перепечин

Научно-исследовательский институт урологии и интервенционной радиологии им. Н.А. Лопаткина - филиал ФГБУ «НМИЦ радиологии» Минздрава России

Email: medcraft@mail.ru
канд. мед. наук, старший научный сотрудник, советник Российской академии естественных наук (РАЕН)

Список литературы

  1. Аносов А.В. Специально-криминологическое предупреждение преступлений, совершаемых с использованием высоких технологий // Труды Академии управления МВД России. 2018. Т. 48. № 4. С. 93-97.
  2. Бевза Д. Скрытая угроза: интернет вещей. URL: https://www.gazeta.ru/tech/2018/01/06/11573180/iot_is_not_safe.shtml (дата обращения: 01.08.2020).
  3. Буторина Е. Кибермедицинский детектив // Профиль. 2020. № 2. С. 24-27.
  4. Ениколопов С.Н., Мкртчян А.А. Психологические последствия терроризма и роль СМИ в процессе их формирования // Национальный психологический журнал. 2010. № 2(4). C. 41-46.
  5. Казарновский П., Губернаторов Е. Данные о военных базах США стали доступны благодаря фитнес-трекерам. 29 января 2018 г. URL: https://www.rbc.ru/politics/ 29/01/2018/5a6e92369a7947613df97252 (Дата обращения: 01.08.2020).
  6. Карев А.А. Большой FAQ по кибербезопасности медицинских информационных систем (17 июля 2019). URL: https://habr.com/ru/post/460361 (дата обращения: 01.08.2020).
  7. Кондрашова Н., Истомина М. Хакеры потребовали выкуп после атаки на больницы по всей Великобритании. 12 мая 2017. URL: https://www.rbc.ru/society/12/05/ 2017/5915cb609a794752f6b24e9d (Дата обр.: 01.08.20).
  8. Лебедев Г.С., Шадеркин И.А., Фомина И.В. и др. Интернет медицинских вещей: первые шаги по систематизации // Журнал телемедицины и электронного здравоохранения. 2017. № 3. URL: http://jtelemed.ru/article/inter-net-medicinskih-veshhej-pervye-shagi-po-sistematizacii (дата обращения: 01.08.2020).
  9. Ляпин Д. Кибербезопасность для систем видеонаблюдения: угрозы и риски. 22 ноября 2017 г. URL: https://ru-bezh.ru/svoimi-slovami/19192-kiberbezopasnost-dlya-sistem-videonablyudeniya-ugrozyi-i-riski (дата обращения: 01.08.2020).
  10. Мальцева Д. Решения IoT в здравоохранении. Интернет медицинских вещей. 22 октября 2018. URL: https://blak-it.com/ru/blog/iot-applications-in-healthcare-internet-of-medical-things (дата обращения: 01.08.2020).
  11. Махтаев М.Ш. Технико-криминалистическое обеспечение предупреждения преступлений / В кн.: Теоретические и прикладные проблемы криминалистической техники: науч.-практ. пособие / под ред. Н.Н. Егорова. Гл. 4. М.: Юрлитинформ, 2018. С. 54.
  12. Перепечина И.О., Перепечин Д.В. Врачебная тайна в реалиях современной медицины: криминалистические аспекты. В сб.: Криминалистика и судебная медицина: вопросы теории и практики: сборник научных трудов. Под ред. И.О. Перепечиной и А.М. Багмета. - М.: ООО «Буки Веди», 2018. С. 194-204.
  13. Перепечина И.О., Перепечин Д.В. Использование инновационных цифровых технологий в медицине: криминалистические аспекты // Криминалистика и судебная экспертология: наука, обучение, практика XV. Том I. Составитель: Г. Юодкайте-Гранскиене. Центр судебной экспертизы Литвы, Литовское общество криминалистов, Университет Миколаса Ромериса. Каунас, 2019. С. 256-272.
  14. Перепечина И.О., Смирнова Д.В., Купряшина Н.А., Перепечин Д.В. Современное состояние проблемы разработки криминалистической характеристики преступлений, совершенных медицинскими работниками против жизни и здоровья / В сб.: Проблемы выявления и расследования преступлений в сфере оказания медицинских услуг: материалы Всероссийского научно-практического «круглого стола», г. Санкт-Петербург, 15 апреля 2016 г. Под общ. ред. А.М. Багмета. М.: Академия Следственного комитета Российской Федерации, 2016. С. 81-90.
  15. Призова Е. В Тюмени хакеры атаковали центр нейрохирургии во время операции // Российская газета. 06.07.2018. URL: https://rg.ru/2018/07/06/reg-urfo/centr-nejrohirurgii-v-tiumeni-podvergsia-hakerskoj-atake.html (дата обращения: 01.08.2020).
  16. Смирнов И.С. Опыт построения службы телемедицинских консультаций согласно Регламенту Министерства здравоохранения Российской Федерации. Доклад на XXIII Ежегодной Сессии НМИЦ ССХ им. А.Н. Бакулева 10 мая 2019 г.
  17. Сундиев И.Ю., Смирнов А.А. Медиаресурсы в экстремистской и террористической деятельности: функциональный анализ. URL: http://spkurdyumov.ru/net-works/mediaresursy-v-ekstremistskoj-i-terroristicheskoj-deyatelnosti (дата обращения: 01.06.2020).
