Старший специалист технической команды в Oracle Health – подразделения Oracle America, которое разрабатывает решения для здравоохранения, – рассказала зачем хакеры крадут медицинские данные и чем утечка грозит пользователям.
В эпоху цифровизации персональные медицинские данные становятся все более привлекательной мишенью для кибератак. Несмотря на общее снижение количества утечек в прошлом году, эта сфера по-прежнему остается уязвимой для киберпреступников. По данным экспертно-аналитического центра InfoWatch, в 2024 году был зарегистрирован 601 инцидент, самый громкий случай произошел в UnitedHealth, где были похищены данные 190 миллионов клиентов. Чтобы выиграть битву за безопасность «чувствительной» информации пациентов, необходимы надежные решения. Разработать такое удалось Алисе Новик, старшему специалисту технической группы в Oracle Health — ведущего мирового поставщика электронных медицинских записей. Она создала аудит-сервис для электронных медицинских записей (EHR), который обеспечивает не только соответствие требованиям нормативных и регуляторных нормам, но и высокую надёжность хранения данных клиентов. Разработка Алисы глубоко интегрирована в решения Oracle Health и оказывает влияние на уровне всей организации. Среди известных клиентов Oracle Health - Military Health System – внутренняя система здравоохранения Министерства обороны США, оператор больниц Community Health Systems и холдинговая компания Universal Health Services. Узнали у разработчицы, как медицинские учреждения могут эффективно защищать личную информацию о пациентах и какие шаги необходимо предпринять для повышения уровня безопасности данных.
Зачем кибермошенникам медицинские данные
Медицинские данные — золотая жила для киберпреступников. Они содержат не только сведения о здоровье — диагнозы, схемы лечений и результаты анализов, но и финансовую информацию, адреса, номера телефонов и другую личную информацию, которая может быть использована для мошенничества и шантажа. Поэтому компании, предоставляющие ПО для медицинских учреждений, остро нуждаются в специалистах, способных создавать надежные продукты и предотвратить утечку критически важных данных, таких как Алиса Новик. К 23 годам, когда разработчики только заканчивают университет, у Алисы уже был ряд успешных кейсов по проектированию и внедрению систем с высоким уровнем надежности и эффективности для финтеха, что привлекло внимание корпорации Oracle Health — ведущего поставщика электронных медицинских записей, обслуживающего миллионы клиентов по всему миру. В компании Алиса сразу заняла позицию Senior — старшего специалиста инженерной группы.
Сейчас она работает над глобальными решениями для автоматизации, безопасности и масштабируемости систем электронных медицинских записей (EHR). Эта работа требует высокой квалификации и способности предвидеть потенциальные угрозы. Ведь кибермошенники придумывают все более изощренные способы для проникновения в системы и похищения медицинских данных.
“Даже самая совершенная система может быть подвергнут атаке и дать сбой. Мошенники могут использовать фишинг — отправляя поддельные электронные письма, чтобы обманом заставить сотрудников клиник предоставить свои учетные данные, — рассказывает Алиса Новик. — Кроме того, они могут применять вредоносное ПО, которое устанавливается на компьютеры медицинских учреждений и позволяет им получить доступ к конфиденциальной информации”.
Кража медицинских данных может привести к серьезным последствиям — финансовым потерям для пациентов и медицинских учреждений, а также утрате доверия к системе здравоохранения. Работа Алисы направлена на то, чтобы предотвратить такие угрозы, создавая отказоустойчивые и безопасные системы, которые защищают данные пациентов и обеспечивают безопасность в здравоохранении.
Как защитить данные
Хакеры проникают в системы через уязвимости — слабые места в программном обеспечении, которые возникают из-за недостаточной защиты или устаревших систем. Недостаточная пропускная способность системы может стать причиной сбоя и последующей безвозвратной потери части медицинских данных. Чтобы предотвратить такие проблемы, Алиса Новик сосредоточилась на поиске и устранении таких слабых мест. Для этого она создала специальный инструмент — аудит-сервис: эффективное отказоустойчивое решение, которое используется для обработки большого количества медицинских данных условиях повышенных требований к безопасности электронных медицинских записей (EHR). В отличие от многих существующих решений, которые требуют значительного человеческого вмешательства, сервис Алисы автоматизирует аудит данных за счет интеграции с системой безопасного хранения. Это снижает риск ошибок и экономит время, позволяя сосредоточиться на более важных задачах, таких как уход за пациентами или улучшение медицинских услуг.
