>> サイバーニュース > Healthcare Cybersecurity in a Poor State of Health
サイバーニュース

健康状態の悪い医療サイバーセキュリティ

テクノロジーと接続性がヘルスケアセクターに与えた影響に関しては、2つの意見はあり得ません。. 数千人の患者の電子記録を保持する場合でも、接続されたデバイスを使用してさまざまな目的を実行する場合でも、接続性により、医療部門は効率的かつ生産的な方法で機能するようになりました。. 不運にも, それはいくつかの株が付属しています.

関連記事: 私たち. 調査により、医療データ侵害に関する厄介な詳細が明らかになりました

あなたがコンピュータオタクであろうと単なるカジュアルユーザーであろうと, 少なくとも「WannaCry」ランサムウェア攻撃について聞いたことがあるでしょう. それは世界中で大騒ぎを引き起こし、英国の病院も免れませんでした. その周り 15-20 病院はそれによって甚大な影響を受けました. 病院は、患者の記録などの必須情報にアクセスできなくなりました, メール, 予定など. 患者が他の病院に転院するケースさえありました. これは、ヘルスケア業界に関する限り、Webセキュリティに注意を払う必要がある理由を示しています。.


サイバーセキュリティ: ヘルスケアのための迫り来る危険

数字で行く, Webセキュリティに関する限り、最も脅威的な時代に突入する可能性があります. ランサムウェア攻撃だけでなく、man-in-the-middleなどのサイバー攻撃も (MITM) 最近、攻撃とブルートフォース攻撃が一般的になっています. この危険性は、ますます多くのスマートデバイスが使用されるにつれて上昇するに違いありません。. 他のどのセクターよりも, 医療業界は、そのような災害を回避するために強力な行動を取る必要があります. クレジットカード/デビットカードの詳細が漏洩した場合は、次のようになります。, あなたはそれをブロックすることができます, しかし、医療記録が危険にさらされた場合, あなたは何年も苦しむかもしれません. これが、オンライン健康記録が約で販売されている理由です 50 ダークウェブで盗まれたクレジットカードの詳細の価格の倍.

現在のシナリオを見る, それはほとんど励みになりません. HIMSS Analytics Healthcare IT Security and Risk Management Studyは、 6% ヘルスケアセクターのIT予算のうち、セキュリティ対策に割り当てられているのは、他の業界に比べてはるかに少ないです。. 結果として, 驚異的なサイバー攻撃の増加 63% の 2016 年から 2015.


漏れのポイントの評価

過去数年間のデータを調べて分析する, Webセキュリティが危険にさらされる可能性がある主に2つの方法があります. 1つ目は医療機器のハッキングです, MEDJACKと見なされます. そして2つ目はランサムウェアです。これは皆さんご存知のとおりです。.

MEDJACKテクニックを使用する, ハッカーはバックドアを介して医療機器にアクセスします. これは、詐欺メールを使用して行うことができます, マルウェア, および悪意のあるWebサイト. ハッカーが生命維持装置または診断機にアクセスした場合、患者の生命が危険にさらされる可能性があります. これは非常に危険な領域であり、病院は細心の注意を払って進める必要があります. 不運にも, 彼らはしません. それだけ 23% 組織は、必要なものから何マイルも離れた、一定のリスク管理プログラムを実施します. 大多数の組織には、そのようなMEDJACK攻撃を検出する機能すらありません。, それらに対抗することを忘れる.

関連記事: Googleデータ削除ポリシー: 検索からスクラブされた個人医療データ

A ランサムウェア攻撃 病院内の業務をシャットダウンする可能性があります. 組織の財務力と電子記録の重要性の組み合わせにより、病院は攻撃しやすく、やりがいのある標的になります. それは多くの人の生と死の問題なので, 病院は身代金を支払うことを余儀なくされています. 結果として, ほとんど 90% ランサムウェア攻撃の多くは病院を狙っています.


予防策

最近の攻撃件数の増加を念頭に置いて, 医療機関は、それらを防ぐための確実な行動計画を実施する必要があります. 推奨される対策は次のとおりです:

  • サイバーセキュリティスペシャリストの任命.
  • 継続的な分析とセキュリティの状態の報告.
  • 攻撃が発生した場合の一連のアクションの定義.
  • 政府のガイドラインに従い、政府と協力して脅威に対抗する.
  • ファイアウォールなどのセキュリティ対策の実施, SSL証明書 (暗号化), アンチウイルス.
  • オペレーティングシステムの維持, アプリケーション, ブラウザなど. 最新の.
  • 強力なパスワードポリシーの実装.
  • 疑わしいリンクや電子メールを開いたりダウンロードしたりしないようにする.
  • スタッフ向けの教育ワークショップの開催.

編集者のメモ:

時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.

Jay Thakkar (ゲストブロガー)

Jay has an astounding affinity for reading & writing about technology. Day after day, he continues to be fascinated by the constantly evolving world of cybersecurity & 暗号化. And he keeps updating the world in form of his blogs.

その他の投稿

フォローしてください:
ツイッターフェイスブック

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します