  18. Сухоруков Р.А., Терехов А.М. Обоснование взаимосвязи преступности и качества жизни населения // Территория науки. 2018. № 1. С. 152 - 160.
  19. Ханипов Р.А. Укорененность тюремных и криминальных практик в культуре современного российского общества // Мир. 2008. № 3. С. 132-148.
  20. Camara С., Peris-Lopez P., Tapiador J.E. Security and privacy issues in implantable medical devices: A comprehensive survey // Journal of Biomedical Informatics. 2015. № 55. Рp. 272-289.
  21. Chunxiao L., Raghunathan A., Jha N. Hijacking an insulin pump: Security attacks and defenses for a diabetes therapy system // 13th IEEE International Conference on e-Health Networking Applications and Services, 2011. Pp. 150-156.
  22. Costa С.А., Pasluosta C.F., Eskofier B., et al. Internet of Health Things: Toward intelligent vital signs monitoring in hospital wards // Artificial Intelligence in Medicine. 2018. № 89. Pp. 61-69.
  23. de Sousa M., Klein G., Korte T., Niehaus M. Electromagnetic interference in patients with implanted cardioverter-defibrillators and implantable loop recorders // Indian Pac. Electrophys. Journal. 2002. № 2. Pp. 79-84.
  24. Fu K. Inside risks: reducing risks of implantable medical devices // ACM Commun. 2009. № 52. Рp. 25-27.
  25. Gregg M. Why Your Medical Records Are No Longer Safe // HuffPost. 01/17/2013. URL: https://www.huffpost.com/entry/privacy-medical-records_b_2473458, accessed 01.08.2020.
  26. Halperin D., Heydt-Benjamin T.S., Ransford B., et. al. Pacemakers and implantable cardiac defibrillators: software radio attacks and zero-power defenses / In: Proc. of the 29th Annual IEEE Symposium on Security and Privacy. 2008. Рp. 129-142.
  27. Hansen J.A., Hansen N.M. A taxonomy of vulnerabilities in implantable medical devices / Proceedings of the Second Annual Workshop on Security and Privacy in Medical and Home-care Systems, SPIMACS’10, ACM, New York, USA, 2010. Pp. 13-20.
  28. Hei X., Du X., Wu J., Hu F. Defending resource depletion attacks on implantable medical devices / In: Proc. of IEEE Global Telecommunications Conference (GLOBECOM). 2020. Рp. 1-5.
  29. Levin A. Physician Heal Thyself: Are Your Medical Records Safe? // HuffPost. 2016. Karev A.A. Op.cit.
  30. Li C., Raghunathan A., Jha N.K., “Hijacking an insulin pump: Security attacks and defenses for a diabetes therapy system.” In: 13th IEEE International Conference on e-Health Networking Applications and Services (Healthcom). June 2011. Рp. 150-156.
  31. Marin E., Singelée D., Garcia F., et. al. On the (in)security of the latest generation implantable cardiac defibrillators and how to secure them // Proceedings of the 32nd Annual Conference on Computer Security Applications. 2016. P. 226-236. DOI.10.1145/2991079.2991094. URL: https://www.researchgate.net/publication/311491860_On_ the_insecurity_of_the_latest_generation_implantable_cardiac_defibrillators_and_how_to_secure_them, accessed 01.08.2020.
  32. Mohamad A.A. Is Your Company Ready for a Ransomware Attack? // Harvard Business Review (Digital). 2016. Цит. по: Карев А.А. Указ. соч. [Karev A.A. Op.cit.]
  33. Nacos B.L. Terrorism and media: from Iran Hostage to the World Trade Center Bombing. N.Y., 1994. Pp. 7-8. Цитир. по: Сундиев И.Ю., Смирнов А.А. Указ. соч. [Sundiev I.Yu., Smirnov A.A. Op.cit.]
  34. Rathore H., Fu C., Mohamed A., et al. Multi-layer security scheme for implantable medical devices // Neural Computing and Applications. 2018 (30). Рp. 1-14. doi: 10.1007/s00521-018-3819-0
  35. Rathore H., Mohamed A., Al-Ali A.K., et al. A review of security challenges, attacks and resolutions for wireless medical devices // 13th International Wireless Communications and Mobile Computing Conference (IWCMC) IEEE 26-30 June 2017 doi: 10.1109/IWCMC.2017.7986505
  36. Rostami M., Burleson W., Koushanfa F., Juels A. Balancing security and utility in medical devices? / The 50th Annual Design Automation Conference, DAC ’13, Austin, TX, USA (2013), 13:1-13:6.
  37. Weintraub R., Borenstein J. 11 Things the Health Care Sector Must Do to Improve Cybersecurity // Harvard Business Review. June 01, 2017. URL: https://hbr.org/2017/06/ 11-things-the-health-care-sector-must-do-to-improve-cybersecurity, accessed 01.08.2020. 31

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать