Egészségügyi informatikai biztonsági kihívás

Szerző: Roger Morrison
A Teremtés Dátuma: 26 Szeptember 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Egészségügyi informatikai biztonsági kihívás - Technológia
Egészségügyi informatikai biztonsági kihívás - Technológia

Tartalom


Forrás: Paket / iStockphoto

Elvitel:

A személyes azonosításra képes adatok megsértése valamennyien életét tönkreteheti, ám a kritikus egészségügyi infrastruktúra elleni támadás valójában véget vethet ennek. Tudja meg, hogy az egészségügyi ágazat hogyan tud védekezni a kibertámadás ellen.

Figyelembe véve a vezető kormányokkal és ipari szervezetekkel szembeni kihívások túlságosan magas növekedését, a világ fájdalmasan felismerte, hogy a kritikus informatikai infrastruktúrája mennyire sebezhetővé vált. De noha a legtöbb jogsértés a pénzügyi nyilvántartások és a személyes adatok azonosításának más formáira (PII) vonatkozó lopásokra összpontosít, az incidensek egyre növekvő száma kezdi az orvosi szolgáltatókat célozni.


Ez a biztonsági háborúk súlyos eszkalációját jelenti, tekintettel arra, hogy a rosszindulatú kód vagy akár olyan általános jelenség, mint a ransomware veszélyeztetheti a betegek életét, ha a kritikus egészségügyi infrastruktúrát célozzák meg. A mai napig egyetlen halálesetnek sem tulajdonították közvetlenül a kibertámadást, ám minden bizonnyal nem az ipar érdeke, hogy a cselekvés megkezdése előtt várjon meg, amíg az elképzelhetetlen megtörténik. (Ha többet szeretne tudni a térség támadásairól, olvassa el a Növekvő kiberbiztonsági háború az egészségügyi ágazatban című részt.)

Kemény év

Az elmúlt évben talán a legsúlyosabb támadások a WannaCry vírus, amely több ezer számítógépet fertőzött meg a világon, köztük néhányat az Egyesült Királyság Nemzeti Egészségügyi Szolgálatán, majd röviddel a NotPetya támadás követte, amely néhány vezető szervezetet lezárt, mint például a Merck és a Nuance. a rendszerek nem jönnek vissza online néhány hete. Amint Mac McMillan, a Cynergistek kiberbiztonsági cég vezérigazgatója rámutatott a Modern Healthcare-re, ezek a támadások azt mutatták, hogy a „fenyegetés szereplői” hajlandók kockáztatni a betegek biztonságát, hogy bűncselekményeiket elkövessék.


Az ilyen típusú támadások egyik legfontosabb sebezhetősége a. A trójai programok gyakran behatolnak az informatikai tűzfalakba, és becsapják a címzetteket hamis weblinkek megnyitására. Belépve szabadon barangolhatnak egy adathálózaton, ellophatják az adatokat vagy átírhatják a kódot, hogy egy adott időben vagy egy adott gyorshívással leállítsák a kritikus rendszereket. Valójában sok szervezet új alkalmazottak képzési protokollokat hajtott végre, amelyek célja a csalárd személyek azonosítása.

De egy potenciálisan súlyosabb veszély abban rejlik, hogy az egészségügyi ágazat óriási nyomás alatt áll, hogy a csúcstechnológiát alkalmazza a betegek eredményének javítására és a költségek ellenőrzésére szolgáló eszközként. Sajnos ez sok szervezetet arra késztet, hogy új képességeket hozzon létre, mielőtt a biztonsági réseiket teljes mértékben ellenőrizni lehetne, és így a szolgáltatók nyitva maradhatnak a támadási vektorok számára, amelyekről esetleg nem is tudnak. (Az új technológia mindig új fenyegetéseket idéz elő. További információ: Kiberbiztonság: Hogyan új előrelépések új fenyegetésekkel - És a Versa.)

