Виклик безпеки ІТ в галузі охорони здоров'я

Автор: Roger Morrison
Дата Створення: 26 Вересень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Виклик безпеки ІТ в галузі охорони здоров'я - Технологія
Виклик безпеки ІТ в галузі охорони здоров'я - Технологія

Зміст


Джерело: Paket / iStockphoto

Винос:

Порушення даних, що впливає на особисту ідентифікаційну інформацію (PII), може погубити когось життя, але напад на критичну інфраструктуру охорони здоров’я насправді може її покласти. Дізнайтеся, як галузь охорони здоров’я може захистити від кібератаки.

Зважаючи на значне зростання кібератак проти провідних урядових та промислових організацій минулого року, світ докорінно усвідомлює, наскільки вразлива її критична ІТ-інфраструктура. Але хоча більшість порушень, як правило, зосереджуються на розкраданні фінансових записів та інших формах особистої інформації (PII), все більша кількість випадків починає націлюватись на медичних працівників.

Це означає серйозну ескалацію воєн за безпеку, враховуючи, що зловмисний код або навіть щось таке поширене, як викупне програмне забезпечення, може піддавати небезпеці життя пацієнтів, якщо вони націлюються на критичну медичну інфраструктуру. На сьогоднішній день жодна смерть не була пов’язана безпосередньо з кібератакою, але, безумовно, не в інтересах галузі чекати, поки станеться немислиме, перш ніж вжити заходів. (Щоб дізнатися більше про напади в цій галузі, перегляньте статтю "Зростаюча війна кібербезпеки" в галузі охорони здоров'я.)


Важкий рік

Мабуть, найсерйознішими нападами в минулому році був вірус WannaCry, який заразив кілька тисяч комп'ютерів по всьому світу, включаючи деякі в Національній службі охорони здоров’я Великобританії, після чого незабаром відбулася атака NotPetya, яка закрила провідні організації, такі як Merck і Nuance, з деякими системи, які не повертаються в експлуатацію протягом декількох тижнів. Як зазначив Мак Макміллан, генеральний директор фірми з кібербезпеки Cynergistek перед "Сучасною охороною здоров'я", ці напади показали, що "суб'єкти загрози" зараз готові ризикувати безпекою пацієнтів, щоб скоїти свої злочини.

Однією з ключових вразливостей для таких видів атак є. Програми троянських коней часто проникають в ІТ-брандмауери, обманюючи одержувачів, щоб відкрити помилкові посилання. Потрапивши всередину, вони можуть вільно переходити в мережу передачі даних, вкрадаючи дані або перезаписуючи код, щоб закрити критичні системи в даний момент або з заданим підказом. Насправді багато організацій впровадили нові протоколи навчання працівників, розроблені для того, щоб допомогти виявити шахрайські послуги.


Але потенційно більш серйозна загроза полягає в тому, що галузь охорони здоров'я знаходиться під величезним тиском для впровадження передових технологій як засобу для покращення результатів пацієнтів та контролю витрат. На жаль, це призводить до того, що багато організацій додають нові можливості до того, як їх вразливості безпеки можуть бути повністю перевірені, що залишає постачальників відкритими для атаки на вектори, про які вони можуть не знати. (Нова технологія завжди спричиняє нові загрози. Докладніше дивіться у розділі Кібербезпека: як нові аванси приносять нові загрози - і віце-верса.)

Справа в тому, що виникає Інтернет речей (IoT), який вже затоплює лікарні та інші постачальники безліччю підключених рятувальних пристроїв. За словами писателя техніки Зехра Алі, IoT, пов’язаний зі здоров’ям, безумовно, покращить догляд за пацієнтами, аналіз даних та контроль за витратами, але він також сприйнятливий до шкідливих вторгнень, які можуть порушити дані пацієнтів або навіть перешкодити можливості пристрою спілкуватися. Щоб протистояти цьому, провайдерам потрібно буде доглядати і підтверджувати доступ до мережевих систем та впроваджувати розширене шифрування даних у потоках трафіку IoT.

Автопрофілактика

Інший ефективний інструмент, який допомагає підвищити безпеку охорони здоров’я, - це автоматизація, говорить Елізабет О'Доуд від HIT Infrastructure. Що стосується захисту критично важливих систем охорони здоров'я, закриття порушення після нанесення шкоди не є можливим. Постачальникам доведеться приймати більш ініціативну оборонну позицію, яку можна досягти лише завдяки глибокій видимості та високошвидкісному аналізу даних для відстеження та ізоляції аномалій до того, як вони досягнуть критичних етапів. Ключовим напрямком автоматизації процвітання є перевірка мережі, яка дозволяє постійно констатувати, що всі суб'єкти, що взаємодіють із мережею охорони здоров'я, мають право це зробити.

У той же час штучний інтелект (AI) та машинне навчання (ML) можуть значно покращити здатність адаптувати позиції безпеки перед обличчям, що розвиваються, та виявляти приховані вразливі місця, які в іншому випадку можуть залишитися невиявленими.Хоча ідея повністю автономного середовища безпеки все ще трохи надумана, розумно очікувати значно поліпшеної безпеки за менших витрат і з меншою участю людини у відносно найближчому майбутньому.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Однак одна технологія не може захистити критичні системи. Медична галузь повинна застосовувати широкий спектр найкращих практик, щоб зменшити як ризик порушення, так і потенційну шкоду, яку він може завдати. Такі групи, як «Альянс HiTrust Alliance», США (США-CERT) і навіть ФБР, надають ресурси, щоб допомогти групам охорони здоров’я та іншим організаціям підтримувати кібер-готовність, говорить Зах Вінн, журнал Campus Safety Magazine. Але, можливо, найбільш детальна програма походить від Американської асоціації управління охороною здоров'я (AHIMA), яка пропонує вказівки щодо аналізу ризиків, збереження записів, управління мобільними пристроями та безліч інших факторів. Важливо пам’ятати, що жодна організація не самотня в цій боротьбі - чим більше ви займаєтесь підтримкою спілкування з однолітками, професійними організаціями та правоохоронними органами, тим краще вам буде.

Наразі повинно бути очевидним, що кіберзлочинність є фактом життя сучасного підприємства, і навіть сама позиція безпеки, спрямована вперед, має обмежений термін зберігання. Ті ж основні технології, які можна використовувати для захисту підприємства, можуть бути використані для його нападу, а швидкість, з якою передові можливості, навіть квантові обчислення, входять у публічну сферу, означає, що ІТ-керівники повинні залишатися на варті охорони, а не лише для запобігання потенціалу сьогодні загроза, але завтра також.

Кредит, особистість - навіть економію когось - все можна відновити. Коли зняті системи, пов’язані зі здоров’ям, втрати можуть бути незамінними.