Slutpunktsangreb på medicinsk ledelse er blevet almindelige i dag. Lær om nogle tip, der kan hjælpe dig med at øge sikkerheden for sådanne enheder.
Ponemon nylig oprettet en rapport, hvor de viste, hvordan angreb på sundhedsindustrien er ikke kun udbredt, men de er også ganske dyrt. Dette gælder især for ”endpoint” angreb, der er kendt for at koste branchen så meget som $1.38 milliarder årligt. Faktisk, over halvdelen af alle sundhedsorganisationer, i dag indrømme de har oplevet et slutpunkt angreb, hvor hackeren var en succes. Det er derfor, det er så vigtigt at se på et angreb anvendelsesområde og omkostninger, samt hvordan det påvirker næsten alle brancher og virksomheder tænkelige dag.
Hvor Moderne Endpoint angreb har ændret sig fra Yesteryear
Nutidens moderne endpoint angreb har drastisk ændret fra it dage Gårsdagens fordi i dag alle er blevet et endepunkt. Dette gælder især i den måde, de vedrører sundhedsområdet. her læger, associerede, administratorer, patienter i portaler med deres indlejrede enheder (f.eks. pacemakere), og endda diagnostiske indretninger (f.eks. MRI-maskiner) er nu endepunkter. Dette skyldes, at hver af disse enheder processer sundhedsoplysninger på en helt ny måde i dag. Alle disse ting vokse endnu mere allestedsnærværende på grund af IT-consumerization og slutpunktet, hvor du opbevare dine data. Det betyder, at det er tid til at bruge lidt tid nytænkning din strategi.
FDA
Ifølge FDA cybersikkerhed for medicinsk udstyr er et ansvar, som alle skal dele – sundhedsfaciliteter, patienter, udbydere, og medicinske enhedsproducenter. Når nogen i denne kæde af ”skuespillere” undlader at opretholde deres del i cybersikkerhed netværk kan forekomme et vilkårligt antal negative konsekvenser, herunder kompromitteret enhed funktionalitet; tab af både medicinsk og persondata tilgængelighed og integritet; og udsætter andre tilsluttede enheder og netværk til sikkerhedstrusler. I sidste ende kan resultat i patientens sygdom, skade, eller endog dødsfald.
Selv om de fleste mennesker har svært ved at forstå, hvordan døden er muligt her, dette er den vigtigste årsag hvorfor netværkssikkerhed intelligens kommer i spil. Denne frygt for døden bør være nok til at gøre dig og din organisation sidde op og tage varsel - måske endda gennemføre nogle sikkerhedsændringer undervejs samt. Selvfølgelig, Det er denne form for udvikling i sundhedssektoren miljø, der tilsyneladende aldrig ender. Et eksempel her ligger i, hvordan slutpunktet har udviklet sig på en måde, der forenkler sikkerhed. Dette giver os mulighed for at være mere effektive i leveringen af arbejdsbyrder og applikationer. Her er vi også vidne virtualisering og tingenes internet oprette en ny, næste generation endpoint miljø.
Sikkerheden software licenser selskab, Wibu-Systems siger, at sidst, mens de arbejder med nogle af landets største leverandører af sundhedsydelser, de har været vidne til udviklingen af en ny trend. Dette skyldes, at både it og sikkerhedsmæssige direktører ser nu på skrivebordet og virtualisering fra et helt nyt perspektiv. Her er de flytter fra virtuel desktop levering til virtuelle ”arbejdsbyrden” levering. Forskellen ligger i det faktum, at skrivebordet ikke rigtig noget længere. Mens sygeplejersker vil underskrive i en medarbejder arbejdsstation, de vil derefter bruge en tablet, der har direkte adgang til web-applikationer, ældre programmer, sky opbevaring og data, Windows desktops, og Windows-programmer. Sygeplejersker kan gøre alle disse ting uden en enkelt klient lancering takket være brugen af HTML5-løsninger.
