אתגר אבטחת ה- IT בתחום הבריאות

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 26 סֶפּטֶמבֶּר 2021
תאריך עדכון: 1 יולי 2024
Anonim
ITSAFE - אתגר המוסד תרגיל - 1
וִידֵאוֹ: ITSAFE - אתגר המוסד תרגיל - 1

תוֹכֶן


מקור: Paket / iStockphoto

להסיר:

הפרת נתונים המשפיעה על מידע זיהוי אישי (PII) יכולה להרוס את החיים של אנשים מסוימים, אך התקפה על תשתיות בריאותיות קריטיות יכולה למעשה לסיים את זה. גלה כיצד ענף שירותי הבריאות יכול להגן מפני התקפות רשת.

לאור העלייה המשמעותית של מתקפות הסייבר נגד גורמים ממשלתיים ותעשייתיים מובילים בשנה שעברה, העולם התוודע עד כאב עד כמה הפכה תשתית ה- IT הקריטית שלו. אך בעוד שרוב ההפרות נוטות להתמקד בגניבת רשומות כספיות ובצורות אחרות של מידע המאפשר זיהוי אישי (PII), מספר גדל והולך של אירועים מתחילים למקד לספקים רפואיים.

זה מייצג הסלמה קשה במלחמות הביטחון, בהתחשב בכך שלקוד זדוני או אפילו משהו שכיח כמו תוכנות כופר יש פוטנציאל לסכן את חייהם של חולים אם הם מכוונים לתשתית רפואית קריטית. נכון להיום, לא נקבעו מקרי מוות באופן ישיר למתקפת סייבר, אך בהחלט אין זה לטובת הענף לחכות עד שלא יעלה על הדעת לפני שתנקוט בפעולה. (למידע נוסף על התקפות באזור זה, ראה מלחמת אבטחת הסייבר הגוברת בענף הבריאות.)

שנה קשה

יתכן שההתקפות החמורות ביותר בשנה האחרונה היו נגיף ה- WannaCry שהדביק אלפי מחשבים מרובים ברחבי העולם, כולל כמה בשירות הבריאות הלאומי בבריטניה, ובעקבותיו התקפת NotPetya שהסגירה ארגונים מובילים כמו מרק ונואנס, עם כמה מערכות שלא חוזרות לתור במשך מספר שבועות. כפי שציין מק מקמילן, מנכ"ל חברת הסייבר סינברגק בפני חברת הבריאות המודרנית, התקפות אלה הראו ש"שחקני איום "מוכנים כעת להסתכן בבטיחות המטופלים כדי לבצע את פשעיהם.


אחת הפגיעויות העיקריות להתקפות מסוג זה היא. תוכניות סוסים טרויאנים חודרות לעיתים קרובות חומות אש IT על ידי הונאת נמענים לפתוח קישורי אינטרנט כוזבים. ברגע שהם בפנים, הם יכולים לשוטט בחופשיות בתוך רשת נתונים, לגנוב נתונים או לשכתב קוד כדי לכבות מערכות קריטיות בזמן נתון או בהנחיה נתונה. למעשה, ארגונים רבים הטמיעו פרוטוקולים להכשרת עובדים חדשים שנועדו לסייע בזיהוי הונאות.

אולם איום רציני יותר טמון בעובדה שתעשיית הבריאות נמצאת תחת לחץ אדיר לפרוס טכנולוגיה מתקדמת כאמצעי לשיפור תוצאות המטופלים ובקרת עלויות. למרבה הצער, זה מוביל לארגונים רבים להוסיף יכולות חדשות לפני שניתן יהיה לבדוק את נקודות התורפה שלהם באופן מלא, ומשאיר ספקים פתוחים לתקיפת וקטורים שהם אולי לא מודעים אליהם. (טכנולוגיה חדשה תמיד מולידה איומים חדשים. לקבלת מידע נוסף, ראה אבטחת סייבר: כיצד התקדמות חדשה מביאה איומים חדשים - וההפך.)