Также в Oracle Health Алиса участвовала в разработке ключевых компонентов системы, обеспечивающей совместимость различных медицинских платформ. Многие больницы используют сразу несколько разных систем для хранения данных, и это часто вызывает проблемы и большие расходы на их поддержку. Благодаря решению Алисы и её команды, эти системы теперь могут работать вместе без сбоев, так как Multi-EHR-совместимости устраняют разрывы между платформами и значительно сокращает затраты на поддержку интерфейсов. Это актуально для больниц с большими объемами данных. Для них важно обеспечить эффективную и надежную синхронизацию информации между различными системами. Алиса была частью команды, создающей систему синхронизации данных между разными EHR, которая работает без сбоев 24/7, обеспечивает высокую скорость и точность обмена информацией и соответствует строгим требованиям по защите и конфиденциальности медицинских данных. Благодаря таким решениям медицинские учреждения получают возможность быстро подключать новые системы, экономить на техническом обслуживании и оперативно получать доступ к важной информации о пациентах. В
Благодаря этим решениям клиники могут быть уверены в надежности своих систем и в том, что информация пациентов находится в безопасности. Алиса создала инструмент, который не только улучшает защиту данных, но и позволяет медицинским учреждениям сосредоточиться на предоставлении качественных услуг.
Где еще важна защита личных данных
Защита личных данных важна не только в медицинской сфере, но и в таких отраслях, как финансовые услуги, технологии, телекоммуникации и даже развлечения. Разработки Алисы Новик могут помочь минимизировать риски утечек данных и защищать информацию клиентов, что особенно актуально в условиях строгих норм, таких как GDPR в Европе и HIPAA в США. Строгие требования к безопасности персональных данных стимулируют разработчиков создавать инновационные решения.
“Строгие стандарты побуждают организации внедрять новые технологии, такие как шифрование и искусственный интеллект, для повышения защиты данных. В результате мы получаем не только безопасные, но и более эффективные системы”,— говорит разработчица.
Алиса не просто создала безопасный аудит для медицинских учреждений, она предложила инструмент, который позволяет эффективно управлять данными и обеспечивать их безопасность на всех уровнях. Благодаря ее работе компании могут не только защитить персональную информацию, но и укрепить доверие клиентов, что является основой для успешного ведения бизнеса.
Достижения и высокая квалификация Алисы Новик были отмечены в профессиональном сообществе. Она получила статус Fellow Hackathon Raptors — почётное звание для экспертов, на него могут претендовать только специалисты с более чем с пятилетним непрерывным опытом и значимыми достижениями в области технологий и инженерии. Сегодня Алиса —авторитетный эксперт, которому доверяют проведение code review и техническую оценку коллег. Так, с октября 2023 по январь 2024 года она входила в состав технического жюри масштабной программы отбора разработчиков платформы для операций с криптовалютой BTCBIT в Восточной Европе. Алиса провела около 50 технических интервью и проверила почти 100 тестовых заданий, отобрав 12 высококвалифицированных специалистов для ключевых финтех-проектов компании.
Помимо подбора персонала, Алиса занималась экспертной проверкой кода команд компании и внешних разработчиков. Она внимательно изучала архитектуру и качество программ, проверяя сложность, тесты, соблюдение стандартов SOLID, структуру модулей, работу API и обработку ошибок — задачи, которые обычно поручают только опытным специалистам. Также Алиса оценила технические особенности около 30 немецких банков для интеграции их API и платёжных систем в платформу BTCBIT. Она проверяла, насколько системы соответствуют стандартам, защищают данные и работают стабильно. Это помогло обеспечить надёжную и эффективную работу новых сервисов.
Глубокий технический опыт Алисы Новик и внимательность к деталям позволяют ей не только проводить тщательную проверку кода, но и создавать решения, отвечающие самым высоким стандартам качества. Они могут быть применены в самых разных отраслях, что делает их особенно ценными в цифровом мире, где безопасность данных стоит на первом месте.
