Η πρόκληση ασφάλειας για την Υγεία στον τομέα της Υγείας

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 26 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Ασφάλεια Ασθενών-Πρόληψη και Διαχείριση Ανθρώπινου Λάθους στον Τομέα της Υγείας
Βίντεο: Ασφάλεια Ασθενών-Πρόληψη και Διαχείριση Ανθρώπινου Λάθους στον Τομέα της Υγείας

Περιεχόμενο


Πηγή: πακέτο / iStockphoto

Πάρε μακριά:

Μια παραβίαση δεδομένων που επηρεάζει τις προσωπικές αναγνωρίσιμες πληροφορίες (PII) μπορεί να καταστρέψει τη ζωή κάποιου, αλλά μια επίθεση στην κρίσιμη υποδομή υγείας μπορεί τελικά να την σταματήσει. Μάθετε πώς μπορεί να προστατεύσει η βιομηχανία υγειονομικής περίθαλψης από το cyberattack.

Δεδομένης της σημαντικής άνοδος των κυβερνοεπιχειρήσεων κατά των κυριότερων κυβερνητικών και βιομηχανικών φορέων πέρυσι, ο κόσμος έχει αποκτήσει οδυνηρή επίγνωση του πόσο ευάλωτοι είναι οι κρίσιμες υποδομές πληροφορικής του. Όμως, ενώ οι περισσότερες παραβιάσεις τείνουν να επικεντρώνονται στην κλοπή οικονομικών αρχείων και άλλων μορφών προσωπικής ταυτοποίησης πληροφοριών (PII), ένας αυξανόμενος αριθμός περιστατικών αρχίζει να στοχεύει ιατρικούς παρόχους.

Αυτό αντιπροσωπεύει μια σοβαρή κλιμάκωση των πολέμων ασφαλείας, δεδομένου ότι ο κακόβουλος κώδικας ή ακόμα και κάτι τόσο κοινό όσο το ransomware έχει τη δυνατότητα να θέσει σε κίνδυνο τις ζωές των ασθενών εάν στοχεύουν στην κρίσιμη ιατρική υποδομή. Μέχρι σήμερα, δεν έχουν αποδοθεί άμεσα θάνατοι σε κυβερνοπαρακολούθηση, αλλά σίγουρα δεν είναι προς το συμφέρον της βιομηχανίας να περιμένει μέχρι να συμβεί το αδιανόητο πριν από τη λήψη μέτρων. (Για να μάθετε περισσότερα σχετικά με τις επιθέσεις σε αυτόν τον τομέα, ανατρέξτε στην ενότητα Ο αυξανόμενος πόλεμος στον τομέα της ασφάλειας στον τομέα της υγειονομικής περίθαλψης.)


Σκληρό Έτος

Ίσως οι πιο σοβαρές επιθέσεις κατά το παρελθόν έτος ήταν ο ιός WannaCry που μολύνει πολλαπλούς χιλιάδες υπολογιστές σε όλο τον κόσμο, συμπεριλαμβανομένων μερικών από την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου, ακολουθούμενη σύντομα από την επίθεση NotPetya που έκλεισε κορυφαίους οργανισμούς όπως Merck και Nuance, συστήματα που δεν επανέρχονται στη γραμμή για αρκετές εβδομάδες. Όπως υπογράμμισε ο Mac McMillan, Διευθύνων Σύμβουλος της εταιρείας Cynergistek για την Cybersecurity στην Modern Healthcare, οι επιθέσεις αυτές έδειξαν ότι οι "φορείς απειλής" είναι πλέον πρόθυμοι να διακινδυνεύσουν την ασφάλεια των ασθενών για να διαπράξουν τα εγκλήματά τους.

