Veselības aprūpes IT drošības izaicinājums

Autors: Roger Morrison
Radīšanas Datums: 26 Septembris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Otrā starptautiskā veselības aprūpes studentu olimpiāde 2017
Video: Otrā starptautiskā veselības aprūpes studentu olimpiāde 2017

Saturs


Avots: Paket / iStockphoto

Izņemšana:

Datu pārkāpums, kas ietekmē personiski identificējamu informāciju (PII), var sabojāt cilvēku dzīvi, bet uzbrukums kritiskai veselības infrastruktūrai to faktiski var izbeigt. Uzziniet, kā veselības aprūpes nozare var pasargāt no kiberuzbrukumiem.

Ņemot vērā ievērojamo kiberuzbrukumu pieaugumu pret vadošajām valdības un rūpniecības organizācijām pagājušajā gadā, pasaule sāpīgi apzinās, cik neaizsargāta ir kļuvusi tās kritiskā IT infrastruktūra. Bet, lai arī lielākajai daļai pārkāpumu ir tendence koncentrēties uz finanšu dokumentu zādzībām un cita veida personiski identificējamu informāciju (PII), arvien lielāks skaits incidentu sāk vērsties pret medicīnas pakalpojumu sniedzējiem.

Tas nozīmē nopietnu drošības karu saasināšanos, ņemot vērā, ka ļaunprātīgais kods vai pat kaut kas tik izplatīts kā izpirkšanas programmatūra var apdraudēt pacientu dzīvības, ja viņi mērķē uz kritisko medicīnas infrastruktūru. Līdz šim neviena nāve nav tieši saistīta ar kiberuzbrukumu, taču noteikti nav nozares interesēs gaidīt, kamēr notiks neiedomājams, pirms rīkoties. (Lai uzzinātu vairāk par uzbrukumiem šajā apgabalā, skat. Augošās kiberdrošības karu veselības aprūpes nozarē.)


Grūts gads

Iespējams, visnopietnākie uzbrukumi pagājušajā gadā bija WannaCry vīruss, kas inficēja vairākus tūkstošus datoru visā pasaulē, ieskaitot dažus Apvienotās Karalistes Nacionālajā veselības dienestā, kam drīz sekoja NotPetya uzbrukums, kas slēdza tādas vadošās organizācijas kā Merck un Nuance, ar dažiem sistēmas neatgriežas tiešsaistē vairākas nedēļas. Kā laikrakstam Modern Healthcare norādīja kiberdrošības firmas Cynergistek izpilddirektors Mats Makmilans, šie uzbrukumi parādīja, ka “draudu dalībnieki” tagad ir gatavi riskēt ar pacientu drošību, lai izdarītu savus noziegumus.

Viena no galvenajām šāda veida uzbrukumu ievainojamībām ir. Trojas zirgu programmas bieži iekļūst IT ugunsmūros, vilinot adresātus atvērt nepatiesas tīmekļa saites. Iekļūstot iekšā, viņi var brīvi klīst datu tīklā, zogot datus vai pārrakstot kodu, lai dotajā laikā vai ar noteiktu pamudinājumu izslēgtu kritiskās sistēmas. Daudzas organizācijas faktiski ir ieviesušas jaunus darbinieku apmācības protokolus, kas izstrādāti, lai palīdzētu identificēt krāpnieciskas lietas.


Bet potenciāli nopietnāks drauds slēpjas faktā, ka veselības aprūpes nozarē tiek izdarīts milzīgs spiediens ieviest progresīvas tehnoloģijas kā līdzekli pacientu rezultātu uzlabošanai un izmaksu kontrolei. Diemžēl tas daudzām organizācijām liek pievienot jaunas iespējas, pirms viņu drošības ievainojamības var pilnībā pārbaudīt, atstājot pakalpojumu sniedzējus atvērtus uzbrukumu pārnēsātājiem, kurus viņi, iespējams, nezina. (Jauna tehnoloģija vienmēr rada jaunus draudus. Plašāku informāciju skatiet sadaļā Kiberdrošība: Kā jaunie sasniegumi rada jaunus draudus - un vice Versa.)

