Ziekenhuis cybersecurity: Wat zijn de bedreigingen en hoe kunnen ze veilig blijven?
We spreken Dan Wiley, hoofd van incident response bij de Check Point, om een aantal antwoorden.
Zorgaanbieders risico ‘death by a thousand cuts’ als ze een slechte benadering voor de implementatie van cyber security en de bescherming van netwerken en patiënt gegevens.
De BRITSE National Health Service telt 1,2 miljoen mensen en is momenteel in het midden van een schijf naar een meer digitale manier van gezondheidszorg: minder artsen en verpleegkundigen dragen van pennen en papier, meer met de toegang tot digitale medische dossiers, en de patiënt nazorg via apps. Maar veiligheid heeft een centrale rol te spelen.
“De organisaties die succesvol zijn in hun transformatie reis zijn die welke cybersecurity en de bescherming van de gegevens van een verplichting van het bestuur om het bed,” zei Daniel Jeffery, hoofd van innovatie en levering bij de NHS Digital, de drijvende kracht achter de informatie technologie transformatie in Engeland.
“Iedereen in de organisatie weet wat zij moet doen, wat ze moeten doen, hoe om te gaan met gegevens die in dat kader en de beveiliging van de elementen die,” zei hij.
Het is een kleine, simpele dingen die een groot verschil kunnen maken, Jeffery vertelde het publiek bij LORCA Live 2019, een cybersecurity-conferentie in Londen. Hij wijst op kleine dingen zoals het schrijven niet gebruikersnamen en wachtwoorden op post-its en plakken ze te schermen, of gewoon het maken van ervoor dat gegevens in de back-up.
De sleutel is om te beseffen dat de mogelijkheden van de digitale revolutie van de gezondheid en de zorg perspectief, maar ook ervoor te zorgen dat de veiligheid is gebouwd vanaf het begin van Jeffery zei. “Uiteindelijk cybersecurity is een enabler van de digitale revolutie,” voegde hij eraan toe.
De NHS heeft al een onwetende case study over moderne bedreigingen van de veiligheid: de WannaCry ransomware aanvallen.
Terwijl WannaCry is een wereldwijde campagne die door de BRITSE National Cyber Security Centrum als een categorie 2 cyberaanval, alleen een niveau van een nationale cyber emergency – de NHS werd bijzonder zwaar getroffen en de organisatie van de respons is bereikt met kritiek.
“Er zijn twee manieren waarop het vertrouwen kan krijgen uitgehold voor de volksgezondheid en zorg. De ene is een enorme, enorme tier 1 of tier 2 type overtreding – de andere is de dood door duizend sneden,” zei Jeffery.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Organisaties van alle soorten en maten, in alle sectoren moet een cybersecurity-strategie, maar voor de gezondheidszorg, het is bijzonder belangrijk. Niet alleen HET netwerken binnen de ziekenhuizen en dokterspraktijken moeten toegankelijk en veilig is om te voorzien in zorg voor de patiënt, deze netwerken te betrekken medische informatie – van enkele van de meest gevoelige gegevens die kunnen worden gehouden over mensen.
“Wat echt belangrijk is het hebben van controle over de gegevens en weten waar het is. Het is hetzelfde probleem dat het is behandeld met in veel andere industrieën, maar om een extra niveau van de zorgplicht voor de mensen wiens gegevens u hebt,” zei Sian John, chief security advisor voor EMEA bij Microsoft.
“Je praat over privacy: het is een niveau wanneer je praat over de financiële gegevens, het is een ander niveau als dat mijn medische geschiedenis,” voegde ze eraan toe.
Wat is belangrijk voor de gezondheid van organisaties als geheel, wordt er absoluut zeker van hoe de gegevens worden gecontroleerd en hoe deze wordt geopend en het maken van het kennen van een prioriteit.
“Het gaat over het veranderen van de mindset van ‘waar is de data?’ tot ‘is de data beveiligd, overal waar het kan worden?’ En dat is encryptie, maar ook anonimisering van gegevens in bepaalde situaties. Het gaat echt over wat u de controle hebben op de data en als dat nodig is, dan zijn obsessief over waar het is’, zei John.
LEES MEER OVER CYBER SECURITY
Dit is hoe het voelt om te worden geconfronteerd met een grote cyberaanvallen,datalekken kan sucker-punch. Voor te bereiden om terug te vechten CNETNa WannaCry ransomware aanvallen, de NHS is harden de cyber verdedigingHealthcare security nachtmerrie: BRITSE NHS verloor bijna 10K patiënt records vorig jaar TechRepublicCyber threat intelligence versus risico-intelligentie: Wat u moet weten
Verwante Onderwerpen:
Digitale Transformatie
Beveiliging TV
Data Management
CXO
Datacenters