Sağlık Bilgi Teknolojileri Güvenliği Mücadelesi

Yazar: Roger Morrison
Yaratılış Tarihi: 26 Eylül 2021
Güncelleme Tarihi: 21 Haziran 2024
Anonim
Sağlık Bilgi Teknolojileri Güvenliği Mücadelesi - Teknoloji
Sağlık Bilgi Teknolojileri Güvenliği Mücadelesi - Teknoloji

İçerik


Kaynak: Paket / iStockphoto

Paket servisi:

Kişisel tanımlanabilir bilgileri (PII) etkileyen bir veri ihlali birinin hayatını mahvedebilir, ancak kritik sağlık altyapısına yapılan bir saldırı aslında sona erebilir. Sağlık endüstrisinin siber saldırılara karşı nasıl korunabileceğini öğrenin.

Geçtiğimiz yıl önde gelen hükümetlere ve sınai varlıklara karşı siber saldırıların önemli ölçüde yükselmesiyle, dünya kritik BT altyapısının ne kadar savunmasız hale geldiğinin acı bir şekilde farkında oldu. Ancak çoğu ihlal finansal kayıtların çalınmasına ve kişisel olarak tanımlanabilen diğer bilgi türlerine (PII) odaklanma eğilimindeyken, giderek artan sayıda olay tıbbi tedarikçileri hedef almaya başlıyor.

Bu, kötü niyetli kodun veya fidye yazılımı kadar yaygın bir şeyin bile, kritik tıbbi altyapıyı hedeflediklerinde hastaların hayatlarını riske sokma potansiyeline sahip olduğu göz önüne alındığında, güvenlik savaşlarında ciddi bir artışa işaret ediyor. Bugüne kadar, hiçbir ölüm doğrudan bir siber saldırıya atfedilmedi, ancak harekete geçmeden önce düşünülemez olana kadar beklemek sektörün çıkarlarına kesinlikle bağlı değil. (Bu alandaki saldırılar hakkında daha fazla bilgi için, bkz. Sağlık Sektöründe Büyüyen Siber Güvenlik Savaşı.)


Zor yıl

Belki de geçen yılki en ciddi saldırılar, bazıları İngiltere Ulusal Sağlık Servisi de dahil olmak üzere, dünya genelinde binlerce bilgisayara bilgisayar bulaşmış WannaCry virüsü, bazıları da Merck ve Nuance gibi önde gelen kuruluşları durduran NotPetya saldırısı ile oldu. sistemler birkaç hafta boyunca tekrar devreye girmiyor. Siber güvenlik firması Cynergistek'in CEO'su Mac McMillan'ın Modern Healthcare'e dikkat çektiği gibi, bu saldırılar “tehdit aktörlerinin” suçlarını işlemek için hasta güvenliğini tehlikeye atmaya hazır olduklarını gösterdi.

Bu tür saldırılar için en önemli açıklardan biri. Truva atı programları sıklıkla yanlış web bağlantıları açmak için alıcıları kandırarak BT güvenlik duvarlarına girer. İçeri girdikten sonra, belirli bir zamanda veya belirli bir istekte kritik sistemleri kapatmak için veri çalarak veya verileri yeniden yazarak bir veri ağı içinde serbestçe dolaşabilirler. Aslında birçok kuruluş, sahte dolandırıcılıkları belirlemek için tasarlanmış yeni çalışan eğitim protokolleri uygulamaktadır.


Ancak, potansiyel olarak daha ciddi bir tehdit, sağlık endüstrisinin, hasta sonuçlarını iyileştirmek ve maliyetleri kontrol etmek için son teknolojiyi kullanmak için muazzam bir baskı altında kalmasından kaynaklanmaktadır. Ne yazık ki, bu durum birçok kuruluşun güvenlik açıkları tamamen gözden geçirilmeden önce yeni yetenekler eklemesine neden olarak sağlayıcıları bilmedikleri vektörlere saldırmalarına açık bırakıyor. (Yeni teknoloji her zaman yeni tehditlere yol açmaktadır. Daha fazlası için, bkz. Siber Güvenlik: Yeni Gelişmeler Yeni Tehditler Nasıl Getiriyor - Ve Tam Versiyonu.)

