Sadržaj
- Teška godina
- Auto-prevenciju
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Izvor: Paket / iStockphoto
Oduzeti:
Kršenje podataka koje utječu na osobne podatke (PII) može nekima uništiti život, ali napad na kritičnu zdravstvenu infrastrukturu zapravo može završiti. Otkrijte kako zdravstvena industrija može zaštititi od cyber-napada.
S obzirom na značajan porast cyber napada na vodeće vladine i industrijske subjekte prošle godine, svijet je postao svjestan koliko je ranjiva njegova kritična informatička infrastruktura postala. No, iako se većina kršenja uglavnom usredotočuje na krađu financijskih zapisa i druge oblike podataka o osobnoj identifikaciji (PII), sve veći broj incidenata počinje ciljati medicinske pružatelje usluga.
Ovo predstavlja ozbiljnu eskalaciju u sigurnosnim ratovima, s obzirom na to da zlonamjerni kod ili čak nešto uobičajeno poput ransomwarea mogu izložiti život pacijenata ako dođu do kritične medicinske infrastrukture. Do danas nijedna smrt nije izravno pripisana cyber-napadu, ali sigurno nije u najboljem interesu industrije čekati dok se ne zamisli nezgodno prije nego što krene u akciju. (Da biste saznali više o napadima na ovom području, pogledajte Rastući rat protiv cyber-sigurnosti na zdravstvenu zaštitu.)
Teška godina
Možda najozbiljniji napadi u protekloj godini bili su virus WannaCry koji je zarazio više tisuća računala širom svijeta, uključujući i neko iz Nacionalne zdravstvene službe Velike Britanije, nakon čega je ubrzo uslijedio napad NotPetya koji je ugasio vodeće organizacije poput Mercka i Nuancea, s nekima sustavi se ne vraćaju na liniju nekoliko tjedana. Kao što je Mac McMillan, izvršni direktor tvrtke za cyber-sigurnost Cynergistek istaknuo za Modern Healthcare, ovi napadi pokazali su da su "akteri prijetnji" sada spremni riskirati zbog sigurnosti pacijenata kako bi počinili svoje zločine.
Jedna od ključnih ranjivosti za takve vrste napada je. Programi trojanskih konja često prodire kroz vatrozidove IT prevarajući primatelje da otvaraju lažne web-veze. Jednom unutra, mogu slobodno lutati unutar podatkovne mreže, kradući podatke ili prepisujući kôd za zatvaranje kritičnih sustava u određenom trenutku ili s danom naredbom. Zapravo su mnoge organizacije implementirale nove protokole za obuku zaposlenika koji su osmišljeni kako bi pomogli identificiranju prijevara.
Ali potencijalno ozbiljnija prijetnja leži u činjenici da je zdravstvena industrija pod ogromnim pritiskom da primijeni vrhunsku tehnologiju kao sredstvo za poboljšanje ishoda pacijenata i kontrolu troškova. Nažalost, to navodi mnoge organizacije na dodavanje novih mogućnosti prije nego što se sigurnosne ranjivosti mogu u potpunosti provjeriti, što pružateljima usluga ostaje otvoreno za napade na vektore kojih možda nisu svjesni. (Nova tehnologija uvijek dovodi do novih prijetnji. Za više, pogledajte Cybersecurity: How New Advances donosi New Threats - i Vice Versa.)
Primjer je internet u stvarnosti u nastajanju (IoT), koji već preplavljuje bolnice i druge pružatelje usluga s puno povezanih uređaja za spašavanje života. Prema piscu tehničarke Zehra Ali, IoT koji se odnosi na zdravlje sigurno će poboljšati njegu pacijenata, analizu podataka i kontrolu troškova, ali podložan je i zlonamjernim upadima koji mogu kompromitirati podatke o pacijentima ili čak ometati sposobnost uređaja da komunicira. Da bi se suprotstavili tome, davatelji će se morati dodatno potruditi da potvrde i autoriziraju pristup umreženim sustavima i primijene naprednu enkripciju podataka u prometima IoT prometa.
Auto-prevenciju
Drugi učinkovit alat koji pomaže povećati sigurnost zdravstvene zaštite je automatizacija, kaže Elizabeth O'Dowd iz HIT Infrastrukture. Kada je u pitanju zaštita kritičnih zdravstvenih sustava, zatvaranje kršenja nakon što je načinjena šteta nije opcija. Davatelji će morati zauzeti aktivnije obrambeno držanje koje se može ostvariti samo dubokom vidljivošću i analizom podataka velike brzine kako bi se pratile i izolirale anomalije prije nego što dođu do kritične faze. Ključno područje za automatizaciju u procvatu je mrežna verifikacija kojom se može kontinuirano utvrditi da su za to dozvoljeni svi subjekti koji djeluju s zdravstvenom mrežom.
Istodobno, umjetna inteligencija (AI) i strojno učenje (ML) mogu značajno poboljšati sposobnost prilagođavanja sigurnosnih položaja u odnosu na razvijajuće se prijetnje i identificirati skrivene ranjivosti koje bi u suprotnom ostale neotkrivene. Iako je ideja o potpuno autonomnom sigurnosnom okruženju još uvijek pomalo nastrana, razumno je očekivati znatno poboljšanu sigurnost uz manje troškove i s manje ljudskog sudjelovanja u relativno bliskoj budućnosti.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Tehnologija sama po sebi ne može zaštititi kritične sustave. Zdravstvena industrija trebala bi usvojiti širok spektar najboljih praksi kako bi se umanjio rizik od kršenja i potencijalna šteta koju može prouzrokovati. Grupe poput HiTrust Alliancea, američkog tima za spremnost na hitne slučajeve računala (US-CERT), pa čak i FBI pružaju resurse kako bi pomogli zdravstvenim grupama i drugim organizacijama da održavaju cyber-spremnost, kaže Zach Winn iz časopisa Campus Safety Magazine. No, možda najcrnjiviji program dolazi iz Američkog udruženja za upravljanje zdravstvenim informacijama (AHIMA), koje nudi smjernice za analizu rizika, zadržavanje zapisa, upravljanje mobilnim uređajima i niz drugih faktora. Važno je zapamtiti da nijedna organizacija nije sama u ovoj borbi - što više budete angažirani u održavanju komunikacije s vršnjacima, profesionalnim organizacijama i službama za provođenje zakona, to će vam biti bolje.
Do sada bi trebalo biti očito da je cyber-kriminala činjenica života modernog poduzeća, pa čak i najsigurnije sigurnosno držanje ima ograničen rok trajanja. Iste osnovne tehnologije koje se mogu koristiti za obranu poduzeća mogu se koristiti za napad, a brzina kojom napredne mogućnosti, čak i kvantno računanje, ulaze u javnu sferu znači da IT rukovoditelji moraju ostati na straži - ne samo da bi spriječili današnji potencijal prijetnja, ali i sutra.
Kredit, identiteti - čak i nečije životne uštede - svi se mogu vratiti. Pri uklanjanju sustava povezanih sa zdravljem gubitak može biti nezamjenjiv.