CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, выстроила процесс контроля информационной безопасности подрядчиков и контрагентов с помощью платформы CICADA8 CyberRating для крупнейшей федеральной сети частных клиник в России ГК «МЕДСИ».

ГК «МЕДСИ» — крупнейшая в России федеральная сеть частных клиник, предоставляющая полный спектр медицинских услуг от первичного приема до сложных хирургических вмешательств и реабилитации, на сегодняшний день насчитывает 138 клиник. Компания также является одним из лидеров на рынке по внедрению цифровых сервисов в здравоохранении, что подразумевает под собой применение самых современных технологий и привлечение внешних подрядчиков, выбор которых опирается на ряд требований.

Ранее процессы оценки контрагентов в МЕДСИ строились вокруг классических параметров: финансовая устойчивость, юридическая чистота и репутационные риски. С развитием экосистемы внешних взаимодействий возникла задача по проверке уровня их защищенности, поскольку даже единичная уязвимость контрагента может привести к компрометации заказчика.

В ходе таких атак хакеры взламывают целевую жертву не напрямую, а через ее слабо защищенного контрагента. По данным исследования CICADA8, более половины подрядчиков имеют серьезные недостатки в защите от киберугроз, а их ИТ-периметр содержит ряд уязвимостей и некорректных настроек. Важность проблемы подчеркивали и представители ФСТЭК России, ранее сообщавшие о том, что регулятор планирует предъявлять подрядчикам значимых объектов критической информационной инфраструктуры определенные требования по обеспечению информационной безопасности.

Для решения этих задач, а также повышения прозрачности и управляемости цифровых рисков ГК «МЕДСИ» внедрила платформу CICADA8 CyberRating — российское решение по автоматизированной оценки кибербезопасности подрядчиков и дочерних организаций. Платформа оценивает широкий спектр критериев и на базе неинвазивного анализа формирует совокупный рейтинг защищенности компаний. Этот рейтинг актуализируется в режиме реального времени, что помогает оценить надежность партнеров и снизить потенциальные угрозы в экосистеме взаимодействий.

Платформа CICADA8 CyberRating стала для МЕДСИ единым инструментом, позволяющим не просто реагировать на киберугрозы, а управлять ими на уровне бизнес-процессов — с наглядной аналитикой, визуализацией и интеграцией в корпоративные системы. На этапе выбора поставщика прозрачная методология CICADA8 CyberRating помогает принять обоснованное решение, а после начала сотрудничества — контролировать изменения в уровне его защищенности в режиме реального времени. Таким образом, в случае необходимости МЕДСИ может превентивно ограничить доступ уязвимых подрядчиков к своей инфраструктуре, чтобы нивелировать риски возможных кибератак через них.

«Для нас, как для лидера в сфере здравоохранения, безопасность данных пациентов — абсолютный приоритет. CICADA8 CyberRating дала нам возможность управлять не только собственными, но и внешними рисками. Все контрагенты МЕДСИ разделены на группы в зависимости от их уровня доступа в инфраструктуру компании. Для каждой группы разработан свой перечень требований в части ИБ, соблюдение которых позволяет минимизировать риски атак через подрядчиков. CICADA8 CyberRating помогает нам контролировать исполнение этих требований, а также составлять рейтинги наиболее защищенных контрагентов внутри каждой группы», — рассказал Медведев Виталий, директор по информационной безопасности ГК «МЕДСИ».

«Атаки через подрядчиков становятся все более серьезной киберугрозой, и мы приветствуем осознанный подход ГК „МЕДСИ“ к управлению цифровыми рисками. Контроль уровня информационной безопасности контрагентов позволит компании обеспечить еще более надежную защиту ключевых бизнес-процессов и данных клиентов», — прокомментировал проект Сергей Колесников, технический директор CICADA8.

Источник: компания CICADA8