Casa > Cyber ​​Notizie > Cybersecurity sanitaria in cattive condizioni di salute
CYBER NEWS

Healthcare Cybersecurity in cattivo stato di salute

Non ci possono essere due opinioni quando si tratta di l'impatto che la tecnologia e la connettività hanno avuto sul settore della sanità. Che si tratti di tenere le e-registrazioni di migliaia di pazienti o utilizzando i dispositivi collegati ad eseguire vari scopi - connettività ha reso il lavoro del settore sanitario in modo efficiente e produttivo. Sfortunatamente, si tratta con alcuni ceppi.

Story correlati: U.S. L'indagine rivela fastidiosi dettagli su Medical violazioni dei dati

Che tu sia un nerd di computer o solo un utente occasionale, si sarebbe almeno sentito parlare dell'attacco ransomware “WannaCry”. Essa ha causato un tumulto di massa in tutto il mondo e gli ospedali del Regno Unito non sono stati risparmiati neanche. In giro 15-20 gli ospedali sono stati immensamente colpiti da essa. Gli ospedali hanno perso l'accesso alle informazioni di importanza fondamentale, come i dati dei pazienti, e-mail, appuntamenti ecc. Ci sono stati anche casi di pazienti trasferiti ad altri ospedali. Questo esemplificato perché abbiamo bisogno di prendersi cura di sicurezza web per quanto riguarda il settore sanitario è preoccupato.


Cybersecurity: Un incombente pericolo per il settore sanitario

Andando dai numeri, potremmo essere entrando in tempi più pericolosi in termini di sicurezza web è preoccupato. Non solo gli attacchi ransomware, ma anche i cyber-attacchi come man-in-the-middle (MITM) attacco e forza bruta attacchi stanno diventando comune in questi giorni. Questo pericolo è destinata a salire con i dispositivi sempre più intelligenti in uso. Più di ogni altro settore, l'industria medica deve prendere azioni robuste per evitare tali calamità. Ecco la cosa, se i dati di credito / carta di debito vengono trapelate, è possibile bloccarlo, ma se una cartella clinica viene compromessa, si può soffrire per anni. Questo è il motivo per cui le cartelle cliniche on-line sono venduti per circa 50 volte il prezzo di una rubati carta di credito sul Web Oscuro.

Guardando lo scenario attuale, è poco incoraggiante. HIMSS Analytics Healthcare IT Security e Risk Management studio indica che solo 6% del budget IT del settore sanitario è assegnato per le misure di sicurezza, molto più basso rispetto ad altri settori. Di conseguenza, attacchi informatici sono aumentati di scaglionamento 63% in 2016 rispetto all'anno 2015.


Valutare Punti di dispersione

Guardando e analizzando i dati degli ultimi anni, ci sono principalmente due modi in cui la sicurezza del web può essere compromessa. Il primo è l'hacking dei dispositivi medici, considerato MEDJACK. E la seconda è ransomware, che tutti conoscete abbastanza bene.

Utilizzando la tecnica MEDJACK, l'hacker ottiene l'accesso ai dispositivi medici attraverso le backdoor. Questo può essere fatto utilizzando email truffa, il malware, e siti Web dannosi. La vita di un paziente potrebbe potenzialmente essere in pericolo se l'hacker ottiene l'accesso ad un'apparecchiatura di supporto vitale o di una macchina diagnostica. Questo è un territorio estremamente pericoloso e gli ospedali devono procedere con estrema cautela. Sfortunatamente, non lo fanno. Solo 23% organizzazioni imporre una gestione del rischio costante di programma-miglia di distanza da ciò che è necessario. La maggior parte delle organizzazioni non hanno nemmeno la capacità di rilevare questi attacchi MEDJACK, dimenticarsi di loro contrastare.

Story correlati: Politica di rimozione dati di Google: Personal Medical dati fregati da Ricerca

La attacco ransomware può potenzialmente arrestare le operazioni all'interno degli ospedali. La combinazione di forza finanziaria dell'organizzazione e il significato del record elettronico rende ospedali un bersaglio facile e gratificante per attaccare. Come è una questione di vita o di morte di molti, gli ospedali sono costretti a pagare il riscatto. Di conseguenza, quasi 90% attacchi di ransomware sono rivolti a ospedali.


Misure di prevenzione

Tenendo presente il numero elevando di attacchi negli ultimi tempi, le organizzazioni sanitarie devono implementare un piano d'azione solido per prevenirli. Qui ci sono le misure raccomandate:

  • La nomina di uno specialista di sicurezza informatica.
  • continua analisi e reporting la condizione della sicurezza.
  • La definizione di una serie di azioni, se qualsiasi attacco avviene.
  • Seguendo le linee guida del governo e collaborare con il governo per contrastare contro le minacce.
  • Le misure di esecuzione di sicurezza come firewall, Certificati SSL (crittografia), Antivirus.
  • Mantenere Sistemi operativi, applicazioni, browser ecc. aggiornato.
  • Attuare la politica password sicura.
  • Evitare l'apertura e il download dal link sospetti ed e-mail.
  • Tenendo laboratori didattici per il personale.

Nota del redattore:

Di tanto in tanto, SensorsTechForum dispone ospiti articoli di leader e gli appassionati di sicurezza e INFOSEC informatici, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.

Jay Thakkar (ospite Blogger)

Jay ha un'affinità sorprendente per la lettura & scrivere di tecnologia. Giorno dopo giorno, egli continua ad essere affascinato dal mondo in continua evoluzione della sicurezza informatica & crittografia. E continua l'aggiornamento del mondo in forma dei suoi blog.

Altri messaggi

Seguimi:
CinguettioFacebook

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo