Қазақстан цифрландыру саласында тұрақты дамуды көрсетіп келеді, ал ҚР Денсаулық сақтау министрлігі инновацияларды, соның ішінде киберқауіпсіздік саласындағы бастамаларға қолдау көрсетіп отыр.
Министрліктің қолдауымен Қазақстанның барлық өңірлерінде 14 000-нан астам денсаулық сақтау қызметкерлерін қамтыған ауқымды зерттеу жүргізілді.
Зерттеудің мақсаты – медицина қызметкерлерінің киберсауаттылық деңгейін және цифрлық немесе кибер қатерлерге дайындық деңгейін сынап бағалау. Іріктемеге мемлекеттік, жекеменшік және ғылыми денсаулық сақтау ұйымдарының дәрігерлері, медбикелері мен әкімшілік қызметкерлері енгізілді.
Зерттеу нәтижелері көрсеткендей, денсаулық сақтау саласыныңда цифрлық трансформация жедел дамып келе жатқанымен, киберқауіпсіздік мәселелері жүйелі шараларды талап етеді.
Мысалы, респонденттердің тек 30%-ы ғана өз компьютерлерінің хакерлік шабуылдардан қорғалғанына сенімді. Қызметкерлердің үштен бірі (31-39%) вирустар, трояндар және DoS-шабуылдар қандай қатер төндіретінін білмейді немесе ол туралы нақты түсінігі жоқ.
Сонымен қатар, сауалнамаға қатысқан қызметкерлердің 50%-ы өз мекемесінде IT-мамандардың жеткілікті екенін атап өтті, ал кибергигиена бойынша тұрақты оқыту жүргізілетіні туралы респонденттердің жартысынан азы көрсеткен. Сонымен бірге, оқыту жиілігі мен киберсауаттылық деңгейі, сондай-ақ деректерді қорғауға деген сенімділік арасында оң корреляция бар екендігі анықталды.
Респонденттердің басым бөлігі (63%) денсаулық сақтау саласында киберқауіпсіздік жөнінде жеке заң қабылдау қажеттілігін қолдаған.
Негізгі аналитикалық тұжырымдамалар:
1. Денсаулық сақтау ұйымдарының киберқорғанысын әлсірететін басты факторларыныңбірі – IT-саласындағы кадрлық ресурстардың жетіспеушілігі.
2. Киберқауіпсіздік бойынша оқыту және нормативтік реттеу шараларының жеткілікті институционалданбауы.
3. Тренингтердің жиілігін көбейту және «кибергигиена» мәдениетін қалыптастыру – маңызды бағыттар болып табылады.
Ұсыныстар (policy & legal):
— Барлық медицина қызметкерлеріне арналған киберқауіпсіздік бойынша міндетті оқыту бағдарламаларын енгізу;
— Киберинциденттер болған жағдайда әрекет ету жөніндегі тиімді ішкі регламенттерді әзірлеу және енгізу;
— Мемлекеттік денсаулық сақтау ұйымдарын IT-мамандармен қамтамасыз етуге ерекше назар аудару;
— Денсаулық сақтау саласындағы киберқауіпсіздік туралы арнайы заңнама дайындау және қабылдау.
Зерттеудің толық нұсқасына сілтеме.
