Потому что, как только мы соглашаемся что хакер гепотетически может изменить данные так чтобы был причинен ущерб здоровью, так тут же оказывается что он мог сделать это для более чем 500 человек.  Нарушитель ведь может действовать скрытно и менять данные в каком то особом порядке. И в тот момент когда выяснится что были эти изменения, и изза них был нанесен ущерб, пройдет несколько дней/месяцев.  За это время более уж всяко 500 человек будет обслужено/необслежуно ..

Что мешает вернуться - так по серьёзному? В необходимой и достаточной мере, дублируя критические функции.

Поэтому я ранее писал, что для каждого конкретного случа все должно быть конкретно и не может быть шаблонов

Технически - ничего. Но это уже на усмотрение руководства

Да - и в т.ч. финансово

«Раньше» - не во времена СССР ;-) Вот сейчас в скорой прорвет трубу и зальет комп с очередью. Что будет? Что изменится? Эта нештатная и более реальная ситуация была предусмотрена? Если нет, то почему ИБ такое внимание уделяется?

Если я правильно понял, то если раньше об этом не думали и не обращали внимание на эту "проблему" и работали, то смысл думать сейчас?!Ведь до этого все было нормально. А почему не рассматривать ИБ еще и в варианте исправления существующих недоработок и косяков. Тот же 187 фз. Открыл дляобсуждения те вопросы, которые ранее многими даже и не поднимались.

Если раньше не думали о безопасности, то теперь есть вполне серьёзный юридический повод. А по каким именно критериям "всё было нормально"?

"всё было нормально" - обобщеное понятие

Видимость и имитация.

Я к тому, что нет смысла плодить сущности без надобности ;-) Можно закладываться и на мифические угрозы, но «бизнес» это не оценит. При наличии очереди вы все равно под прокуратурой ходите, нарушая нормативы

НЕ всё было нормально, по-моему - ближе к истине с учётом вопросов Алексея.

Если сейф не закрыт и никто не берёт из него бумаги потому, что они никому не нужны в данный момент, то это не значит, что проблемы нет и она не выстрелит в перспективе. ФЗ 187 скорее обязывает пофиксить те дыры, которые объективно есть в безопасности КИИ

Никто не плодит. Рассматривается реальный единичный случай с одной ИС. Но возникли агрехи при более скурпулезном изучении текущих процессов.  Вот если мы нарушим норматив - да, это будет не очень хорошо. И как я писал ранее "бизнес" может и не пострадать при правильном подходе к решению этого вопроса

Так вы его и так нарушаете - бригад на вызовы не хватает. Потенциал нарушителя в лице прокуратуры будет помощнее потенциала хакера, которому зачем-то надо ломать скорую

Это другой вопрос и точно не в компетенции специалиста ИБ

А вот тут не согласен, это вопрос ИБ совместно с юристами организации и главный заинтересованный игрок - ЛПР

Вопрос. Положим эта ИС даже не окии. Вызов. Попал в очередь. Но пропал (взлом, атака). Кортеж не поехал или поехал намного позже. Человека не стало. Разбирательство. Прокуратура. Причина по которой кортеж не приехал?! Не работала ИС. Почему? Взломали. А почему не исполнили (или исполнили не правильно ) 187 ФЗ?! Мы подумали что это не важно.

Тут тогда нельзя применять термины "мифические угрозы" и "бизнес не оценит"

ИБ должны принимать участие в комплектовании скорой согласно нормативу?!

Подсвечивать риски с точки зрения ИБ