Es kann keine zwei Meinungen, wenn es um die Auswirkungen kommt, die Technologie und Konnektivität auf dem Gesundheitssektor gehabt haben. Ob es sich um die E-Aufzeichnungen von Tausenden von Patienten oder mit den angeschlossenen Geräten zu halten verschiedene Zwecke auszuführen - Vernetzung hat den Gesundheitssektor Arbeit auf effiziente und produktive Art und Weise gemacht. Leider, es kommt mit einigen Stämmen.
Ob Sie ein Computer-Nerd oder nur ein gelegentlicher Benutzer, Sie würde am wenigsten haben bei der „WannaCry“ Ransomware Angriff gehört. Es verursachte einen massiven Aufschrei der ganzen Welt und die Krankenhäuser im Vereinigten Königreich wurden nicht verschont. Um 15-20 Krankenhäuser wurden von ihm immens betroffen. Die Krankenhäuser verloren Zugang zu zwingend notwendig, Informationen wie Patientenakten, E-Mails, Termine usw.. Es gab sogar Fälle von Patienten in andere Krankenhäuser übertragen werden. Dieses Beispiel, warum wir Pflege von Web-Sicherheit ergreifen müssen, so weit wie die Healthcare-Industrie ist besorgt.
Internet-Sicherheit: Eine sich abzeichnende Gefahr für das Gesundheitswesen
Going durch die Zahlen, wir könnten die bedrohlichsten mal so weit sein Eintritt als Web-Sicherheit betroffen ist. Nicht nur die Ransomware-Attacken, sondern auch Cyber-Angriffe wie Man-in-the-middle (MITM) Angriff und Brute-Force-Angriffe sind in diesen Tagen immer gemeinsam. Diese Gefahr ist verpflichtet, mit mehr und mehr intelligenten Geräten steigen wird verwendet. Mehr als jeder andere Sektor, die medizinische Industrie muss nehmen robuste Aktionen wie Katastrophen zu vermeiden. Hier ist das Ding, wenn Ihre Kredit- / Debitkartendetails durchgesickert erhalten, Sie können es sperren, aber wenn ein Krankenakte wird kompromittiert, Sie können jahrelang leiden. Aus diesem Grund Online-Gesundheitsakten verkauft für rund 50 mal der Preis eines gestohlenen Kreditkartendaten auf dem dunklen Web.
Mit Blick auf das aktuelle Szenario, es ist ermutigend kaum. HIMSS Analytics Healthcare IT-Sicherheit und Risikomanagement-Studie zeigt, dass nur 6% des IT-Budgets der Gesundheitssektor für Sicherheitsmaßnahmen-viel niedriger im Vergleich zu anderen Branchen zugeordnet ist. Infolge, Cyber-Angriffe stieg durch die Staffelung 63% in 2016 aus dem Jahr 2015.
Die Beurteilung Leckstellen
Suchen und die Daten der letzten Jahre zu analysieren, gibt es hauptsächlich zwei Wege, auf denen die Web-Sicherheit beeinträchtigt werden kann. Die erste ist die Hacking von Medizinprodukten, gilt als MEDJACK. Und das zweite ist Ransomware-was Sie alle wissen ziemlich gut.
Mit Hilfe der Technik MEDJACK, der Hacker erhält Zugriff auf medizinische Geräte durch die Backdoors. Dies kann mit Hilfe von Betrug E-Mails durchgeführt werden, Malware, und bösartige Websites. Das Leben eines Patienten könnte möglicherweise in Gefahr sein, wenn der Hacker Zugriff auf eine Lebensdauer der Geräte-Unterstützung bekommt oder eine Diagnosemaschine. Dies ist ein äußerst gefährliches Gebiet und die Krankenhäuser mit äußerster Vorsicht vorgehen müssen. Leider, sie dies nicht tun. Nur 23% Organisationen Durchsetzung von einer konstanten Risikomanagement-Meilen entfernt, was notwendig ist. Die Mehrheit der Organisationen haben nicht einmal die Möglichkeit, solche MEDJACK Angriffe zu erkennen, vergessen Sie über sie begegnen.
A Ransomware Angriff herunterfahren kann potenziell die Operationen in Krankenhäusern. Die Kombination von Finanzkraft der Organisation und der Bedeutung der elektronischen Aufzeichnung macht Krankenhäuser ein einfaches und lohnendes Ziel angreifen. Da es sich um eine Frage von Leben und Tod vieler, die Krankenhäuser sind gezwungen, das Lösegeld zu zahlen. Infolge, fast 90% von Ransomware-Angriffe werden in den Krankenhäusern ausgerichtet.
Präventionsmaßnahmen
Halten Sie die Erhöhung Zahl der Angriffe in der letzten Zeit im Auge, die Gesundheitsorganisationen müssen einen festen Aktionsplan umzusetzen, sie zu verhindern. Hier sind die empfohlenen Maßnahmen:
- ein Cyber-Spezialist Ernennung.
- Eine kontinuierliche Analyse und Berichterstattung über die Bedingung der Sicherheit.
- Definieren einer Reihe von Aktionen, wenn ein Angriff stattfindet.
- Nach den Richtlinien der Regierung und die Zusammenarbeit mit der Regierung gegen Bedrohungen entgegenzuwirken.
- Durchführung von Sicherheitsmaßnahmen wie Firewall, SSL-Zertifikate (Verschlüsselung), Antivirus.
- Keeping Betriebssysteme, Anwendungen, Browser etc.. auf dem Laufenden.
- Die Umsetzung starke Kennwortrichtlinie.
- Vermeiden Öffnen und Herunterladen von verdächtigen Links und E-Mail.
- Halten Bildungs-Workshops für die Mitarbeiter.
Anmerkung der Redaktion:
Von Zeit zu Zeit, SensorsTechForum Features Gäste Artikel von Cyber-Sicherheit und infosec Führer und Enthusiasten wie diesem Beitrag. Die Meinungen in dieser Bewertung der Beiträge zum Ausdruck, jedoch, denen der mitwirkenden Autoren sind vollständig, und nicht über die in der SensorsTechForum reflektieren.