I dag, hele applikationer og desktops leveres via en browser webportal. Dette har specifikke faner, der åbner de ressourcer, du har brug for, når du beder om dem. Sikkerhed faktorer indgår i politiske kontrol og andre faktorer, så ingen data er lagret på slutpunktet. Dette gør det så, at ingen data er lagret på slutpunktet, og i stedet er sikret inden for datacenteret selv i stedet.
Heri ser du en progression, der naturligt siver over til mobil- og fjernbrugere, enheder, og applikationer. Det sker, fordi du kan tilslutte en hvilken som helst enhed via en central, webbaseret bruger portalen. Derfra kan du få adgang til apps, desktops, og andre ressourcer. Det betyder, at intet skal opbevares ved endepunktet. Som sådan, sundhedssektoren sikkerhed administratoren har løbende kontrol over de ressourcer og data, der er i datacenteret selv, men ikke slutpunktet. Af denne grund, der er en masse af sundhedsfaciliteter, der har taget offentlig nøgle infrastruktur (PKI) som en sikker, skalerbar, fleksibel, omkostningseffektiv måde til sikkert godkende digitale identiteter, sikre integriteten af data, der overføres, og kryptere kommunikation inden for disse virtuelle arbejdsbyrder.
Virtuel Endpoint-To-Data Center Sikkerhed og PKI Infrastructure Management
Den sundhedsindustrien er ligesom et elnet eller forsyningsinfrastruktur. For nylig disse er blevet anset for en del af den kritiske infrastruktur (CI), hvilket er grunden til PKI ledelse er nu et centralt tema i de fleste virksomheder nationens CI. Da ransomware og cybersikkerhed angreb vokser mere alvorlig og mere udbredt end nogensinde før, det er vigtigt at øge cybersikkerhed indsats generelt og PKI vedtagelse specifikt. Det er her, netværk sikkerhed overvågning kommer i spil.
Ifølge Global Sign, Direktivet præsidentens politik #21 i USA var for nylig opdateret så det identificerer nu hvor datacenter cybersikkerhed beskyttelse (PKI sikkerhed i specifikke) er det af afgørende betydning. Disse omfatter:
- Kemisk Sektor: herunder petrokemikalier, industriel, og farlige kemikalier
- Kommerciel Faciliteter Sector: herunder websteder, der trækker store skarer af mennesker for shopping, forretning, underholdning, og logi
- Communications Sector: herunder erhvervslivet, offentlig sikkerhed organisation, og offentlige operationer
- Kritisk Manufacturing Sector: herunder metaller, maskineri, transport, sendeeffekt, minedrift, landbrug, elektricitet, og konstruktion
- Dæmninger Sektor: herunder forskellige typer af væskeophobning og kontrol faciliteter, herunder navigation låse, diger, orkan barrierer, og mineaffald opmagasineringer
- Forsvarsindustrien Sektor: herunder forskning, udvikling, design, produktion, levering, og vedligeholdelse af militære våbensystemer til det amerikanske militær
- Emergency Services Sector: herunder forberedelse, forebyggelse, reagere på, og inddrive tjenester.
Det CI har også flere andre sektorer, som du har brug for at se på. Disse sektorer omfatter:
- Energi
- Finansielle tjenesteydelser
- Fødevarer og landbrug
- Healthcare og folkesundhed
- Informationsteknologi
- atomreaktorer, materialer, og affald
- transportsystemer
- Vand og spildevand
Næsten hver type virksomhed i næsten alle brancher kan passe ind i en af disse sektorer. Det betyder, at du skal begynde at styre din PKI-infrastruktur inden for dit datacenter bedre. Selvom et angreb er relativt billig i grand ordningen af ting, det er ikke noget, man bør overse, da liv afhænger af det.
Om forfatteren: Evan Morris
Kendt for sin grænseløse energi og entusiasme. Evan arbejder som freelance Networking Analytiker, en ivrig blog skribent, især omkring teknologi, cybersikkerhed og kommende trusler, som kan kompromittere følsomme data. Med en stor erfaring med etisk hacking, Evan har været i stand til at udtale sig velforståeligt.
