Terveydenhuollon tietoturvahaaste

Kirjoittaja: Roger Morrison
Luomispäivä: 26 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Terveydenhuollon tietoturvahaaste - Tekniikka
Terveydenhuollon tietoturvahaaste - Tekniikka

Sisältö


Lähde: Paket / iStockphoto

Ottaa mukaan:

Henkilökohtaisesti tunnistettavissa oleviin tietoihin kohdistuva tietorikkomus voi pilata jonkun elämän, mutta hyökkäys kriittiseen terveysinfrastruktuuriin voi sen todella lopettaa. Ota selvää, kuinka terveydenhuollon teollisuus voi suojautua kyberuhkalta.

Koska johtavia hallitus- ja teollisuusyhteisöjä kohtaan käytiin kipeä hyökkäys viime vuonna, maailman on tullut tuskallisen tietoiseksi siitä, kuinka haavoittuvainen sen kriittinen IT-infrastruktuuri on tullut. Mutta vaikka useimmilla rikkomuksilla on taipumus keskittyä talousrekisterien ja muun tyyppisten henkilökohtaisesti tunnistettavien tietojen varkauksiin, yhä useammat tapaukset alkavat kohdistua lääkäreiden tarjoajiin.

Tämä edustaa vakavaa turvasotien lisääntymistä, kun otetaan huomioon, että haitallisella koodilla tai jopa niin tavallisella kuin ransomware voi olla vaarana potilaiden elämä, jos he kohdistuvat kriittiseen lääketieteelliseen infrastruktuuriin. Tähän päivään mennessä kuolemantapauksia ei ole suoraan syytetty kiberuudistukseen, mutta ei todellakaan ole alan edun mukaista odottaa, ennen kuin ajattelematon tapahtuu, ennen kuin ryhdytään toimiin. (Lisätietoja tämän alueen hyökkäyksistä on artikkelissa Kasvava kyberturvallisuussota terveydenhuollon alalla.)


Vaikea vuosi

Ehkä vakavimmat hyökkäykset viime vuonna olivat WannaCry-virus, joka tartutti useita tuhansia tietokoneita ympäri maailmaa, mukaan lukien jotkut Ison-Britannian kansallisessa terveyspalvelussa, jota seurasi pian NotPetya-hyökkäys, joka sulki johtavat organisaatiot, kuten Merck ja Nuance, joidenkin kanssa järjestelmät, jotka eivät ole palanneet linjalle useita viikkoja. Kuten tietoturvayrityksen Cynergistekin toimitusjohtaja Mac McMillan huomautti Modern Healthcare -yritykselle, nämä hyökkäykset osoittivat, että ”uhkien toimijat” ovat nyt valmiita riskin potilaiden turvallisuuteen tehdäkseen rikoksiaan.

Yksi tällaisten hyökkäysten tärkeimmistä haavoittuvuuksista on. Troijalaisten ohjelmat tunkeutuvat usein IT-palomuuriin huijaamalla vastaanottajia avaamaan väärät linkit. Sisään oltuaan he voivat vaeltaa vapaasti tietoverkossa, varastaa tietoja tai kirjoittaa koodia uudelleen sulkeakseen kriittiset järjestelmät tiettynä ajankohtana tai tietyllä kehotuksella. Itse asiassa monet organisaatiot ovat ottaneet käyttöön uusia työntekijöiden koulutusprotokollia, joiden tarkoituksena on auttaa tunnistamaan vilpillisiä henkilöitä.


Mutta mahdollisesti vakavampi uhka on se, että terveydenhuoltoalalla on valtava paine ottaa käyttöön huipputeknologiaa keinona parantaa potilaan tuloksia ja hallita kustannuksia. Valitettavasti tämä johtaa siihen, että monet organisaatiot lisäävät uusia ominaisuuksia, ennen kuin niiden tietoturva-aukot voidaan täysin tarkistaa, jolloin palveluntarjoajat ovat avoinna hyökkäysvektoreille, joista he eivät ehkä ole tietoisia. (Uusi tekniikka aiheuttaa aina uusia uhkia. Katso lisätietoja kohdasta Kyberturvallisuus: Kuinka uudet edistysaskeleet tuovat uusia uhkia - ja varaversio.)