מקרה מעניין הוא האינטרנט של הדברים המתעוררים (IoT), שכבר מציפה בתי חולים וספקים אחרים שפע של מכשירים מצילי חיים מחוברים. לדברי סופר הטק זהרה עלי, IoT הקשור לבריאות בטוח משפר את הטיפול בחולים, ניתוח נתונים ובקרת עלויות, אך הוא חשוף גם לפריצות זדוניות שיכולות לפגוע בנתוני המטופלים או אפילו להפריע ליכולת התקן של מכשיר. כדי להתמודד עם זה, ספקים יצטרכו להקפיד על אישור ואישור גישה למערכות ברשת ולהטמיע קידוד נתונים מתקדם בזרימות תנועה של IoT.


מניעה אוטומטית

כלי יעיל נוסף העוזר להגביר את אבטחת שירותי הבריאות הוא אוטומציה, אומרת אליזבת O'Dowd, HIT Infrastructure. כשמדובר בהגנה על מערכות בריאות קריטיות, סגירת הפריצה לאחר הנגרם אינה אפשרות. ספקים יצטרכו לאמץ תנוחה הגנתית פרואקטיבית יותר, שניתן לבצע רק באמצעות נראות עמוקה וניתוח נתונים במהירות גבוהה כדי לעקוב אחר בידוד חריגות לפני שיגיעו לשלבים קריטיים. תחום מפתח לאוטומציה לפרוח הוא אימות רשת, שיכול לוודא באופן רציף כי כל הגורמים המקיימים אינטראקציה עם רשת שירותי הבריאות מנופלים לעשות זאת.

יחד עם זאת, בינה מלאכותית (AI) ולמידה במכונה (ML) יכולים לשפר משמעותית את היכולת להתאים תנוחות אבטחה אל מול איומים מתפתחים ולזהות נקודות תורפה העלולות להתעלם. למרות שהרעיון של סביבת ביטחון אוטונומית לחלוטין עדיין מעט מופרך, סביר לצפות לאבטחה משופרת מאוד בעלות נמוכה יותר ובפחות מעורבות אנושית בעתיד הקרוב יחסית.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

עם זאת, טכנולוגיה בלבד אינה יכולה להגן על מערכות קריטיות. על ענף הבריאות לאמץ מגוון רחב של שיטות עבודה מומלצות כדי להפחית הן את הסיכון להפרה והן את הנזק האפשרי שהוא יכול לגרום. קבוצות כמו HiTrust Alliance, U.S.Computer Emergency מוכנות לשעת חירום (US-CERT) ואפילו ה- FBI, כל אלה מספקים משאבים שיסייעו לקבוצות רפואיות וארגונים אחרים לשמור על מוכנות Cyber, אומר Zach Winn של מגזין הבטיחות בקמפוס. אך אולי התוכנית המפורטת ביותר מגיעה מהאיגוד האמריקני לניהול מידע על בריאות (AHIMA), המציע הדרכה על ניתוח סיכונים, שמירת רשומות, ניהול מכשירים ניידים ועוד שלל גורמים אחרים. הדבר החשוב לזכור הוא ששום ארגון אינו לבד במאבק הזה - ככל שאתה עוסק יותר בתקשורת עם בני גילך, עם ארגונים מקצועיים ואכיפת החוק, אתה תהיה טוב יותר.

כבר עכשיו צריך להיות ברור שפשעי רשת הם עובדת חיים עבור המפעל המודרני, ואפילו לתנוחת האבטחה הכי נוטה קדימה יש חיי מדף מוגבלים. ניתן להשתמש באותן טכנולוגיות בסיסיות בהן ניתן להשתמש כדי להגן על ארגון כדי לתקוף אותו, והמהירות שבה יכולות מתקדמות, אפילו מחשוב קוונטי, נכנסות לתחום הציבורי פירושם שמנהלי IT חייבים להישאר על משמרם - לא רק כדי למנוע את הפוטנציאל של ימינו. איום, אבל גם מחר.

ניתן לשחזר אשראי, זהויות - אפילו חסכון חייו של מישהו. כאשר מורידים מערכות הקשורות לבריאות, ייתכן שההפסד אינו ניתן להחלפה.