по пункту 7.1 из 236 приказа не только остановка должна рассматриваться.

у нас же не ядерный объект, больных лечить бум полюбэ

Это очень нехорошо, когда оцениваешь только остановку. Рассмотрите модификацию информации.

модификацию снимков?

тут дело не в том, что лечить будем, а в том: будет ли назначено правильное лечение с учетом того, что были исследования где подменяли в режиме реального времени картинку с томографа и все врачи ставили неверный диагноз и назначали неверное лечение.

конечно. Снимков, результатов лабораторных исследований.

К объектам кии подлежащих категорированию относятся любые объекты которые гипотетически могут нанести ущерб,  которыми владеет субъект.  Следовательно предположение об уровне ущерба напрямую зависит от уровни профессионализма оценщика. В частности его практического опыта реализации компьютерных Атак.  Ну и собственно смекалки.

И здесь как мне кажется у многих есть непонимание. Мы изначально рассматриваем процессы. Есть процесс - оказание медицинских услуг, который является критическим. Если не остановка, то нарушение функционирования данного процесе в любом случае приведет к социальным последствиям. А уж объекты, которые участвует в управлении, контроле или мониторинге данного процесса в любом случае есть, и как раз томограф и будет участвовать в этом процессе. Вопрос значимости - это второй вопрос.

по поводу локальности: у вас дальше АРМ лаборанта на который снимок выводится, снимки не уходят? нет сервера какого-нибудь типа dicom? не используются ли те же коммутаторы, которые используются в общей сети в этих локальных рентгенах.
Мы имели опыт проведения пентестирования и успешная атака на управляемые коммутаторы привела к тому, что мы попали на компьютеры лаборантов и видели снимки которые они там делают.

ну, информационно-телекоммуникационная сеть организации является объектом КИИ? Понятное дело, если ее не будет, или если она будет подвержена атаке злоумышленников и в сеть утекут какие-нибудь материалы (перс. данные, сведения возможно содержащие гос тайну, финансовые данные), то конечно же никто от этого не погибнет (т.е. проблемы государственного масштаба не случится, наверное)

Ну, лаборатория у нас от МИС отвязана. А что касается снимков, то во время исследования пациенту сразу даётся плёнка или диск с исследованием. На снимке ФИО пациента. Потом всё это сливается в PACS. Перед опреацией, как правило, могут ещё сделать. Да и во время операции. Поменять это всё, теоретически, можно. Но пресложно и на каком то этапе да всплывёт.

еще и в PACS сливается. В любом случае ответственность на субъекте. Вы бы лучше в ФСТЭК позвонили и проконсультировались, они всегда отвечают на все вопросы) Никакой департамент с Вами ответственность не разделит потом.

Я ранее уже выше писал на эту тему, поищите. ДУмаю найдёте ответ.

Ещё раз. Если сеть накрылась - услуги продолжаем оказываем. Критичного ничего нет. А вот если данные ушли - этот вопрос надо поизучать

Ок

А если данные подменили и человеку назначен неверный диагноз/неверное лечение, которое повлекло за собой ущерб здоровью.
Да даже трещина на кости, которая не отобразилась на снимке или ещё по какой-то причине прошла незамеченной, это уже ущерб здоровью пациента.

Ну как можно подменить данные, если сидит лаборант, делает исследование и тут же его печатает? Он же видит что он делает.

только ВСЮ работу по исследованию биологических жидкостей делает не лаборант! Вы же сами понимаете как это работает, кнопку нажал - на результат.

а я про рентгенлаборанта говорю, жидкостев там нет

Ну тут уже дело каждого с какой точки зрения смотреть на возможность реализации компьютерной атаки. Если по Вашему мнению это невозможно, то никто спорить не будет.