Kā piemēru var minēt topošo lietu internetu (IoT), kas jau tagad pārpludina slimnīcas un citus pakalpojumu sniedzējus ar pārpilnību savienotu dzīvības glābšanas ierīču. Saskaņā ar tehnoloģiju rakstnieka Zehra Ali teikto, ar veselību saistītais IoT noteikti uzlabo pacientu aprūpi, datu analīzi un izmaksu kontroli, taču tas ir arī uzņēmīgs pret ļaunprātīgu uzmākšanos, kas var apdraudēt pacienta datus vai pat traucēt ierīces saziņai. Lai to novērstu, pakalpojumu sniedzējiem būs jāpievērš īpaša uzmanība, lai apstiprinātu un pilnvarotu piekļuvi tīklā savienotām sistēmām un ieviestu modernu datu šifrēšanu IoT datplūsmas plūsmās.

Automātiska profilakse

Vēl viens efektīvs rīks, kas palīdz palielināt veselības aprūpes drošību, ir automatizācija, saka HIT Infrastructure Elizabete O’Dowd. Runājot par kritisko veselības aizsardzības sistēmu aizsardzību, pārkāpuma slēgšana pēc tam, kad nodarīts kaitējums, nav risinājums. Pakalpojumu sniedzējiem būs jāizmanto aktīvāka aizsardzības poza, ko var sasniegt tikai ar dziļas redzamības un ātrgaitas datu analīzes palīdzību, lai izsekotu un izolētu anomālijas, pirms tās sasniedz kritiskos posmus. Galvenā automatizācijas uzplaukuma joma ir tīkla verifikācija, kas var nepārtraukti pārliecināties, ka visas entītijas, kas mijiedarbojas ar veselības aprūpes tīklu, ir pilnvarotas to darīt.

Tajā pašā laikā mākslīgais intelekts (AI) un mašīnmācīšanās (ML) var ievērojami uzlabot spēju pielāgot drošības pozas, ņemot vērā mainīgos draudus, un identificēt slēptās ievainojamības, kuras citādi varētu būt palikušas nepamanītas. Lai arī ideja par pilnībā autonomu drošības vidi joprojām ir mazliet attāla, ir pamats gaidīt ievērojami uzlabotu drošību ar mazākām izmaksām un ar mazāku cilvēku līdzdalību salīdzinoši tuvā nākotnē.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.

Tomēr tehnoloģija pati par sevi nevar aizsargāt kritiskās sistēmas. Veselības aprūpes nozarei būtu jāpieņem plašs paraugprakses klāsts, lai samazinātu gan pārkāpuma risku, gan iespējamo kaitējumu, ko tas var radīt. Tādas grupas kā HiTrust alianse, ASV Datoru ārkārtas gatavības komanda (US-CERT) un pat FBI nodrošina resursus, lai palīdzētu veselības aprūpes grupām un citām organizācijām uzturēt gatavību kiberuzņēmumiem, saka Campus Safety Magazine žurnāls Zach Winn. Bet, iespējams, visdetalizētākā programma nāk no Amerikas Veselības informācijas pārvaldības asociācijas (AHIMA), kas piedāvā norādījumus par riska analīzi, ierakstu saglabāšanu, mobilo ierīču pārvaldību un daudziem citiem faktoriem. Svarīgi atcerēties, ka neviena organizācija šajā cīņā nav viena pati - jo vairāk iesaisties komunikāciju uzturēšanā ar vienaudžiem, profesionālajām organizācijām un tiesībaizsardzības iestādēm, jo ​​labāk jūtaties.

Tagad vajadzētu būt acīmredzamam, ka kibernoziegumi ir modernā uzņēmuma dzīves fakts un pat visiecienītākajai drošības pozai ir ierobežots glabāšanas laiks. Uzbrukumā var izmantot tās pašas pamattehnoloģijas, kuras var izmantot uzņēmuma aizstāvēšanai, un ātrums, kādā uzlabotas iespējas, pat kvantu skaitļošana, nonāk publiskajā telpā, nozīmē, ka IT vadītājiem jāpaliek sardzē - ne tikai lai novērstu šodienas potenciālu draudi, bet arī rītdien.

Kredītus, identitātes - pat kāda cilvēka dzīvības ietaupījumus - var visu atjaunot. Ja tiek noņemtas ar veselību saistītas sistēmas, zaudējumi var būt neaizvietojami.