Sjukhuset cybersäkerhet: Vilka är hoten och hur kan de säkert?
Vi talar till Dan Wiley, head of incident response på Check Point, för att få några svar.
Vårdgivare risk “death by a thousand cuts” – om de tar ett dåligt tillvägagångssätt för att genomföra it-säkerhet och skydd av nätverk och patientdata.
Det BRITTISKA National Health Service sysselsätter 1,2 miljoner människor och är för närvarande mitt i en satsning för att erbjuda en mer digital form av hälso-och sjukvård: färre läkare och sjuksköterskor bär pennor och papper, mer med tillgång till digitala journaler, och patienten efter-och sjukvård via appar. Men säkerheten har en viktig roll att spela.
“De organisationer som är framgångsrika i sin omvandling resa är de som gör it-säkerhet och skydd av personuppgifter en skyldighet från styrelsen till säng”, sade Daniel Jeffery, chef för innovation och leverans på NHS Digital, den drivande kraften bakom omvandling it i England.
“Alla i organisationen vet vad de ska göra, vad de behöver göra, hur man ska behandla data i det avseendet och säkerhet element med det”, sade han.
Det är små enkla saker som kan göra stor skillnad, Jeffery berättade för publiken på LORCA Live 2019, en it-konferens i London. Han nämnde små saker som att inte skriva användarnamn och lösenord på en post-it-lappar och klistra dem till skärmar, eller helt enkelt att se data säkerhetskopieras.
Det viktiga är att inse de möjligheter som den digitala revolutionen från en hälso-och sjukvård perspektiv, men också att se till att säkerheten är inbyggd från början sade Jeffery. “I slutändan, it-säkerhet är en möjliggörare av den digitala revolutionen”, tillade han.
NHS har redan varit en ovetande fallstudie om moderna säkerhetshot: WannaCry ransomware attack.
Medan WannaCry var en global kampanj – klassificerade av STORBRITANNIENS National Cyber Security Centre som en kategori 2 cyberattack, endast en trappa ner från en nationell it-emergency – NHS var särskilt hårt och organisationens svar har mötts med kritik.
“Det finns två sätt på vilket förtroende kan få urholkas för hälso-och sjukvård. En är en massiv, stor tier 1 eller tier 2 typ av brott – den andra döden genom tusen nedskärningar, säger Jeffery.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Organisationer av alla storlekar och i alla branscher behöver ha en strategi för it-säkerhet, men för hälso-och sjukvård, är det särskilt viktigt. Inte bara göra DET nätverk inom sjukhus och läkarmottagningar måste vara tillgänglig och säker för att ge vård, dessa nätverk omfattar medicinsk information – en del av den mest känsliga uppgifter som kan finnas om människor.
“Vad som verkligen är viktigt är att ha kontroll över data och veta var det är. Det är samma fråga som behandlas i många andra branscher, men att en extra nivå av omsorg för de personer vars uppgifter du har fått”, säger Sian John, chief security advisor för EMEA på Microsoft.
“Du pratar om integritet: det är en nivå när du pratar om finansiella uppgifter, det är en annan nivå om det är min medicinska historia,” tillade hon.
Vad är viktigt för hälsan organisationer som helhet är att vara absolut säker på hur data är kontrollerad och hur det används – och att känna en prioritet.
“Det handlar om att förändra tankesätt från” var är data? “till” är uppgifter som skyddas, vart kan det vara?” Och det är kryptering, men även avidentifiering av uppgifter i vissa situationer. Det är verkligen en fråga om vilken kontroll du har på data och om det är lämpligt, över att vara besatt över var det är,” sade John.
LÄS MER OM IT-SÄKERHET
Detta är hur det känns att möta en allvarlig it-attackdataintrång kan sucker-punch dig. Förbereda för att slå tillbaka CNETEfter WannaCry ransomware attack, NHS bittrare cyber försvarHälso-och sjukvård säkerhet: BRITTISKA NHS förlorade nästan 10K patientjournaler förra året TechRepublicCyber hot intelligence mot business risk intelligence: Vad du behöver veta
Relaterade Ämnen:
Digital Omvandling
Säkerhet-TV
Hantering Av Data
CXO
Datacenter