Результаты исследования кибербезопасности в секторе здравоохранения Казахстана: рекомендации по укреплению правовой и киберполитики

Казахстан продолжает демонстрировать устойчивый прогресс в цифровизации, особенно в сфере здравоохранения, где Министерство здравоохранения Республики Казахстан активно поддерживает инновации и развитие стандартов кибербезопасности.

В этом контексте Жалгас Темирбеков, PhD в области юриспруденции, преподаватель MNU, провёл крупномасштабное национальное исследование при поддержке Министерства здравоохранения. Исследование охватило более 14 000 работников здравоохранения из всех регионов Казахстана и было направлено на оценку уровня киберграмотности и готовности к цифровым угрозам. В опросе участвовали врачи, медицинские сёстры и административные сотрудники государственных, частных и научных организаций здравоохранения.

Ключевые результаты

Исследование показало, что, несмотря на быстрое развитие цифровой трансформации системы здравоохранения Казахстана, вопросы кибербезопасности остаются критическим направлением, требующим системных и институционализированных мер.

• Только 30% респондентов уверены, что их компьютеры надёжно защищены от хакерских атак.
• 31–39% не знают или не уверены в рисках, связанных с вирусами, троянами и DoS-атаками.
• 50% опрошенных отметили, что в их учреждениях достаточно IT-специалистов; однако менее половины работников проходят регулярное обучение по кибергигиене.
• Обнаружена положительная корреляция между частотой обучения и уровнем киберосведомлённости, а также уверенностью в защите данных.

Важно, что 63% работников здравоохранения поддержали идею принятия отдельного закона о кибербезопасности в сфере здравоохранения, что подчёркивает необходимость всестороннего правового регулирования.

Аналитические выводы

Исследование выявило несколько ключевых вызовов:

1. Нехватка квалифицированных IT-кадров продолжает создавать риски для кибербезопасности медицинских организаций.
2. Отсутствие достаточной институционализации процессов обучения и регулирования в области кибербезопасности.
3. Необходимость регулярного повышения квалификации и развития устойчивой культуры «кибергигиены» как основы цифровой устойчивости системы здравоохранения.

Рекомендации по политике и правовому регулирования

На основе результатов исследования предлагаются следующие меры:

1. Внедрить обязательное обучение по кибербезопасности для всех категорий работников здравоохранения;
2. Разработать и утвердить внутренние протоколы реагирования на киберинциденты;
3. Укрепить кадровый потенциал IT-специалистов, особенно в государственных медицинских организациях;
4. Разработать и принять специальный закон о кибербезопасности в сфере здравоохранения, обеспечивающий прозрачность, подотчётность и защиту данных.

Результаты исследования подчёркивают растущую важность кибербезопасности как ключевого элемента цифровой повестки здравоохранения Казахстана.

Читать полную версию исследования.
Узнать больше об авторе.