Példa erre a kialakulóban lévő tárgyak internete (IoT), amely már sokféle csatlakoztatott életmentő eszközzel elárasztja a kórházakat és más szolgáltatókat. Zehra Ali tech író szerint az egészséggel kapcsolatos tárgyak internete biztosan javítja a betegek gondozását, az adatelemzést és a költségek ellenőrzését, de érzékeny a rosszindulatú behatolásokra is, amelyek veszélyeztethetik a beteg adatait, vagy akár zavarhatják az eszköz kommunikációs képességét. Ennek kiküszöbölésére a szolgáltatóknak különös gondot kell fordítaniuk a hálózati rendszerekhez való hozzáférés megerősítésére és felhatalmazására, valamint az IoT forgalmi folyamatainak fejlett adattitkosítására.

Auto-megelőzés

Az automatizálás egy másik hatékony eszköz, amely hozzájárul az egészségügyi biztonság fokozásához, az automatizálás - mondja a HIT Infrastruktúra Elizabeth O’Dowd. A kritikus egészségügyi rendszerek védelme során a jogsértés megszüntetése a kár bekövetkezése után nem választható. A szolgáltatóknak proaktívabb védekező testhelyzetet kell alkalmazniuk, amelyet csak a mély láthatóság és a nagysebességű adatelemzés révén lehet elérni a rendellenességek nyomon követése és elkülönítése előtt, mielőtt azok elérnék a kritikus stádiumokat. Az automatizálás virágzásának kulcsfontosságú területe a hálózati hitelesítés, amely folyamatosan ellenőrizheti, hogy az egészségügyi hálózattal együttműködő összes entitás meg van engedve erre.

Ugyanakkor a mesterséges intelligencia (AI) és a gépi tanulás (ML) jelentősen javíthatja a biztonsági pozíciók adaptálásának képességét a változó fenyegetésekkel szemben, valamint azon rejtett sebezhetőségek azonosítását, amelyeket egyébként észre sem vettek. Noha a teljesen autonóm biztonsági környezet gondolata még mindig kissé messze van, indokolt a viszonylag közeljövőben jelentősen jobb biztonságot várni olcsóbban és kevesebb emberi bevonással.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.

A technológia önmagában azonban nem képes megvédeni a kritikus rendszereket. Az egészségügyi ágazatnak a bevált gyakorlatok széles skáláját kell elfogadnia a jogsértés kockázatának és az esetleges károsodásának csökkentése érdekében. Az olyan csoportok, mint a HiTrust Szövetség, az Egyesült Államok Számítógépes Sürgősségi Felkészülési Csapata (US-CERT) és még az FBI is forrásokat nyújtanak az egészségügyi csoportok és más szervezetek kiber-készségének fenntartásához, mondja a Campus Safety Magazine Zach Winn. De talán a legrészletesebb program az American Health Information Management Association-től (AHIMA) származik, amely útmutatást nyújt a kockázatelemzéshez, a nyilvántartás megőrzéséhez, a mobil eszközök kezeléséhez és számos egyéb tényezőhöz. Fontos dolog, amelyet nem szabad megfeledkeznünk arról, hogy egyetlen szervezet sem egyedül ebben a harcban - minél elkötelezettebben tartja fenn kommunikációját társaival, szakmai szervezeteivel és a bűnüldöző szervekkel, annál jobb lesz.

Mostanra nyilvánvalónak kell lennie, hogy a számítógépes bűnözés a modern vállalkozás életének ténye, és még a leginkább előrehajló biztonsági testtartás is korlátozottan eltartható. Ugyanazok az alapvető technológiák, amelyek felhasználhatók egy vállalkozás védelmére, felhasználhatók támadásra, és az a sebesség, amellyel a fejlett képességek, még a kvantumszámítás is, belépnek a közszférába, az azt jelenti, hogy az informatikai vezetőknek őrizetben kell maradniuk - nem csak a mai lehetőségek megakadályozása érdekében. fenyegetés, de a holnap is.

A hitel, az identitások - akár valaki életmegtakarítása is - mind helyreállíthatók. Az egészséggel kapcsolatos rendszerek leépítésekor a veszteség pótolhatatlan lehet.