Старший спеціаліст технічної команди в Oracle Health — підрозділі Oracle America, яке розробляє рішення для охорони здоров’я, — розповіла, навіщо хакери крадуть медичні дані та чим витік загрожує користувачам.
В епоху цифровізації персональні медичні дані стають дедалі привабливішою ціллю для кібератак. Незважаючи на загальне зниження кількості витоків торік, ця сфера й надалі залишається вразливою для кіберзлочинців. За даними експертно-аналітичного центру InfoWatch, у 2024 році було зафіксовано 601 інцидент, а найгучніший випадок стався в UnitedHealth — там були викрадені дані 190 мільйонів клієнтів. Щоб виграти битву за безпеку “чутливої” інформації пацієнтів, потрібні надійні рішення. Створити таке вдалося Алісі Новік, старшому спеціалісту технічної групи в Oracle Health — провідного світового постачальника електронних медичних записів. Вона розробила аудит-сервіс для електронних медичних записів (EHR), який забезпечує не лише відповідність нормативним і регуляторним вимогам, а й високу надійність зберігання даних клієнтів. Розробка Аліси глибоко інтегрована в рішення Oracle Health і впливає на діяльність всієї організації. Серед відомих клієнтів Oracle Health — Military Health System (внутрішня система охорони здоров’я Міністерства оборони США), оператор лікарень Community Health Systems та холдингова компанія Universal Health Services. Ми дізналися у розробниці, як медичні установи можуть ефективно захищати особисту інформацію про пацієнтів і які кроки потрібно зробити для підвищення рівня безпеки даних.
Навіщо кіберзлочинцям медичні дані
Медичні дані — золота жила для кіберзлочинців. Вони містять не лише відомості про здоров’я — діагнози, схеми лікування та результати аналізів, а й фінансову інформацію, адреси, номери телефонів та інші персональні дані, які можуть бути використані для шахрайства та шантажу. Саме тому компанії, що надають програмне забезпечення для медичних установ, гостро потребують фахівців, здатних створювати надійні продукти й запобігати витоку критично важливих даних — таких, як Аліса Новік. До 23 років, коли більшість розробників тільки закінчують університет, у Аліси вже був ряд успішних кейсів зі створення та впровадження систем із високим рівнем надійності та ефективності для фінтеху, що привернуло увагу корпорації Oracle Health — провідного постачальника електронних медичних записів, що обслуговує мільйони клієнтів у всьому світі. У компанії Аліса одразу обійняла позицію Senior — старшого спеціаліста інженерної групи.
Зараз вона працює над глобальними рішеннями для автоматизації, безпеки та масштабованості систем електронних медичних записів (EHR). Ця робота вимагає високої кваліфікації та здатності передбачати потенційні загрози. Адже кіберзлочинці вигадують дедалі витонченіші способи проникнення в системи та викрадення медичних даних.
“Навіть найдосконаліша система може зазнати атаки й дати збій. Шахраї можуть використовувати фішинг — надсилаючи фальшиві електронні листи, щоб ошукати працівників клінік і змусити їх надати свої облікові дані, — розповідає Аліса Новік. — Крім того, вони можуть застосовувати шкідливе ПЗ, яке встановлюється на комп’ютери медичних установ і дозволяє отримати доступ до конфіденційної інформації”.
Викрадення медичних даних може призвести до серйозних наслідків — фінансових втрат для пацієнтів і медичних закладів, а також до втрати довіри до системи охорони здоров’я. Робота Аліси спрямована на те, щоб запобігти таким загрозам, створюючи відмовостійкі та безпечні системи, які захищають дані пацієнтів і забезпечують безпеку у сфері охорони здоров’я.
Як захистити дані
Хакери проникають у системи через вразливості — слабкі місця у програмному забезпеченні, які виникають через недостатній захист або застарілі системи. Недостатня пропускна здатність системи може стати причиною збою й подальшої безповоротної втрати частини медичних даних. Щоб запобігти таким проблемам, Аліса Новік зосередилася на пошуку й усуненні таких слабких місць. Для цього вона створила спеціальний інструмент — аудит-сервіс: ефективне відмовостійке рішення, яке використовується для обробки великої кількості медичних даних в умовах підвищених вимог до безпеки електронних медичних записів (EHR). На відміну від багатьох існуючих рішень, які потребують значного людського втручання, сервіс Аліси автоматизує аудит даних завдяки інтеграції із системою безпечного зберігання. Це знижує ризик помилок і заощаджує час, дозволяючи зосередитися на важливіших завданнях, таких як догляд за пацієнтами чи поліпшення медичних послуг.
