Der kan ikke være to meninger, når det kommer til den indvirkning, som teknologi og tilslutningsmuligheder har haft på sundhedssektoren. Uanset om det er at holde e-registreringer af tusinder af patienter eller ved hjælp af de tilsluttede enheder til at udføre forskellige formål - konnektivitet har gjort sundhedssektoren arbejde på en effektiv og produktiv måde. Desværre, det kommer med et par stammer.
Uanset om du er en computer nørd eller bare en afslappet bruger, du ville have i det mindste hørt om ”WannaCry” ransomware angreb. Det forårsagede en massiv tumult på verdensplan og hospitalerne i Storbritannien blev ikke sparet enten. Rundt om 15-20 hospitaler blev uhyre påvirket af det. Hospitalerne mistet adgangen til bydende nødvendigt oplysninger såsom patientjournaler, emails, aftaler osv. Der var endda tilfælde af patienter, der overføres til andre hospitaler. Dette eksemplificeres Derfor har vi brug for at tage sig af web-sikkerhed for så vidt angår Healthcare Industri er bekymret.
Cybersecurity: En truende Fare for Healthcare
Going af tallene, vi måske indtaste de mest truende gange så langt som web sikkerhed er bekymret. Ikke kun de ransomware angreb, men også cyberangreb såsom man-in-the-middle (MITM) angreb og brute-force angreb bliver fælles i disse dage. Denne fare er bundet til at stige med flere og flere intelligente enheder, der anvendes. Mere end nogen anden sektor, medicinalindustrien skal tage robuste tiltag for at undgå sådanne ulykker. Her er ting-hvis din kredit / debit kortoplysninger bliver lækket, du kan blokere det, men hvis en journal bliver kompromitteret, du kan lide i årevis. Dette er grunden til online patientjournaler er solgt for omkring 50 gange prisen på en stjålne kreditkortoplysninger på Dark Web.
Ser man på den nuværende situation, Det er næppe opmuntrende. HIMSS Analytics Healthcare IT sikkerhed og Risk Management Study viser, at kun 6% af allokeres sundhedssektoren it budget til sikkerhedsforanstaltninger-meget lavere i forhold til andre brancher. Som et resultat, cyberangreb steg med svimlende 63% i 2016 fra år 2015.
Vurdering Points of Lækage
Ser og analysere data fra de sidste par år, Der er primært to måder, hvorpå web sikkerhed kan kompromitteret. Den første er den hacking af medicinsk udstyr, betragtes som MEDJACK. Og den anden er ransomware-som alle ved ganske godt.
Brug af MEDJACK teknik, hackeren får adgang til medicinsk udstyr gennem bagdøre. Dette kan gøres ved hjælp emails svig, malware, og ondsindede websteder. Levetiden for en patient kan potentielt være i fare, hvis hackeren får adgang til et liv-support-udstyr eller et diagnostisk maskine. Dette er en yderst farlig territorium og sygehusene skal fortsætte med ekstrem forsigtighed. Desværre, de ikke. Kun 23% organisationer håndhæve en konstant risiko management program-miles væk fra hvad der er behov. De fleste af de organisationer ikke selv har kapacitet til at opdage sådanne MEDJACK angreb, glemme alt om at imødegå dem.
A ransomware angreb kan potentielt lukke operationer inden hospitaler. Kombinationen af finansielle styrke organisationen og betydningen af elektronisk registrering gør sygehusene en nem og givende mål at angribe. Da det er et spørgsmål om liv og død for mange, hospitalerne er tvunget til at betale løsesummen. Som et resultat, næsten 90% af ransomware angreb er rettet mod sygehusene.
Forebyggelse Foranstaltninger
Med tanke på det opløftende antallet af angreb i den seneste tid, de sundhedsorganisationer skal gennemføre en solid handlingsplan for at forhindre dem. Her er de anbefalede foranstaltninger:
- Udpegning af en cybersikkerhed specialist.
- Kontinuerlig analyse og rapportering tilstanden af sikkerhed.
- Definition af en række aktioner, hvis nogen angreb finder sted.
- Efter retningslinjerne for regeringen og samarbejde med regeringen for at modvirke mod trusler.
- Gennemførelse af sikkerhedsforanstaltninger såsom Firewall, SSL-certifikater (Kryptering), Antivirus.
- Holde operativsystemer, Applikationer, Browsere mv. opdateret.
- Implementering stærk adgangskode politik.
- Undgå åbning og downloade fra mistænkelige links og e-mails.
- Holding pædagogiske workshops for personalet.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af internetsikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.