Nul
Den AMERIKANSKE healthcare industrien er en guldmine for industriel hackere. Commandeering hospital systemer er blevet stabile og rentable arbejde for dem, der er villige til at udføre disse angreb. På trods af mange års pinlige brud på datasikkerheden, industrien har endnu til at reagere og stadig uforberedt på truslen ved hånden.
Også: Forudsigelser 2019: Internet af Ting
Det AMERIKANSKE Department of Health og Human Services (HHS) har nu endelig trådte ind. Tidligere dette år, agenturet har åbnet en ny cybersecurity enhed, der er dedikeret til at hjælpe sundhedssektoren med at bekæmpe hackere. Kaldes sundhedssektoren Cybersecurity Coordination Center (HC3), den nye enhed har en lang vej foran i sin mission om at hjælpe med at dæmme op for cyberangreb.
Healthcare ‘ s Reaktionære Svar Til Hackere
Sundhedsydelser er cybersecurity krise toppede i 2015, når 143 millioner poster, der blev udsat i brud på datasikkerheden, hvilket gør det til det hårdest ramte det private erhvervsliv i USA det år. Da 2015, sundhedsydelser ledere har fordoblet ned om sikkerhed på nettet indsats, og brud på datasikkerheden er faldet som følge heraf.
Desværre, drama ikke stoppe der. Som store brud aftaget, målrettet ransomware angreb erstattet dem. I januar 2016, Titus Regional Medical Center i Mount Pleasant, Texas) tabt fuld adgang til sin elektroniske patientjournal (EPJ) og patient data på grund af en ransomware angreb. Hackere krypteret journaler og krævede en bitcoin løsesum for at gendanne dem. I de næste uger, læger og sygeplejersker, der leveres sig på papir søkort.
Blot to uger senere, den samme historie spillet på Hollywood University Medical Center i Los Angeles. Hackere krævede over $3 millioner i bitcoin til at genoprette adgang til krypterede patient data. På det tidspunkt, en assistent, en særlig agent, der arbejder for FBI cyber og counterintelligence indsats, Joseph Bonavolonta, sagde: “Den nemmeste ting kan være at bare at betale løsepenge. Den mængde penge, som disse kriminelle er enorm, og det skyldes, at det overvældende flertal af de institutioner, der bare betaler løsepenge.”
Også: Software innovation bygger på cloud, collaboration, AI, og mere
Ransomware angreb fortsætte med at vokse år-over-år. I 2018, en ransomware angreb tog ned cloud-baseret EPJ-leverandør Allscripts, låsning mere end 1.500 udbydere ud af deres patient record-systemer til en hel uge. En nylig undersøgelse viste, at ransomware angreb i sundhedssektoren steg til det tredobbelte fra 2017 til 2018. Den nye HHS enhed, HC3, vil forsøg på at vende disse tendenser. For at gøre det, en bred vifte af spørgsmål, der skal løses. HC3 er helt sikkert at flyve i modvind på denne indsats, primært fordi:
Sundhedspleje er et let mål. Et 2018 national audit af sundhedsydelser beredskab fandt, at kun 45 procent af de virksomheder, der blev fulgt på NIST Cybersecurity Ramme. Endvidere, at over halvdelen af alle tilsluttede medicinsk udstyr, der betragtes som “truet” af sikkerhed et kompromis. Forrester ‘ s kommende medicinsk-enhed cybersecurity rapport dyk dybere på disse alarmerende tendenser. Cybersecurity er stadig ikke holde trit med indførelse af ny teknologi.Sundhedsydelser er en rentabel mål. Medicinsk registrering af data sælger langt mere til på den mørke web-end finansielle data. Journaler kan anvendes til støtte for forsikrings-og skattesvig, som kan gå uopdaget i længere tid og generere flere indtægter for cyberkriminelle.
Dette er ikke regeringens første forsøg på at organisere et svar på disse angreb på vores sundhedsydelser. I 2016 HHS stod op en separat afdeling med fokus på meget samme emne. I den korte tid, der var det operationelle, det var roiled i etik undersøgelser, hvilket fører til både ledere afgående og den organisation selv at folde.
Skal Læse
AI i Sundhedsvæsenet: fremtidens medicin CNET
5 måder teknologi vil ændre fremtiden for sundhedsydelser, TechRepublic
Hvad Det Betyder
Cyberkriminelle vil fortsætte med at bytte om OS sundhedspleje organisationer (HCOs), fordi det er nemt og indbringende. For de menige HCOs, denne trussel er meget reel, og kræver opmærksomhed. HCOs har ventet på regeringen for at koordinere en national indsats, men vi er tre år i denne kamp og denne reaktion har endnu til at materialisere sig. Sundhed ledere er nødt til at handle selvstændigt at tage network security til det næste niveau ved at:
At gennemføre en Nul Tillid arkitektur. Phishing er den hyppigste årsag til cyberangreb. Nul Tillid, netværk begrænse de skader, et uddannede hacker kan forårsage ved at behandle al netværkstrafik som en potentiel trussel.At dyrke digital købmandskab. Medarbejderne er hver network ‘ s svageste led. Engagere medarbejderne ved enhver lejlighed til at dyrke en mere sofistikeret digital købmandskab. Levere løbende målrettet uddannelse med henblik på at nedbringe risikoen.At investere i solide backup-løsninger. Når ransomware inficerer netværk, er DET ledernes tur til backup systemer for at genskabe patienten adgang. Jo tættere på realtid disse backups er, jo mere værdifulde, de vil være, når de er nødvendige. Den nuværende situation kræver en solid backup-løsning.
For mere fra Forrester om privatlivets fred og sikkerhed, klik her.
Dette indlæg blev oprindeligt bragt her.
Tidligere og relaterede dækning:
Nyt værktøj automatiserer phishing-angreb, at bypass-2FA
Tillid i to-faktor-autentificering har langsomt udhulet i den sidste måned efter udgivelsen af Amnesty International rapport og Modlishka værktøj.
AMERIKANSKE ballistiske missil-systemer har en meget dårlig it-sikkerhed
DOD rapport fastslår, ingen antivirus, ingen data kryptering, ikke multifactor authentication.
Tjekker cybersecurity agentur advarer om, at Huawei og ZTE udgøre en sikkerhedstrussel
Huawei og ZTE ansigt nye barrierer for at levere udstyr til kritisk infrastruktur leverandører og offentlige myndigheder i den tjekkiske Republik.
Hvordan GDPR hjælper cybersecurity
Tonya Hall sidder med Einaras Von Gravrock, administrerende DIREKTØR i CUJO AI, og taler om cybersikkerhed boost, der kommer fra GDPR.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0