Також в Oracle Health Аліса брала участь у розробці ключових компонентів системи, що забезпечує сумісність різних медичних платформ. Багато лікарень використовують одразу кілька різних систем для зберігання даних, і це часто спричиняє проблеми та великі витрати на їх підтримку. Завдяки рішенню Аліси та її команди ці системи тепер можуть працювати разом без збоїв, оскільки Multi-EHR-сумісність усуває розриви між платформами й значно скорочує витрати на підтримку інтерфейсів. Це особливо актуально для лікарень із великими обсягами даних. Для них важливо забезпечити ефективну й надійну синхронізацію інформації між різними системами. Аліса була частиною команди, яка створила систему синхронізації даних між різними EHR, що працює без збоїв 24/7, забезпечує високу швидкість і точність обміну інформацією та відповідає суворим вимогам щодо захисту й конфіденційності медичних даних. Завдяки таким рішенням медичні установи отримують можливість швидко підключати нові системи, економити на технічному обслуговуванні й оперативно отримувати доступ до важливої інформації про пацієнтів.
Завдяки цим рішенням клініки можуть бути впевнені в надійності своїх систем і в тому, що інформація пацієнтів перебуває у безпеці. Аліса створила інструмент, який не лише підвищує захист даних, а й дозволяє медичним установам зосередитися на наданні якісних послуг.
Де ще важливий захист персональних даних
Захист персональних даних важливий не лише у медичній сфері, а й у таких галузях, як фінансові послуги, технології, телекомунікації та навіть індустрія розваг. Розробки Аліси Новік можуть допомогти мінімізувати ризики витоку даних і захищати інформацію клієнтів, що особливо актуально в умовах жорстких норм, таких як GDPR у Європі та HIPAA у США. Суворі вимоги до безпеки персональних даних стимулюють розробників створювати інноваційні рішення.
“Суворі стандарти спонукають організації впроваджувати нові технології, такі як шифрування та штучний інтелект, для підвищення захисту даних. У результаті ми отримуємо не лише безпечні, а й більш ефективні системи”, — говорить розробниця.
Аліса не просто створила безпечний аудит для медичних установ — вона запропонувала інструмент, який дозволяє ефективно керувати даними та забезпечувати їх захист на всіх рівнях. Завдяки її роботі компанії можуть не лише захистити персональну інформацію, а й зміцнити довіру клієнтів, що є основою для успішного ведення бізнесу.
Досягнення та висока кваліфікація Аліси Новік були відзначені у професійній спільноті. Вона отримала статус Fellow Hackathon Raptors — почесне звання для експертів, на яке можуть претендувати лише спеціалісти з понад п’ятирічним безперервним досвідом і значущими досягненнями у сфері технологій та інженерії. Сьогодні Аліса — авторитетна експертка, якій довіряють проведення code review та технічну оцінку колег. Так, з жовтня 2023 року по січень 2024 року вона входила до складу технічного журі масштабної програми відбору розробників платформи для операцій із криптовалютою BTCBIT у Східній Європі. Аліса провела близько 50 технічних співбесід і перевірила майже 100 тестових завдань, відібравши 12 висококваліфікованих спеціалістів для ключових фінтех-проєктів компанії.
Окрім підбору персоналу, Аліса займалася експертною перевіркою коду команд компанії та зовнішніх розробників. Вона уважно вивчала архітектуру й якість програм, перевіряючи складність, тести, дотримання стандартів SOLID, структуру модулів, роботу API та обробку помилок — завдання, які зазвичай доручають лише досвідченим спеціалістам. Також Аліса оцінила технічні особливості близько 30 німецьких банків для інтеграції їхніх API та платіжних систем у платформу BTCBIT. Вона перевіряла, наскільки системи відповідають стандартам, захищають дані та працюють стабільно. Це допомогло забезпечити надійну й ефективну роботу нових сервісів.
Глибокий технічний досвід Аліси Новік та уважність до деталей дозволяють їй не лише проводити ретельну перевірку коду, а й створювати рішення, що відповідають найвищим стандартам якості. Їх можна застосовувати у найрізноманітніших галузях, що робить їх особливо цінними у цифровому світі, де безпека даних стоїть на першому місці.
