Obsah
- Tvrdý rok
- Auto-Prevention
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Zdroj: Paket / iStockphoto
Zobrať:
Porušenie údajov, ktoré má vplyv na osobné identifikovateľné informácie (PII), môže niekomu život zničiť, ale útok na kritickú zdravotnú infraštruktúru ho môže skutočne ukončiť. Zistite, ako sa môže odvetvie zdravotnej starostlivosti chrániť pred počítačovým útokom.
Vzhľadom na významný nárast kybernetických útokov proti popredným vládnym a priemyselným subjektom v minulom roku si svet bolestne uvedomil, aká zraniteľná je jeho kritická IT infraštruktúra. Ale zatiaľ čo väčšina porušení sa zameriava na krádež finančných záznamov a iných foriem informácií umožňujúcich identifikáciu osôb (PII), čoraz viac prípadov sa začína zameriavať na poskytovateľov zdravotnej starostlivosti.
To predstavuje vážnu eskaláciu v bezpečnostných vojnách, pretože škodlivý kód alebo dokonca niečo také bežné, ako je ransomware, môže ohroziť životy pacientov, ak sa zameriavajú na kritickú lekársku infraštruktúru. Kybernetickému útoku nebolo doteraz priamo pripisované žiadne úmrtie, ale určite nie je v najlepšom záujme odvetvia počkať, kým dôjde k nemysliteľnému, než podnikne kroky. (Ak sa chcete dozvedieť viac o útokoch v tejto oblasti, prečítajte si článok Rastúca vojna proti kybernetike v zdravotníctve.)
Tvrdý rok
Asi najzávažnejšie útoky za posledný rok boli vírus WannaCry, ktorý infikoval niekoľko tisíc počítačov na celom svete, vrátane niektorých v Národnej zdravotníckej službe Spojeného kráľovstva, po čom nasledoval útok NotPetya, ktorý uzavrel vedúce organizácie ako Merck a Nuance, s niektorými systémy sa už niekoľko týždňov nevracajú do režimu online. Ako Mac McMillan, generálny riaditeľ kybernetickej poisťovne Cynergistek upozornil na Modern Healthcare, tieto útoky ukázali, že „aktéri hrozby“ sú teraz ochotní riskovať bezpečnosť pacientov, aby mohli spáchať svoje zločiny.
Jednou z hlavných zraniteľností pri týchto druhoch útokov je. Programy trójskych koní často prenikajú do brán firewall tým, že podvádzajú príjemcov, aby otvorili falošné webové odkazy. Keď sú vo vnútri, môžu sa voľne pohybovať v dátovej sieti, kradnúť údaje alebo prepisovať kód, aby vypínali kritické systémy v danom čase alebo s danou výzvou. Mnoho organizácií v skutočnosti zaviedlo nové protokoly odbornej prípravy zamestnancov určené na identifikáciu podvodníkov.
Potenciálne závažnejšia hrozba však spočíva v skutočnosti, že zdravotníctvo je pod obrovským tlakom na zavádzanie najmodernejších technológií ako prostriedku na zlepšenie výsledkov pacientov a nákladov na kontrolu. Bohužiaľ to vedie mnoho organizácií k pridávaniu nových schopností skôr, ako môžu byť ich bezpečnostné chyby úplne preverené, takže poskytovatelia zostávajú otvorení útokom na vektory, o ktorých nemusia vedieť. (Nová technológia vždy vedie k novým hrozbám. Ďalšie informácie nájdete v téme Kybernetická bezpečnosť: Ako nové pokroky prinášajú nové hrozby - a naopak).)
Príkladom je vznikajúci internet vecí (IoT), ktorý už zaplavuje nemocnice a iných poskytovateľov množstvom pripojených zariadení na záchranu života. Podľa technického spisovateľa Zehry Aliho je IoT súvisiaci so zdravím určite pre zlepšenie starostlivosti o pacienta, analýzy údajov a kontroly nákladov, ale je tiež náchylný na škodlivé narušenia, ktoré môžu ohroziť údaje o pacientovi alebo dokonca narušiť schopnosť zariadenia komunikovať. Aby sa tomu zabránilo, poskytovatelia budú musieť venovať osobitnú pozornosť potvrdeniu a autorizácii prístupu do sieťových systémov a implementácii pokročilého šifrovania údajov do tokov IoT.
Auto-Prevention
Ďalším účinným nástrojom na zvýšenie bezpečnosti zdravotnej starostlivosti je automatizácia, hovorí Elizabeth O'Dowd z HIT Infrastructure. Pokiaľ ide o ochranu kritických zdravotných systémov, uzavretie porušenia po tom, čo došlo k poškodeniu, nie je možné. Poskytovatelia budú musieť zaujať aktívnejšiu defenzívnu pozíciu, ktorú je možné dosiahnuť iba prostredníctvom hĺbkovej viditeľnosti a vysokorýchlostnej analýzy údajov, aby sa dali sledovať a izolovať anomálie skôr, ako dosiahnu kritické štádiá. Kľúčovou oblasťou automatizácie prekvitania je overovanie siete, ktoré môže neustále zisťovať, že všetky subjekty interagujúce so sieťou zdravotnej starostlivosti sú preverené.
Umelá inteligencia (AI) a strojové učenie (ML) môžu súčasne významne zlepšiť schopnosť prispôsobovať bezpečnostné pozície vzhľadom na vyvíjajúce sa hrozby a identifikovať skryté zraniteľné miesta, ktoré by inak mohli zostať nezistené. Hoci myšlienka plne autonómneho bezpečnostného prostredia je stále trochu pritiahnutá, je rozumné očakávať, že v relatívne blízkej budúcnosti bude možné výrazne zlepšiť bezpečnosť pri nižších nákladoch as menším zapojením ľudí.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
Samotná technológia však nemôže chrániť kritické systémy. Zdravotnícke odvetvie by malo prijať širokú škálu osvedčených postupov na zníženie rizika narušenia a možného poškodenia, ktoré môže spôsobiť. Skupiny ako HiTrust Alliance, U.S.Computer Emergency Readyiness Team (US-CERT) a dokonca aj FBI poskytujú zdroje na pomoc zdravotníckym skupinám a iným organizáciám udržiavať kybernetickú pripravenosť, hovorí Zach Winn z časopisu Campus Safety Magazine. Najpodrobnejší program však pochádza pravdepodobne od AHIMA (American Health Information Management Association), ktorá poskytuje pokyny týkajúce sa analýzy rizík, uchovávania záznamov, správy mobilných zariadení a mnohých ďalších faktorov. Dôležité je pamätať na to, že v tomto boji nie je žiadna organizácia - čím viac sa angažujete v udržiavaní komunikácie so svojimi rovesníkmi, profesijnými organizáciami a orgánmi činnými v trestnom konaní, tým lepšie budete.
Teraz by malo byť zrejmé, že počítačová kriminalita je v modernom podniku skutočnosťou života, a dokonca aj postoj, ktorý sa najviac nakláňa vpred, má obmedzenú trvanlivosť. Na útok na ňu môžu byť použité tie isté základné technológie, ktoré sa dajú použiť na obranu podniku, a rýchlosť, s akou pokročilé schopnosti, dokonca aj kvantové výpočty, vstupujú do verejnej sféry, znamená, že IT manažéri musia zostať na stráži - nielen to, aby sa zabránilo dnešnému potenciálu. hrozba, ale aj zajtra.
Kredit, identita - dokonca aj niečí záchrana života - je možné obnoviť. Ak sa zrušia systémy súvisiace so zdravím, strata môže byť nenahraditeľná.