Bu konudaki bir örnek, hastaneleri ve diğer sağlayıcıları birbirine bağlı, hayat kurtarıcı cihazlarla dolu olan taşkınlarla dolu olan şeylerin interneti (IoT). Teknoloji yazarı Zehra Ali'ye göre, sağlıkla ilgili IoT, hasta bakımını, veri analizini ve maliyet kontrolünü iyileştireceğinden emin ancak aynı zamanda hasta verilerini tehlikeye atabilecek veya hatta bir cihazın iletişim kabiliyetine müdahale edebilecek kötü niyetli saldırılara da duyarlı. Buna karşı koymak için, sağlayıcıların ağ bağlantılı sistemlere erişimi onaylamak ve yetkilendirmek ve IoT trafik akışlarında gelişmiş veri şifrelemesi uygulamak için ekstra özen göstermeleri gerekir.

Otomatik Önleme

HIT Infrastructure’ın Elizabeth O’Dowd’da sağlık güvenliğinin artırılmasına yardımcı olacak bir diğer etkili araç otomasyon olduğunu söylüyor. Kritik sağlık sistemlerini korumaya gelince, hasar yapıldıktan sonra ihlali kapatmak bir seçenek değildir. Sağlayıcılar, kritik aşamalara ulaşmadan önce anomalileri izlemek ve izole etmek için yalnızca derin görünürlük ve yüksek hızlı veri analizi ile gerçekleştirilebilecek daha proaktif bir savunma duruşunu benimsemek zorunda kalacaklar. Otomasyonun gelişmesi için kilit bir alan ağ doğrulamasıdır ve sağlık ağı ile etkileşime giren tüm varlıkların bunu temizlediğini sürekli olarak belirleyebilir.

Aynı zamanda, yapay zeka (AI) ve makine öğrenmesi (ML), gelişen tehditler karşısında güvenlik duruşlarını uyarlama ve aksi takdirde tespit edilmemiş olabilecek gizli güvenlik açıklarını belirleme yeteneğini önemli ölçüde geliştirebilir. Tamamen özerk bir güvenlik ortamı fikri hala biraz uzak olsa da, nispeten daha yakın bir gelecekte daha az maliyetle ve daha az insan katılımıyla büyük ölçüde iyileştirilmiş güvenlik beklemek makul olacaktır.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.

Ancak tek başına teknoloji kritik sistemleri koruyamaz. Sağlık sektörü hem ihlal riskini hem de neden olabileceği olası hasarı azaltmak için çok çeşitli en iyi uygulamaları benimsemelidir. Kampüs Güvenliği Dergisi'nden Zach Winn, HiTrust İttifakı, ABD Bilgisayar Acil Durum Hazırlık Ekibi (ABD-CERT) ve hatta FBI gibi grupların sağlık bakım gruplarına ve diğer kuruluşlara siber hazır olmalarını sağlamalarına yardımcı olacak kaynaklar sunuyor. Ancak belki de en ayrıntılı program, risk analizi, kayıt tutma, mobil cihaz yönetimi ve bir dizi başka faktör hakkında rehberlik eden Amerikan Sağlık Bilgi Yönetimi Birliği'nden (AHIMA) geliyor. Hatırlanması gereken önemli şey, bu mücadelede hiçbir organizasyonun tek başına bulunmamasıdır - meslektaşlarınızla, meslek kuruluşlarınızla ve kanun uygulayıcılarla iletişimi ne kadar sürdürürseniz, o kadar iyi olursunuz.

Şimdilik, siber suçun modern işletme için yaşamın bir gerçeği olduğu açıktır ve en öne eğilen güvenlik duruşunun bile raf ömrü sınırlıdır. Bir şirketi savunmak için kullanılabilecek aynı temel teknolojiler, ona saldırmak için kullanılabilir ve kuantum bilgisayar kullanımı dahil, gelişmiş yeteneklerin kamusal alana girme hızı, BT yöneticilerinin bugünün potansiyelini önlemek için değil, güvenliklerinde kalmaları gerektiği anlamına gelir. tehdit, ama yarın da.

Kredi, kimlikler - birinin hayatını kurtarması bile - hepsi geri kazanılabilir. Sağlıkla ilgili sistemler yıkıldığında, kayıp yeri doldurulamaz olabilir.