Ένα από τα βασικά σημεία ευπάθειας για αυτές τις επιθέσεις είναι. Προγράμματα Δούρειου αλόγου συχνά διεισδύουν σε τείχη προστασίας από ιούς με εξαπατά τους παραλήπτες για να ανοίξουν ψευδείς συνδέσμους ιστού. Μόλις φτάσουν στο εσωτερικό τους, μπορούν να περιπλανηθούν ελεύθερα μέσα σε ένα δίκτυο δεδομένων, να κλέψουν δεδομένα ή να ξαναγράψουν κώδικα για να κλείσουν τα κρίσιμα συστήματα σε μια δεδομένη στιγμή ή με μια δεδομένη προτροπή. Πολλές οργανώσεις, στην πραγματικότητα, έχουν εφαρμόσει νέα πρωτόκολλα εκπαίδευσης των εργαζομένων που έχουν σχεδιαστεί για να βοηθήσουν στον εντοπισμό δόλιων.


Ωστόσο, μια δυνητικά σοβαρότερη απειλή έγκειται στο γεγονός ότι η βιομηχανία της υγειονομικής περίθαλψης υφίσταται τεράστια πίεση για την ανάπτυξη τεχνολογίας αιχμής ως μέσου βελτίωσης των αποτελεσμάτων των ασθενών και ελέγχου του κόστους. Δυστυχώς, αυτό οδηγεί πολλές οργανώσεις να προσθέσουν νέες δυνατότητες προτού τα ευπάθειες ασφαλείας τους να μπορούν να ελεγχθούν πλήρως, αφήνοντας τους παρόχους ανοικτούς σε φορείς επίθεσης που μπορεί να μην γνωρίζουν. (Η νέα τεχνολογία δημιουργεί πάντα νέες απειλές. Για περισσότερες πληροφορίες, βλ. Cybersecurity: Πώς οι νέες προόδους φέρνουν νέες απειλές - και αντίστροφα.)

Μια συγκεκριμένη περίπτωση είναι το αναδυόμενο διαδίκτυο των πραγμάτων (IoT), το οποίο ήδη κατακλύζει νοσοκομεία και άλλους παρόχους με πληθώρα συνδεδεμένων συσκευών διάσωσης. Σύμφωνα με τον τεχνικό συγγραφέα Ζερά Αλί, το IoT που σχετίζεται με την υγεία είναι σίγουρο ότι θα βελτιώσει τη φροντίδα του ασθενούς, την ανάλυση δεδομένων και τον έλεγχο κόστους, αλλά είναι επίσης επιρρεπής σε κακόβουλες εισβολές που μπορεί να θέσουν σε κίνδυνο τα δεδομένα των ασθενών ή ακόμα και να επηρεάσουν την ικανότητα επικοινωνίας μιας συσκευής. Για να αντιμετωπιστεί αυτό, οι πάροχοι θα χρειαστεί να φροντίσουν ιδιαίτερα για να επιβεβαιώσουν και να επιτρέψουν την πρόσβαση σε δικτυωμένα συστήματα και να εφαρμόσουν προηγμένη κρυπτογράφηση δεδομένων στις ροές κυκλοφορίας του Διαδικτύου.

Αυτό-πρόληψη

Ένα άλλο αποτελεσματικό εργαλείο για την ενίσχυση της ασφάλειας στην υγειονομική περίθαλψη είναι η αυτοματοποίηση, λέει η Elizabeth O'Dowd της HIT Infrastructure. Όταν πρόκειται για την προστασία κρίσιμων συστημάτων υγείας, το κλείσιμο της παραβίασης μετά την πραγματοποίηση της ζημίας δεν αποτελεί επιλογή. Οι πάροχοι θα πρέπει να υιοθετήσουν μια πιο προληπτική αμυντική στάση, η οποία μπορεί να επιτευχθεί μόνο μέσω της ορατής ανάλυσης δεδομένων και της υψηλής ταχύτητας ανάλυσης δεδομένων για τον εντοπισμό και την απομόνωση των ανωμαλιών πριν φτάσουν στα κρίσιμα στάδια. Ένας τομέας-κλειδί για την άνθηση του αυτοματισμού είναι η επαλήθευση δικτύου, η οποία μπορεί συνεχώς να βεβαιώνεται ότι όλες οι οντότητες που αλληλεπιδρούν με το δίκτυο υγειονομικής περίθαλψης έχουν εκκαθαριστεί για να το πράξουν.

