Керівникам закладів охорони здоров'я та державних установ рекомендуємо взяти до уваги аналітичні оцінки ризиків безперервності діяльності (business continuity). Особливу увагу варто звернути на необхідність ревізії договорів із зовнішніми ІТ-підрядниками, забезпечення організаційної підтримки впровадження архітектури Нульової Довіри та планового проведення тренінгів із кібергігієни для персоналу установи. ІТ-підрозділам та Підрозділам захисту інформації та кіберзахисту доцільно детально опрацювати технічні рекомендації та інструкції, наведені у матеріалах. Необхідно впровадити превентивні заходи на рівні групових політик (GPO), зокрема щодо обмеження виконання несанкціонованих сценаріїв, налаштувати корпоративні правила умовного доступу для некерованих пристроїв, забезпечити своєчасний патч-менеджмент інфраструктурних сервісів та інтегрувати свіжі індикатори компрометації (IoC) у локальні системи моніторингу.
У разі виникнення питань щодо впровадження рекомендацій, фахівці Департаменту цифрових трансформацій та інновацій в охороні здоров’я завжди готові надати методичну підтримку. Кібербезпека — це безперервний процес і наша спільна відповідальність. Дякуємо за вашу щоденну працю із захисту даних та інфраструктури! |