Obsah
- Tvrdý rok
- Auto-Prevention
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Zdroj: Paket / iStockphoto
Odnést:
Porušení dat ovlivňující osobní identifikovatelné informace (PII) může někoho zničit život, ale útok na infrastrukturu kritického zdraví je může skutečně ukončit. Zjistěte, jak může zdravotnický sektor chránit před kybernetickým útokem.
Vzhledem k významnému nárůstu kybernetických útoků proti předním vládním a průmyslovým subjektům v loňském roce si svět bolestně uvědomil, jak zranitelná je jeho kritická IT infrastruktura. Ale zatímco většina porušení se obvykle zaměřuje na krádež finančních záznamů a dalších forem osobně identifikovatelných informací (PII), stále více incidentů se začíná zaměřovat na poskytovatele lékařských služeb.
To představuje vážnou eskalaci v bezpečnostních válkách, protože škodlivý kód nebo dokonce něco tak obyčejného, jako je ransomware, může ohrozit životy pacientů, pokud se zaměří na kritickou lékařskou infrastrukturu. Kybernetickému útoku nebylo dosud přímo přičítáno žádné úmrtí, ale rozhodně není v nejlepším zájmu tohoto odvětví počkat, než se něco stane, než se něco stane. (Další informace o útocích v této oblasti naleznete v části Rostoucí válka proti kybernetice ve zdravotnictví.)
Tvrdý rok
Asi nejzávažnějšími útoky za poslední rok byly viry WannaCry, které infikovaly několik tisíc počítačů po celém světě, včetně některých z britské národní zdravotnické služby, následované krátce útokem NotPetya, který ukončil vedoucí organizace jako Merck a Nuance, s některými systémy se nevracejí do režimu online několik týdnů. Jak Mac McMillan, generální ředitel kybernetické pojišťovny Cynergistek, poukázal na Modern Healthcare, tyto útoky ukázaly, že „aktéři ohrožení“ jsou nyní ochotni riskovat bezpečnost pacientů, aby mohli spáchat své zločiny.
Jednou z klíčových zranitelností těchto typů útoků je. Programy trojských koní často pronikají firewallem IT tím, že podvádějí příjemce, aby otevřeli falešné webové odkazy. Jakmile jsou uvnitř, mohou se volně pohybovat v datové síti, krást data nebo přepisovat kód, aby vypnuli kritické systémy v daném čase nebo s danou výzvou. Mnoho organizací ve skutečnosti zavedlo nové protokoly školení zaměstnanců, jejichž cílem je identifikovat podvodníky.
Potenciálně závažnější hrozba však spočívá ve skutečnosti, že zdravotnický průmysl je pod obrovským tlakem na nasazení špičkové technologie jako prostředku ke zlepšení výsledků pacientů a nákladů na kontrolu. Bohužel to vede mnoho organizací k přidávání nových funkcí, než mohou být jejich bezpečnostní chyby plně prověřeny, a poskytovatelé tak zůstávají otevřeni útokům na vektory, o kterých si nemusí být vědomi. (Nová technologie vždy vede k novým hrozbám. Další informace naleznete v tématu Kybernetická bezpečnost: Jak nové pokroky přinášejí nová nebezpečí - a naopak).)
Příkladem je vznikající internet věcí (IoT), který již zaplavuje nemocnice a další poskytovatele množstvím připojených zařízení na záchranu života. Podle technického spisovatele Zehry Aliho je IoT související se zdravím jistě lepší pro péči o pacienta, analýzu dat a kontrolu nákladů, ale je také citlivý na škodlivé vniknutí, které může ohrozit data pacienta nebo dokonce narušit schopnost zařízení komunikovat. Aby se tomu zabránilo, poskytovatelé budou muset věnovat zvláštní pozornost potvrzení a autorizaci přístupu do síťových systémů a implementaci pokročilého šifrování dat do toků IoT.
Auto-Prevention
Dalším účinným nástrojem pro zvýšení bezpečnosti ve zdravotnictví je automatizace, říká Elizabeth O'Dowd z HIT Infrastructure. Pokud jde o ochranu kritických zdravotních systémů, uzavření porušení po poškození není alternativou. Poskytovatelé budou muset zaujmout aktivnější defenzivní postoj, kterého lze dosáhnout pouze prostřednictvím důkladné viditelnosti a vysokorychlostní analýzy dat, aby bylo možné sledovat a izolovat anomálie dříve, než dosáhnou kritických fází. Klíčovou oblastí pro úspěšný rozvoj automatizace je ověřování sítě, které může průběžně zajišťovat, že všechny subjekty, které interagují se sítí zdravotnických služeb, jsou tímto způsobem vyčištěny.
Současně umělá inteligence (AI) a strojové učení (ML) mohou výrazně zlepšit schopnost přizpůsobit pozice zabezpečení tváří v tvář vyvíjejícím se hrozbám a identifikovat skryté zranitelnosti, které by jinak mohly zůstat nezjištěny. Přestože myšlenka plně autonomního bezpečnostního prostředí je stále trochu přitažlivá, je rozumné očekávat, že v relativně blízké budoucnosti se výrazně zvýší zabezpečení při nižších nákladech as menším zapojením člověka.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Samotná technologie však nemůže chránit kritické systémy. Zdravotnický průmysl by měl přijmout širokou škálu osvědčených postupů, aby snížil riziko narušení i potenciální škody, které může způsobit. Skupiny jako HiTrust Alliance, U.S.Computer Emergency Readyiness Team (US-CERT) a dokonce i FBI poskytují zdroje, které pomáhají zdravotnickým skupinám a dalším organizacím udržovat kybernetickou připravenost, říká Zach Winn z časopisu Campus Safety Magazine. Nejspíš však nejpodrobnější program pochází od AHIMA (American Health Information Management Association), která poskytuje pokyny pro analýzu rizik, uchovávání záznamů, správu mobilních zařízení a řadu dalších faktorů. Důležité je zapamatovat si, že v tomto boji není žádná organizace - čím více se angažujete v udržování komunikace se svými kolegy, profesními organizacemi a vymáháním práva, tím lépe budete.
Nyní by mělo být zřejmé, že počítačová kriminalita je v moderním podniku skutečností života, a dokonce i ten nejblíže směřující bezpečnostní postoj má omezenou trvanlivost. K útoku na něj mohou být použity stejné základní technologie, které lze použít k obraně podniku, a rychlost, jakou pokročilé schopnosti, dokonce i kvantové výpočty, vstupují do veřejné sféry, znamená, že IT manažeři musí zůstat na stráži - nejen aby zabránili současnému potenciálu hrozba, ale zítra je také.
Kredity, identity - dokonce i něčí životní úspory - lze obnovit. Pokud budou systémy související se zdravím odstraněny, ztráta může být nenahraditelná.