Съдържание
- Трудна година
- Auto-Превенция
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Източник: Paket / iStockphoto
За вкъщи:
Нарушаването на данните, засягащо личната идентифицираща информация (PII), може да съсипе живота на някои, но атака срещу критична здравна инфраструктура всъщност може да я прекрати. Разберете как здравната индустрия може да се предпази от кибератака.
Предвид значителния ръст на кибератаките срещу водещи правителствени и индустриални субекти през миналата година, светът стана болезнено наясно колко уязвима е критичната му ИТ инфраструктура. Но докато повечето нарушения са насочени към кражба на финансови записи и други форми на лична информация (PII), все по-голям брой инциденти започват да се насочват към медицинските лица.
Това представлява сериозна ескалация във войните за сигурност, като се има предвид, че злонамереният код или дори нещо толкова обичайно, като ransomware има потенциал да изложи живота на пациентите, ако се насочат към критична медицинска инфраструктура. Към днешна дата нито една смърт не е пряко приписана на кибератака, но със сигурност не е в най-добрия интерес на индустрията да изчакате, докато немислимото се случи, преди да предприемете действия. (За да научите повече за атаките в тази област, вижте Разрастващата се война за киберсигурност върху индустрията на здравеопазването.)
Трудна година
Може би най-сериозните атаки през последната година бяха вируса WannaCry, който зарази множество хиляди компютри по целия свят, включително някои от Националната здравна служба на Обединеното кралство, последван от скоро след атаката на NotPetya, която изключи водещи организации като Merck и Nuance, с някои системи, които не се връщат на линия няколко седмици. Както Мак Макмилан, главен изпълнителен директор на компанията за киберсигурност Cynergistek посочи пред Modern Healthcare, тези атаки показаха, че „участниците в заплахата“ вече са готови да рискуват безопасността на пациента, за да извършат престъпленията си.
Една от ключовите уязвимости за тези видове атаки е. Програмите за троянски коне често проникват в защитните стени на ИТ, като измамят получателите, за да отворят фалшиви връзки. След като влязат вътре, те могат да се скитат свободно в мрежа за данни, да откраднат данни или да пренапишат код, за да изключат критичните системи в даден момент или с дадена подкана. Всъщност много организации са внедрили нови протоколи за обучение на служители, предназначени да помогнат за идентифициране на измамите.
Но потенциално по-сериозна заплаха се крие във факта, че здравната индустрия е под огромен натиск да внедрява авангардни технологии като средство за подобряване на резултатите от пациента и контрол на разходите. За съжаление, това кара много организации да добавят нови възможности, преди техните уязвимости в сигурността да бъдат напълно проверени, оставяйки доставчиците отворени да атакуват вектори, за които може да не са наясно. (Новата технология винаги поражда нови заплахи. За повече информация вижте Киберсигурност: Как новият напредък носи нови заплахи - и Vice Versa.)
Пример за това е нововъзникващият интернет на нещата (IoT), който вече залива болници и други доставчици с множество свързани животоспасяващи устройства. Според текстописеца Зехра Али, свързаният със здравето IoT сигурно подобрява грижата за пациента, анализа на данните и контрола на разходите, но също така е податлив на злонамерени посегателства, които могат да компрометират данните на пациента или дори да пречат на способността на устройството да комуникира. За да се справят с това, доставчиците ще трябва да се погрижат допълнително да потвърдят и разрешат достъпа до мрежови системи и да внедрят разширено криптиране на данни в потоците на трафик на IoT.
Auto-Превенция
Друг ефективен инструмент за повишаване на сигурността на здравеопазването е автоматизацията, казва Елизабет О'Доуд от HIT Infrastructure. Що се отнася до защитата на критичните здравни системи, затварянето на нарушението след нанесените щети не е възможност. Доставчиците ще трябва да възприемат по-активна отбранителна поза, която може да бъде постигната само чрез дълбока видимост и високоскоростен анализ на данни, за да се проследят и изолират аномалиите, преди да достигнат критични етапи. Ключова област за автоматизирането на процъфтяването е проверката на мрежата, която може непрекъснато да установи, че всички субекти, които взаимодействат със здравната мрежа, са разрешени за това.
В същото време изкуственият интелект (AI) и машинното обучение (ML) могат значително да подобрят способността за адаптиране на позициите за сигурност на фона на развиващите се заплахи и за идентифициране на скрити уязвимости, които в противен случай могат да останат неоткрити. Въпреки че идеята за напълно автономна среда за сигурност все още е малко натрапчива, разумно е да се очаква значително подобрена сигурност на по-малко разходи и с по-малко човешко участие в сравнително близкото бъдеще.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Технологията сама по себе си не може да защити критичните системи. Здравната индустрия следва да приеме широк спектър от най-добри практики, за да намали както риска от нарушение, така и потенциалните щети, които може да причини. Групи като HiTrust Alliance, U.S.Computer екип за готовност за спешни случаи (US-CERT) и дори ФБР осигуряват ресурси, за да помогнат на групите за здравеопазване и други организации да поддържат кибер готовност, казва Зах Уин от списанието за безопасност на Campus. Но може би най-подробната програма идва от Американската асоциация за управление на здравната информация (AHIMA), която предлага насоки за анализ на риска, задържане на записи, управление на мобилни устройства и множество други фактори. Важното е да запомните, че никоя организация не е сама в тази борба - колкото по-ангажирани сте в поддържането на комуникация със своите връстници, професионални организации и правоприлагащи органи, толкова по-добре ще бъдете.
Досега би трябвало да е очевидно, че киберпрестъпността е факт от живота на съвременното предприятие и дори най-насочената към сигурността поза е с ограничен срок на годност. Същите основни технологии, които могат да се използват за защита на дадено предприятие, могат да бъдат използвани за атаката му, а скоростта, с която разширените възможности, дори квантовите изчисления, навлизат в публичната сфера означава, че ИТ ръководителите трябва да останат нащрек - не само за да предотвратят днешния потенциал заплаха, но и утре.
Кредит, идентичности - дори нечии спестявания от живота - всички могат да бъдат възстановени. При сваляне на свързаните със здравето системи загубата може да бъде незаменима.