Noll
Den AMERIKANSKA sjukvården är en guldgruva för industriell hackare. Commandeering sjukhuset system har blivit stabil och lönsam arbete för dem som är villiga att utföra dessa attacker. Trots år av pinsamma dataintrång, branschen har ännu inte svarat och kvar oförberedda för de hot på sidan.
Också: Förutsägelser 2019: sakernas Internet
Det AMERIKANSKA Department of Health och Human Services (HHS) har nu äntligen klev in. Tidigare i år, byrån startade en ny it-enhet dedikerade till att hjälpa sjukvården att bekämpa hackare. Kallas Hälso-och Sjukvårdssektorn Cybersäkerhet Coordination Center (HC3), den nya enheten har en lång väg framför sig i sitt uppdrag att bidra till att minska it-angrepp.
Hälso-och sjukvård är Reaktionära Svar Att Hackare
Sjukvårdens it-säkerhet krisen kulminerat under 2015, när 143 miljoner poster var utsatta i dataintrång, vilket gör det de hårdast drabbade den privata sektorn i USA det året. Eftersom 2015, hälso-och sjukvård ledare har fördubblats ner på säkerhet i arbetet, och dataintrång har minskat som en följd.
Tyvärr, drama slutade inte där. Storskaliga överträdelser avtagit, riktade ransomware attacker ersatt dem. I januari 2016, Titus Regional Medical Center i Mount Pleasant, Texas) förlorade fullständig tillgång till sina elektroniska patientjournaler (EHR) och patientens data på grund av en ransomware attack. Hackare krypterad journaler och krävde en bitcoin lösen för att återställa dem. För de närmaste veckorna, läkare och sjuksköterskor levereras vård på papperssjökort.
Bara två veckor senare, samma historia som spelas in i Hollywood Presbyterian Medical Center i Los Angeles. Hackare begärt över $3 miljoner i bitcoin för att återställa tillgången till krypterade data patienten. På den tiden, en assistent särskild agent som arbetar för FBI: s cyber och kontraspionage insatser, Joseph Bonavolonta, sade: “Den enklaste sak kan vara att bara betala lösen. Den summa pengar som gjorts av dessa brottslingar är enorm, och det beror på att den överväldigande majoriteten av institutionerna bara betala lösen.”
Också: Software innovation bygger på moln, samarbete, AI, och mer
Ransomware attacker fortsätter att växa under året. År 2018, en ransomware attack tog ner moln-baserade EHR säljaren Allscripts, låsning mer än 1 500 leverantörer av deras system för patientjournaler för en hel vecka. En nyligen genomförd studie fann att ransomware attacker i hälso-och sjukvård ökade trefaldigt från och med 2017 och 2018. Den nya HHS enhet, HC3, kommer att försöka att vända dessa trender. Att göra så, kan ett brett spektrum av frågor som kommer att behöva åtgärdas. HC3 är säkert att flyga i motvind i detta arbete, främst på grund av att:
Hälso-och sjukvård är ett lätt mål. En 2018 nationell inventering av hälso-och beredskap fann att endast 45 procent av företagen följde NIST Cybersäkerhet Ram. Dessutom, över hälften av alla anslutna medicinska enheter anses vara “i riskzonen” för säkerhets kompromiss. Forrester ‘ s kommande medicinsk-enheten it-säkerhet rapport dyk djupare på dessa oroande trender. It-säkerhet är fortfarande inte i takt med teknikens införande.Hälso-och sjukvård är en lönsam mål. Medicinsk spela in data säljer för långt mer på den mörka webben än finansiella data. Journaler kan användas för att stödja försäkring och skatt för bedrägerier, vilket kan gå oupptäckt längre och generera mer intäkter för cyberbrottslingar.
Detta är inte regeringens första försök på att organisera ett svar på dessa attacker på vår hälso-och infrastruktur. I och med 2016, HHS stod upp en separat avdelning som fokuserar på samma ämne. Under den korta tid som det var i drift, det var roiled i etik undersökningar, vilket leder till både dess högsta ledare avgå och organisationen i sig själv vika.
Måste Läsa
AI i Hälso-och sjukvård: framtidens medicin CNET
5 sätt-tekniken kommer att förändra framtidens hälso-och sjukvård TechRepublic
Vad Det Innebär
It kommer att fortsätta att jaga på OSS healthcare organizations (HCOs) eftersom det är enkelt och lönsamt. För rank-and-file HCOs, detta hot är mycket verkliga och kräver uppmärksamhet. HCOs har väntat för regeringen att samordna en nationell svar, men vi är tre åren i denna kamp och som svar har ännu inte lett till något. Hälso-och ledare behöver agera självständigt och ta nätverkssäkerhet till nästa nivå genom att:
Att genomföra en Noll Förtroende arkitektur. Phishing är den ledande orsaken till cyberattack. Noll Förtroende nätverk begränsa de skador en credentialed hacker kan orsaka genom att behandla all nätverkstrafik som ett potentiellt hot.Odla digital skarpsinne. Medarbetare är alla nätets svagaste länk. Engagera personalen vid varje tillfälle för att utveckla en mer sofistikerad digital skarpsinne. Leverera pågående riktad utbildning för att köra ner risken.Att investera i en robust backup-lösningar. När ransomware infekterar nätverk, IT-ledare tur att backup-system för att återställa patientens tillgång. Den närmare realtid dessa säkerhetskopior är, desto mer värdefull att de kommer att vara när de behövs. Den pågående klimatförändringen kräver en robust lösning för säkerhetskopiering.
Mer från Forrester om integritet och säkerhet, klicka här.
Det här inlägget publicerades ursprungligen här.
Tidigare och relaterade täckning:
Nya verktyg som automatiserar phishing-attacker för att kringgå 2FA
Förtroende i två-faktor autentisering har sakta urholkas i sista månad efter lanseringen av Amnesty International och Modlishka verktyg.
USA-ballistic missile system har mycket dåliga it-säkerhet
DOD rapport finner inget antivirus, ingen kryptering, ingen multifactor autentisering.
Tjeckiska cybersäkerhet myndigheten varnar Huawei och ZTE utgör hot mot säkerheten
Huawei och ZTE möta nya hinder för att leverera utrustning till kritisk infrastruktur leverantörer och myndigheter i tjeckien.
Hur GDPR hjälper it-säkerhet
Tonya Hall sitter ner med Einaras Von Gravrock, VD på CUJO AI, och talar om att it kommer att öka från GDPR.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0