Non ci possono essere due opinioni quando si tratta di l'impatto che la tecnologia e la connettività hanno avuto sul settore della sanità. Che si tratti di tenere le e-registrazioni di migliaia di pazienti o utilizzando i dispositivi collegati ad eseguire vari scopi - connettività ha reso il lavoro del settore sanitario in modo efficiente e produttivo. Sfortunatamente, si tratta con alcuni ceppi.
Che tu sia un nerd di computer o solo un utente occasionale, si sarebbe almeno sentito parlare dell'attacco ransomware “WannaCry”. Essa ha causato un tumulto di massa in tutto il mondo e gli ospedali del Regno Unito non sono stati risparmiati neanche. In giro 15-20 gli ospedali sono stati immensamente colpiti da essa. Gli ospedali hanno perso l'accesso alle informazioni di importanza fondamentale, come i dati dei pazienti, e-mail, appuntamenti ecc. Ci sono stati anche casi di pazienti trasferiti ad altri ospedali. Questo esemplificato perché abbiamo bisogno di prendersi cura di sicurezza web per quanto riguarda il settore sanitario è preoccupato.
Cybersecurity: Un incombente pericolo per il settore sanitario
Andando dai numeri, potremmo essere entrando in tempi più pericolosi in termini di sicurezza web è preoccupato. Non solo gli attacchi ransomware, ma anche i cyber-attacchi come man-in-the-middle (MITM) attacco e forza bruta attacchi stanno diventando comune in questi giorni. Questo pericolo è destinata a salire con i dispositivi sempre più intelligenti in uso. Più di ogni altro settore, l'industria medica deve prendere azioni robuste per evitare tali calamità. Ecco la cosa, se i dati di credito / carta di debito vengono trapelate, è possibile bloccarlo, ma se una cartella clinica viene compromessa, si può soffrire per anni. Questo è il motivo per cui le cartelle cliniche on-line sono venduti per circa 50 volte il prezzo di una rubati carta di credito sul Web Oscuro.
Guardando lo scenario attuale, è poco incoraggiante. HIMSS Analytics Healthcare IT Security e Risk Management studio indica che solo 6% del budget IT del settore sanitario è assegnato per le misure di sicurezza, molto più basso rispetto ad altri settori. Di conseguenza, attacchi informatici sono aumentati di scaglionamento 63% in 2016 rispetto all'anno 2015.
Valutare Punti di dispersione
Guardando e analizzando i dati degli ultimi anni, ci sono principalmente due modi in cui la sicurezza del web può essere compromessa. Il primo è l'hacking dei dispositivi medici, considerato MEDJACK. E la seconda è ransomware, che tutti conoscete abbastanza bene.
Utilizzando la tecnica MEDJACK, l'hacker ottiene l'accesso ai dispositivi medici attraverso le backdoor. Questo può essere fatto utilizzando email truffa, il malware, e siti Web dannosi. La vita di un paziente potrebbe potenzialmente essere in pericolo se l'hacker ottiene l'accesso ad un'apparecchiatura di supporto vitale o di una macchina diagnostica. Questo è un territorio estremamente pericoloso e gli ospedali devono procedere con estrema cautela. Sfortunatamente, non lo fanno. Solo 23% organizzazioni imporre una gestione del rischio costante di programma-miglia di distanza da ciò che è necessario. La maggior parte delle organizzazioni non hanno nemmeno la capacità di rilevare questi attacchi MEDJACK, dimenticarsi di loro contrastare.
La attacco ransomware può potenzialmente arrestare le operazioni all'interno degli ospedali. La combinazione di forza finanziaria dell'organizzazione e il significato del record elettronico rende ospedali un bersaglio facile e gratificante per attaccare. Come è una questione di vita o di morte di molti, gli ospedali sono costretti a pagare il riscatto. Di conseguenza, quasi 90% attacchi di ransomware sono rivolti a ospedali.
Misure di prevenzione
Tenendo presente il numero elevando di attacchi negli ultimi tempi, le organizzazioni sanitarie devono implementare un piano d'azione solido per prevenirli. Qui ci sono le misure raccomandate:
- La nomina di uno specialista di sicurezza informatica.
- continua analisi e reporting la condizione della sicurezza.
- La definizione di una serie di azioni, se qualsiasi attacco avviene.
- Seguendo le linee guida del governo e collaborare con il governo per contrastare contro le minacce.
- Le misure di esecuzione di sicurezza come firewall, Certificati SSL (crittografia), Antivirus.
- Mantenere Sistemi operativi, applicazioni, browser ecc. aggiornato.
- Attuare la politica password sicura.
- Evitare l'apertura e il download dal link sospetti ed e-mail.
- Tenendo laboratori didattici per il personale.
Nota del redattore:
Di tanto in tanto, SensorsTechForum dispone ospiti articoli di leader e gli appassionati di sicurezza e INFOSEC informatici, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.