Er kunnen niet twee meningen als het gaat om de impact van technologie en connectiviteit op de sector Healthcare hebben gehad. Of het nu gaat houden van de e-gegevens van duizenden patiënten of met behulp van de aangesloten apparaten voor verschillende doeleinden te voeren - connectiviteit heeft de zorgsector werken op een efficiënte en productieve manier gemaakt. Helaas, het komt met een paar stammen.
Of u nu een computer nerd of gewoon een gewone gebruiker, je zou op zijn minst hebben gehoord van de “WannaCry” ransomware aanval. Het veroorzaakte een enorme opschudding wereldwijd en de ziekenhuizen van het Verenigd Koninkrijk werden niet gespaard. Rond 15-20 ziekenhuizen werden enorm door beïnvloed. De ziekenhuizen verloren toegang tot het noodzakelijk informatie zoals patiëntendossiers, e-mails, benoemingen etc. Er waren zelfs gevallen van patiënten worden overgebracht naar andere ziekenhuizen. Dit voorbeeld waarom we nodig hebben om te zorgen voor webbeveiliging te nemen voor zover de gezondheidszorg betreft.
Cybersecurity: Een dreigende gevaar voor de gezondheidszorg
Afgaande op de cijfers, we misschien het invoeren van de meest bedreigende keer zo ver als web security betreft. Niet alleen de ransomware aanvallen, maar ook cyber-aanvallen, zoals man-in-the-middle (MITM) aanval en brute-force aanvallen krijgen deze dagen gemeenschappelijk. Dit gevaar is onvermijdelijk zal stijgen met meer en meer slimme apparaten worden gebruikt. Meer dan enige andere sector, de medische industrie moet robuust acties ondernemen om dergelijke rampen te voorkomen. Hier is het ding-als uw credit / debit card gegevens te krijgen gelekt, je kunt het blokkeren, maar als een medisch dossier wordt gecompromitteerd, u kunt lijden al jaren. Dit is de reden waarom online medische dossiers worden verkocht voor rond 50 keer de prijs van een gestolen credit card details over de Dark Web.
Kijkend naar het huidige scenario, Het is nauwelijks bemoedigend. HIMSS Analytics Healthcare IT Security en Risk Management Study geeft aan dat slechts 6% van de gezondheidszorg IT-budget voor de veiligheid is toegewezen maatregelen-veel lager in vergelijking met andere sectoren. Dientengevolge, cyber-aanvallen steeg met maar liefst 63% in 2016 van het jaar 2015.
Het beoordelen van Points of Lekkage
Kijken en analyseren van de gegevens van de afgelopen jaren, Er zijn in hoofdzaak twee manieren waarop de Web Security kan worden aangetast. De eerste is de hacken van medische hulpmiddelen, geacht MEDJACK. En de tweede is ransomware-die u allen weet vrij goed.
Met behulp van de MEDJACK techniek, de hacker toegang krijgt tot medische apparaten via de achterdeuren. Dit kan worden gedaan met behulp van e-mails van fraude, malware, en kwaadaardige websites. Het leven van een patiënt zou kunnen zijn in gevaar als de hacker toegang tot een life-support apparatuur of een diagnostische machine krijgt. Dit is een uiterst gevaarlijk terrein en de ziekenhuizen moeten doorgaan met uiterste voorzichtigheid. Helaas, dat doen ze niet. Alleen 23% organisaties dwingen management constant risico programma-mijl afstand van wat nodig is. De meerderheid van de organisaties hebben niet eens de mogelijkheid om dergelijke MEDJACK aanvallen te detecteren, vergeet ze het tegengaan.
Een ransomware aanval kan mogelijk afsluiten van de operaties in ziekenhuizen. De combinatie van de financiële slagkracht van de organisatie en de betekenis van elektronische registratie maakt ziekenhuizen een gemakkelijke en lonend doelwit aan te vallen. Want het is een kwestie van leven en dood van vele, de ziekenhuizen worden gedwongen om het losgeld te betalen. Dientengevolge, bijna 90% van ransomware aanvallen zijn gericht op de ziekenhuizen.
preventiemaatregelen
Met in het achterhoofd de stijgende aantal aanvallen in de afgelopen tijd, de organisaties in de gezondheidszorg moet een solide plan van aanpak om te voorkomen dat ze uit te voeren. Hier zijn de aanbevolen maatregelen:
- Het aanstellen van een cybersecurity specialist.
- Continue analyse en rapportage van de toestand van de veiligheid.
- Het definiëren van een reeks acties eventuele aanval plaatsvindt.
- Naar aanleiding van de richtlijnen van de overheid en samen te werken met de overheid tegen te gaan tegen bedreigingen.
- Het implementeren van beveiligingsmaatregelen zoals Firewall, SSL-certificaten (encryptie), Antivirus.
- Houden Besturingssystemen, toepassingen, browsers etc. actueel.
- Het implementeren van sterk wachtwoordbeleid.
- Het vermijden van het openen en downloaden van verdachte links en e-mails.
- Het houden van educatieve workshops voor het personeel.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyber security en Infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.