Zero
L’assistenza sanitaria degli stati UNITI l’industria è una miniera d’oro per gli industriali hacker. Commandeering sistemi ospedalieri è diventato stabile e proficuo lavoro per coloro che sono disposti a eseguire questi attacchi. Nonostante anni di imbarazzante violazioni dei dati, l’industria deve ancora rispondere e rimane impreparati per la minaccia a mano.
Anche: le Previsioni 2019: L’Internet delle Cose
Il Dipartimento di Salute e Servizi Umani (HHS) ha finalmente fatto un passo in. All’inizio di quest’anno, l’agenzia ha aperto un nuovo cybersecurity unit dedicata ad aiutare il settore sanitario combattere gli hacker. Chiamato il Settore Salute, sicurezza informatica del Centro di Coordinamento (HC3), la nuova unità ha una lunga strada da percorrere nella sua missione di aiutare a frenare gli attacchi informatici.
Healthcare per la Risposta Reazionaria Per gli Hacker
Sanitaria sicurezza informatica della crisi ha alzato nel 2015, quando 143 milioni di record, sono stati esposti a violazioni di dati, il che rende il paese più colpito l’industria privata in NOI quell’anno. A partire dal 2015, l’assistenza sanitaria dirigenti hanno raddoppiato giù sulla sicurezza della rete, gli sforzi, e le violazioni dei dati sono caduto come un risultato.
Purtroppo, il dramma non si è fermata lì. Su larga scala, le violazioni scemato, mirati attacchi ransomware li ha sostituiti. Nel gennaio 2016, Tito Regional Medical Center (a Mount Pleasant (Texas) ha perso l’accesso completo alla sua electronic health record (EHR) e i dati del paziente a causa di un attacco ransomware. Gli hacker crittografato record medici e ha chiesto un bitcoin riscatto per ripristinarli. Per le prossime settimane, i medici e gli infermieri consegnato cura su carta grafici.
Solo due settimane più tardi, la stessa storia giocata a Hollywood Presbyterian Medical Center di Los Angeles. Gli hacker richiesto oltre 3 milioni di dollari in bitcoin per ripristinare l’accesso criptato i dati del paziente. Al momento, un assistente agente speciale che lavora per l’FBI cyber e controspionaggio sforzi, Giuseppe Bonavolonta, ha detto, “La cosa più semplice potrebbe essere solo pagare il riscatto. La quantità di denaro da questi criminali è enorme, e questo perché la stragrande maggioranza delle istituzioni solo pagare il riscatto.”
Inoltre: l’innovazione del Software si basa su cloud, di collaborazione, di AI, e di più
Attacchi Ransomware continuano a crescere anno su anno. Nel 2018, un ransomware attacco ha preso di cloud-based di EHR fornitore di Allscripts, chiusura di più di 1.500 fornitori di fuori del loro paziente sistemi di record per una settimana intera. Un recente studio ha trovato che attacchi ransomware nel settore sanitario è cresciuto triplice dal 2017 al 2018. Il nuovo HHS unità, HC3, tenterà di invertire queste tendenze. Per farlo, una vasta gamma di tematiche che dovranno essere affrontate. HC3 è certamente a volare nel vento contrario su questo sforzo, principalmente perché:
L’assistenza sanitaria è un obiettivo facile. Una il 2018 nazionali di controllo dell’assistenza sanitaria preparazione trovato che solo il 45% delle imprese, seguita il NIST Cybersecurity Quadro. Inoltre, oltre la metà di tutti connessi dispositivi medici sono considerati “a rischio” di compromettere la sicurezza. Forrester prossimi medico-dispositivo di sicurezza informatica report immersioni più in profondità su questi allarmanti tendenze. Cybersecurity non è ancora al passo con l’adozione della tecnologia.L’assistenza sanitaria è un redditizio di destinazione. Dati dei record medici vende molto di più sul dark web di dati finanziari. Cartelle cliniche può essere utilizzato a sostegno di assicurazione e di frode fiscale, che può passare inosservato a lungo e generare maggiori entrate per i criminali informatici.
Questo non è il governo che il primo tentativo di organizzare una risposta a questi attacchi sul nostro infrastrutture sanitarie. Nel 2016, l’HHS si alzò in piedi un reparto separato focalizzato sullo stesso argomento. Nel breve tempo che è stato operativo, è stato esplosi in etica indagini, per i suoi alti dirigenti dimissionari e l’organizzazione stessa pieghevole.
Deve Leggere
AI Sanitari: Il futuro della medicina CNET
5 modi in cui la tecnologia cambierà il futuro della sanità TechRepublic
Cosa Significa
I criminali informatici continueranno a preda su di NOI, le organizzazioni sanitarie (HCOs) perché è più facile e redditizio. Per rango e file HCOs, questa minaccia è molto reale e richiede attenzione. HCOs sono stati in attesa per il governo per coordinare una risposta nazionale, ma siamo tre anni in questa battaglia e che la risposta è ancora materializzarsi. Salute i leader devono agire in modo indipendente per prendere sicurezza di rete al livello successivo:
L’implementazione di un Zero Fiducia architettura. Il Phishing è la principale causa di attacco. Zero Fiducia reti di limitare i danni di un certificato di hacker possono causare trattando tutto il traffico di rete come una potenziale minaccia.Coltivare digitale acume. I dipendenti sono tutti in rete dell’anello più debole. Coinvolgere i dipendenti in ogni occasione di coltivare un più sofisticato digitale acume. Consegnare corso formazione mirata per ridurre il rischio.Investire in robusto soluzioni di backup. Una volta ransomware infetta rete, È leader di girare per i sistemi di backup per ripristinare l’accesso del paziente. Il più vicino al tempo reale i backup sono, il più prezioso che saranno quando sono necessari. Il clima attuale necessita di una robusta soluzione di backup.
Per di più da Forrester in materia di privacy e sicurezza, fare clic qui.
Questo post è stato pubblicato originariamente qui.
Precedente e relativa copertura:
Il nuovo strumento consente di automatizzare gli attacchi di phishing che ignorano 2FA
Fiducia in di autenticazione a due fattori ha lentamente eroso nell’ultimo mese dopo il rilascio del rapporto di Amnesty International e Modlishka strumento.
NOI di missili balistici sistemi sono molto poveri di cyber-sicurezza
DOD rapporto rileva nessun antivirus, nessuna crittografia dei dati, senza autenticazione a più fattori.
Ceca cybersecurity agenzia mette in guardia Huawei e ZTE costituire minaccia per la sicurezza
Huawei e ZTE affrontare nuovi ostacoli alla fornitura di attrezzature per le infrastrutture critiche fornitori e agenzie governative nella Repubblica ceca.
Come la GDPR aiuta cybersecurity
Tonya Hall si siede con Einaras Von Gravrock, CEO di CUJO AI, e parla di cybersecurity spinta proveniente dal GDPR.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0