Nul
De AMERIKAANSE gezondheidszorg is een goudmijn voor industriële hackers. Commandeering ziekenhuis-systems zich ontwikkeld tot een stabiele en winstgevende werk voor degenen die bereid zijn tot het uitvoeren van deze aanvallen. Ondanks jaren van pijnlijke datalekken, heeft de industrie nog te reageren en blijft onvoorbereid voor de dreiging bij de hand.
Ook: Voorspellingen 2019: Het Internet der Dingen
Het AMERIKAANSE Ministerie van Volksgezondheid en Human Services (HHS) heeft nu eindelijk stapte in. Eerder dit jaar, het agentschap opende een nieuwe cybersecurity unit gewijd aan het helpen van de gezondheidszorg bestrijding van hackers. Genaamd de Gezondheidszorg Cybersecurity Coördinatie Centrum (HC3), de nieuwe unit heeft een lange weg te gaan in haar missie te helpen bij het intomen van cyberaanvallen.
Healthcare ‘ s Reactionaire Reactie Te Hackers
Healthcare ‘ s cybersecurity crisis bereikte een piek in 2015, wanneer 143 miljoen records werden blootgesteld in datalekken, waardoor het de zwaarst getroffen eigen industrie in de VS dat jaar. Sinds 2015, gezondheidszorg leiders hebben verdubbeld naar beneden op netwerk beveiliging, data-inbreuken gedaald als gevolg.
Helaas, het drama daar niet stoppen. Als een grootschalige inbreuken afgenomen, gericht ransomware aanvallen vervangen. In januari 2016, Titus Regional Medical Center (in Mount Pleasant, Texas) verloren volledige toegang tot de electronic health record (EHR) en patiënt gegevens door een ransomware aanvallen. De hackers gecodeerde medische gegevens en eiste een bitcoin losgeld om ze te herstellen. Voor de komende weken, artsen en verpleegkundigen geleverde zorg op papieren kaarten.
Slechts twee weken later, hetzelfde verhaal speelde uit bij Hollywood-Presbyterian Medical Center in Los Angeles. Hackers eiste meer dan $3 miljoen in bitcoin te herstellen toegang tot versleutelde patiënt gegevens. Op het moment, een assistent speciaal agent van de FBI cyber en contra-inspanningen, Joseph Bonavolonta, zei: “het is Het eenvoudigst kan worden om gewoon het losgeld betalen. De hoeveelheid geld die door deze criminelen is enorm, en dat is omdat de overgrote meerderheid van de instellingen slechts het losgeld betalen.”
Ook: Software-innovatie bouwt voort op de cloud, samenwerking, AI, en meer
Ransomware aanvallen blijven groeien, jaar-op-jaar. In 2018, een ransomware aanvallen haalde een cloud-gebaseerd EPD-leverancier Allscripts, het vergrendelen van meer dan 1.500 aanbieders van hun patiëntendossier systemen voor een volledige week. Een recente studie vond dat ransomware aanvallen in de gezondheidszorg groeide drievoudige tussen 2017 en 2018. De nieuwe HHS-eenheid, HC3, zal de poging om te keren van deze trend. Om dit te doen, een breed scala van onderwerpen die zullen moeten worden aangepakt. HC3 is zeker het vliegen in de tegenwind op deze moeite, vooral omdat:
De gezondheidszorg is een makkelijk doelwit. Een 2018 nationale audit van de gezondheidszorg paraatheid bleek dat slechts 45 procent van de bedrijven volgden het NIST Cybersecurity Kader. Bovendien, meer dan de helft van alle aangesloten medische apparatuur moeten worden beschouwd als “at risk” van beveiliging compromis. Forrester ‘ s aankomende medisch-apparaat cybersecurity rapport duiken dieper op deze verontrustende trends. Cybersecurity is nog steeds geen gelijke tred kunnen houden met de technologie adoptie.De gezondheidszorg is een winstgevend doel. Medische gegevens opnemen verkoopt voor veel meer op de donkere web van financiële gegevens. Medische gegevens kunnen worden gebruikt ter ondersteuning van verzekerings-en fiscale fraude, die kunnen onopgemerkt blijven langer en het genereren van meer inkomsten voor cybercriminelen.
Dit is niet de overheid, een eerste poging om het organiseren van een reactie op deze aanvallen op onze gezondheid infrastructuur. In 2016, de HHS stond op een aparte afdeling gericht op de zeer hetzelfde onderwerp. In de korte tijd dat het operationele, het was kolkte in de ethiek onderzoeken, die zowel de senior leiders van de uittredende en de organisatie zelf vouwen.
Moet Lezen
AI in de Gezondheidszorg: de toekomst van De geneeskunde CNET
5 manieren waarop technologie verandert de toekomst van de gezondheidszorg TechRepublic
Wat Het Betekent
Cybercriminelen zullen blijven jagen op ONS, organisaties in de gezondheidszorg (HCOs), want het is gemakkelijk en voordelig. Rank-and-file HCOs, dit gevaar is zeer reëel en aandacht nodig hebben. HCOs hebben gewacht voor de overheid om de coördinatie van een nationale reactie, maar wij zijn drie jaar in deze strijd en dat antwoord moet nog komen. Gezondheid leiders nodig hebben om zelfstandig te handelen, om veiligheid van het netwerk naar het volgende niveau door:
Het implementeren van een Nul Vertrouwen architectuur. Phishing is de belangrijkste oorzaak van een cyberaanval. Nul Vertrouwen netwerken beperken van de schade een gediplomeerd hacker kan veroorzaken door het behandelen van alle netwerk verkeer als een potentiële bedreiging.Het cultiveren van digitale inzicht. Medewerkers zijn elk netwerk de zwakste schakel. Betrek medewerkers bij elke gelegenheid tot het cultiveren van een meer geavanceerde digitale inzicht. Het leveren van aanhoudende gerichte onderwijs met het terugdringen van het risico.Investeren in robuuste back-up oplossingen. Zodra ransomware infecteert het netwerk, leiders wenden tot back-up systemen te herstellen toegang tot de patiënt. De dichter bij de echte tijd die back-ups zijn, des te waardevoller ze zijn als ze nodig zijn. Het huidige klimaat is nood aan een betrouwbaar back-up oplossing.
Voor meer van Forrester op privacy en veiligheid, klik hier.
Dit bericht verscheen oorspronkelijk hier.
Vorige en aanverwante dekking:
Nieuwe tool automatiseert phishing-aanvallen die bypass 2FA
Vertrouwen in de twee-factor authenticatie is langzaam geërodeerd in de laatste maand na de release van Amnesty International een rapport en Modlishka tool.
ONS ballistische raket systemen hebben een zeer slechte cyber-security
DOD rapport blijkt dat er geen antivirus, geen data-encryptie, geen multifactor authenticatie.
Tsjechische cybersecurity agentschap waarschuwt Huawei en ZTE vormen bedreiging van de veiligheid
Huawei en ZTE geconfronteerd met nieuwe belemmeringen voor het leveren van apparatuur voor kritische infrastructuur providers en overheidsinstellingen in de tsjechische Republiek.
Hoe de GDPR helpt cybersecurity
Tonya Zaal zitten met Einaras Von Gravrock, CEO van CUJO AI, en vertelt over de cybersecurity boost afkomstig uit de GDPR.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0