Содержание
- Тяжелый год
- Автоматическое предотвращение
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Источник: Пакет / iStockphoto
вынос:
Нарушение данных, влияющее на личную идентифицируемую информацию (PII), может испортить кому-то жизнь, но атака на критически важную инфраструктуру здравоохранения может фактически положить этому конец. Узнайте, как индустрия здравоохранения может защититься от кибератак.
Учитывая значительный рост числа кибератак против ведущих государственных и промышленных предприятий в прошлом году, мир стал мучительно осознавать, насколько уязвимой стала его критическая ИТ-инфраструктура. Но в то время как большинство нарушений, как правило, сосредоточены на краже финансовой документации и других формах персональной информации (PII), все большее число инцидентов начинают нацеливаться на медицинских работников.
Это представляет серьезную эскалацию в войнах за безопасность, учитывая, что вредоносный код или даже нечто такое же распространенное, как вымогатели, могут подвергнуть риску жизни пациентов, если они нацелены на критически важную медицинскую инфраструктуру. На сегодняшний день ни одна смерть не была напрямую приписана кибератаке, но, безусловно, не в интересах отрасли ждать, пока произойдет немыслимое, прежде чем предпринимать какие-либо действия. (Чтобы узнать больше об атаках в этой области, см. «Растущая война за кибербезопасность в индустрии здравоохранения».)
Тяжелый год
Возможно, наиболее серьезными атаками в прошлом году были вирус WannaCry, который заразил тысячи компьютеров по всему миру, в том числе некоторые в Национальной службе здравоохранения Великобритании, а затем атака NotPetya, которая закрыла ведущие организации, такие как Merck и Nuance, с некоторыми системы не возвращаются в работу в течение нескольких недель. Как Мак Макмиллан, генеральный директор Cybergistek, специализирующейся на кибербезопасности, указал Modern Healthcare, эти атаки показали, что «субъекты угрозы» теперь готовы рисковать безопасностью пациентов, чтобы совершать свои преступления.
Одной из ключевых уязвимостей для подобных атак является. Программы «троянских коней» часто проникают через брандмауэры ИТ, обманывая получателей, открывая ложные веб-ссылки. Оказавшись внутри, они могут свободно перемещаться внутри сети передачи данных, крадя данные или переписывая код, чтобы завершить работу критически важных систем в определенный момент времени или по заданному запросу. Фактически, многие организации внедрили новые протоколы обучения сотрудников, предназначенные для выявления мошеннических документов.
Но потенциально более серьезная угроза заключается в том, что отрасль здравоохранения находится под огромным давлением для внедрения передовых технологий в качестве средства для улучшения результатов лечения пациентов и контроля затрат. К сожалению, это заставляет многие организации добавлять новые возможности, прежде чем их уязвимости безопасности могут быть полностью проверены, в результате чего провайдеры открыты для векторов атак, о которых они могут не знать. (Новые технологии всегда порождают новые угрозы. Для получения дополнительной информации см. Кибербезопасность: как новые достижения приносят новые угрозы - и наоборот.)
В качестве примера можно привести появление Интернета вещей (IoT), который уже наводняет больницы и других поставщиков множеством подключенных устройств, спасающих жизнь. По словам технического писателя Зехры Али, IoT, связанный со здоровьем, несомненно, улучшит уход за пациентами, анализ данных и контроль затрат, но он также подвержен злонамеренным вторжениям, которые могут скомпрометировать данные пациента или даже помешать способности устройства общаться. Чтобы противостоять этому, поставщики должны будут проявить особую осторожность, чтобы подтвердить и разрешить доступ к сетевым системам и внедрить расширенное шифрование данных в потоках трафика IoT.
Автоматическое предотвращение
По словам Элизабет О'Дауд из HIT Infrastructure, еще один эффективный инструмент повышения безопасности в сфере здравоохранения. Когда дело доходит до защиты критических систем здравоохранения, закрытие нарушения после нанесения ущерба не является вариантом. Поставщики должны будут принять более проактивную защитную позицию, которая может быть достигнута только посредством глубокой видимости и высокоскоростного анализа данных, чтобы отслеживать и изолировать аномалии до того, как они достигнут критических стадий. Ключевой областью для процветания автоматизации является проверка сети, которая может постоянно проверять, что все субъекты, взаимодействующие с сетью здравоохранения, имеют на это право.
В то же время, искусственный интеллект (AI) и машинное обучение (ML) могут значительно улучшить способность адаптировать положения безопасности перед лицом возникающих угроз и выявлять скрытые уязвимости, которые в противном случае могли бы остаться незамеченными. Хотя идея полностью автономной среды безопасности все еще немного надуманна, разумно ожидать значительно более высокого уровня безопасности при меньших затратах и меньшем участии людей в относительно ближайшем будущем.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Однако одна технология не может защитить критически важные системы. Индустрия здравоохранения должна принять широкий спектр передовых практик, чтобы снизить риск нарушения и потенциальный ущерб, который он может причинить. Такие группы, как HiTrust Alliance, группа по готовности к чрезвычайным ситуациям в США (US-CERT) и даже ФБР, предоставляют ресурсы, чтобы помочь медицинским группам и другим организациям поддерживать кибер-готовность, говорит Зак Винн из журнала Campus Safety Magazine. Но, пожалуй, самая подробная программа исходит от Американской ассоциации управления медицинской информацией (AHIMA), которая предлагает рекомендации по анализу рисков, сохранению записей, управлению мобильными устройствами и множеству других факторов. Важно помнить, что ни одна организация не одинока в этой борьбе - чем больше вы вовлечены в поддержание связи со своими коллегами, профессиональными организациями и правоохранительными органами, тем лучше для вас.
К настоящему времени должно стать очевидным, что киберпреступность - это факт жизни современного предприятия, и даже самые перспективные меры безопасности имеют ограниченный срок годности. Те же самые базовые технологии, которые можно использовать для защиты предприятия, можно использовать для атаки на него, а скорость, с которой передовые возможности, даже квантовые вычисления, выходят в публичную сферу, означает, что руководители ИТ-отделов должны оставаться настороже, а не только для предотвращения сегодняшнего потенциала угроза, но завтра тоже.
Кредит, личность - даже чьи-то сбережения - могут быть восстановлены. Когда системы, связанные со здоровьем, разрушаются, потеря может быть незаменимой.