Esimerkkinä on nouseva esineiden internet (IoT), joka jo tulvii sairaaloita ja muita palveluntarjoajia lukuisilla kytketyillä hengenpelastuslaitteilla. Teknologikirjoittajan Zehra Alin mukaan terveyteen liittyvä Internet on varmasti parantamassa potilaan hoitoa, tietojen analysointia ja kustannusten hallintaa, mutta se on myös alttiita haitalliselle tunkeutumiselle, joka voi vaarantaa potilastiedot tai jopa häiritä laitteen kommunikaatiokykyä. Tämän torjumiseksi palveluntarjoajien on erityisen huolellisesti varmistettava ja valtuutettava pääsy verkkoon kytkettyihin järjestelmiin ja toteutettava edistynyt tietojen salaus IoT-liikennevirroissa.

Auto-ehkäisy

Toinen tehokas työkalu terveydenhuollon turvallisuuden parantamiseksi on automaatio, sanoo HIT Infrastruktuurin Elizabeth O’Dowd. Kun kyse on kriittisten terveysjärjestelmien suojelemisesta, rikkomisen lopettaminen vaurioiden jälkeen ei ole vaihtoehto. Palveluntarjoajien on omaksuttava aktiivisempi puolustava asento, joka voidaan saavuttaa vain syvän näkyvyyden ja nopean tietoanalyysin avulla poikkeamien jäljittämiseksi ja eristämiseksi ennen kriittisten vaiheiden saavuttamista. Avainalue automaation menestymiselle on verkon varmennus, joka voi jatkuvasti varmistaa, että kaikki terveydenhuoltoverkoston kanssa vuorovaikutuksessa olevat entiteetit on valtuutettu tekemään niin.

Samalla keinotekoinen äly (AI) ja koneoppiminen (ML) voivat parantaa merkittävästi kykyä mukauttaa turvallisuusasentoja kehittyvien uhkien edessä ja tunnistaa piilotetut haavoittuvuudet, jotka muuten ovat voineet jäädä huomaamatta. Vaikka idea täysin itsenäisestä turvallisuusympäristöstä on vielä hiukan kauas, on kohtuullista odottaa huomattavasti parantunutta turvallisuutta kustannuksin ja vähemmän ihmisten osallistumisen kanssa suhteellisen lähitulevaisuudessa.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Pelkkä tekniikka ei kuitenkaan pysty suojaamaan kriittisiä järjestelmiä. Terveydenhuoltoalan tulisi ottaa käyttöön laaja valikoima parhaita käytäntöjä vähentääkseen rikkomusriskiä ja sen mahdollisia vaurioita. Ryhmät, kuten HiTrust-allianssi, yhdysvaltalainen tietokoneen hätävalmiustiimi (US-CERT) ja jopa FBI, tarjoavat kaikki resursseja auttaakseen terveydenhuollon ryhmiä ja muita organisaatioita ylläpitämään kybervalmiutta, kertoo Campus Safety -lehden Zach Winn. Mutta ehkä yksityiskohtaisin ohjelma tulee American Health Information Management Associationilta (AHIMA), joka tarjoaa ohjeita riskianalyysiin, tietueiden säilyttämiseen, mobiililaitteiden hallintaan ja joukko muita tekijöitä. Tärkeä asia on muistaa, että mikään organisaatio ei ole yksin tässä taistelussa - mitä sitoutuneempi olet viestinnän ylläpitämiseen ikätovereidesi, ammatillisten järjestöjen ja lainvalvonnan kanssa, sitä parempi olosi.

Tähän mennessä pitäisi olla selvää, että verkkorikollisuus on tosiasia modernille yritykselle ja jopa kaikkein eteenpäin suuntautuvalle turvallisuusasennalle on rajoitettu säilyvyys. Samoja perustekniikoita, joita voidaan käyttää yrityksen puolustamiseen, voidaan käyttää hyökkäykseen, ja nopeus, jolla edistyneet ominaisuudet, jopa kvanttilaskenta, tulevat julkiselle alueelle, tarkoittaa, että IT-johtajien on pysyttävä vartioissaan - ei pelkästään estääkseen tämän päivän potentiaalia. uhka, mutta myös huomenna.

Luotto, identiteetit - jopa jonkun hengen säästöt - voidaan kaikki palauttaa. Kun terveyteen liittyvät järjestelmät poistetaan käytöstä, menetys voi olla korvaamaton.