Ταυτόχρονα, η τεχνητή νοημοσύνη (AI) και η μηχανική μάθηση (ML) μπορούν να βελτιώσουν σημαντικά την ικανότητα προσαρμογής των θέσεων ασφαλείας ενόψει των εξελισσόμενων απειλών και να εντοπίσουν κρυφές ευπάθειες που διαφορετικά δεν θα είχαν εντοπιστεί. Παρόλο που η ιδέα ενός πλήρως αυτόνομου περιβάλλοντος ασφάλειας εξακολουθεί να είναι λίγο υπερβολική, είναι λογικό να αναμένουμε πολύ βελτιωμένη ασφάλεια με μικρότερο κόστος και με λιγότερη ανθρώπινη συμμετοχή στο σχετικά σύντομο μέλλον.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Ωστόσο, η τεχνολογία δεν μπορεί να προστατεύσει τα κρίσιμα συστήματα. Ο κλάδος της υγειονομικής περίθαλψης πρέπει να υιοθετήσει ένα ευρύ φάσμα βέλτιστων πρακτικών για τη μείωση τόσο του κινδύνου παραβίασης όσο και των πιθανών ζημιών που μπορεί να προκαλέσει. Ομάδες όπως η HiTrust Alliance, η αμερικανική ομάδα έκτακτης ανάγκης για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης (US-CERT) και ακόμη και το FBI παρέχουν πόρους για να βοηθήσουν τις ομάδες υγείας και άλλους οργανισμούς να διατηρήσουν την ετοιμότητα για κυβερνοχώρο, λέει ο Zach Winn. Αλλά ίσως το πιο λεπτομερές πρόγραμμα προέρχεται από την American Health Information Management Association (AHIMA), η οποία παρέχει καθοδήγηση σχετικά με την ανάλυση κινδύνου, τη διατήρηση ρεκόρ, τη διαχείριση των κινητών συσκευών και μια σειρά άλλων παραγόντων. Το σημαντικό πράγμα που πρέπει να θυμάστε είναι ότι κανένας οργανισμός δεν είναι μόνος σε αυτόν τον αγώνα - όσο πιο αφοσιωμένος είστε στη διατήρηση της επικοινωνίας με τους συνομηλίκους σας, τις επαγγελματικές οργανώσεις και την επιβολή του νόμου, τόσο καλύτερα θα είστε.

Θα πρέπει να είναι προφανές μέχρι τώρα ότι το έγκλημα στον κυβερνοχώρο είναι ένα γεγονός της ζωής για τη σύγχρονη επιχείρηση και ακόμη και η πιο πρόσθια στάση ασφαλείας έχει περιορισμένη διάρκεια ζωής. Οι ίδιες βασικές τεχνολογίες που μπορούν να χρησιμοποιηθούν για την υπεράσπιση μιας επιχείρησης μπορούν να χρησιμοποιηθούν για να την επιτεθούν και η ταχύτητα με την οποία οι προηγμένες δυνατότητες, ακόμα και η κβαντική υπολογιστική, εισέρχονται στη δημόσια σφαίρα σημαίνει ότι τα στελέχη πληροφορικής πρέπει να παραμείνουν στη φρουρά τους - απειλή, αλλά και το αύριο.

Η πίστωση, οι ταυτότητες - ακόμη και η εξοικονόμηση ζωής κάποιου - μπορούν όλοι να αποκατασταθούν. Όταν μειώνονται τα συστήματα που σχετίζονται με την υγεία, η απώλεια μπορεί να είναι αναντικατάστατη.