Hospital cybersecurity: Hvad er trusler, og hvordan kan de blive sikker?
Vi taler til Dan Wiley, head of incident response på Check Point, for at få nogle svar.
Sundhedspleje udbydere risiko “død ved tusind nedskæringer”, hvis de tager en dårlig tilgang til gennemførelsen af cyber-sikkerhed og beskyttelse af netværk og patient data.
Den BRITISKE National Health Service beskæftiger 1,2 millioner mennesker, og er i øjeblikket midt i en kørsel til at tilbyde en mere digital form af sundhedsvæsenet, færre læger og sygeplejersker, der bærer kuglepenne og papir, flere med adgang til digitale patientjournaler, og patienten efter-pleje via apps. Men sikkerhed har en central rolle at spille.
“Disse organisationer, som har succes i deres transformation rejse, er dem, der gør internetsikkerhed og beskyttelse af data en forpligtelse fra bord til seng,” sagde Daniel Jeffery, leder af innovation og levering på NHS Digital, den drivende kraft bag oplysninger transformation i England.
“Alle i organisationen ved, hvad de skal gøre, hvad de skal gøre, hvordan behandling af data i denne henseende, og sikkerhedsfeatures, med det,” sagde han.
Det er små, simple ting, der kan gøre en stor forskel, Jeffery fortalte publikum på LORCA Live 2019, en cybersecurity konference i London. Han nævnte lille ting som ikke at skrive brugernavne og adgangskoder på post-it-sedler og klæber dem til skærme, eller blot at sikre data, der er sikkerhedskopieret.
Nøglen er at udnytte de muligheder, som den digitale revolution fra sundhed og omsorg perspektiv, men også at sørge for sikkerhed er bygget ind fra starten Jeffery sagde. “I sidste ende, cybersecurity er en forudsætning for den digitale revolution,” tilføjede han.
NHS har allerede været en uvidende case study om moderne trusler mod sikkerheden: WannaCry ransomware angreb.
Mens WannaCry var en global kampagne – klassificeret af UK ‘ s National Cyber Security Center som en kategori 2 cyberattack, kun er et trin ned fra en national cyber emergency – NHS var særlig hårdt ramt, og organisationens indsats er blevet mødt med kritik.
“Der er to måder, hvorpå tillid kan få udhulet for sundhed og pleje. Den ene er et kæmpe, kæmpe tier 1-eller tier 2-type brud – den anden er død ved tusind nedskæringer,” sagde Jeffery.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Organisationer af alle størrelser i alle sektorer har brug for at have en cybersecurity-strategi, men for sundhedsydelser, er det især vigtigt. Ikke kun gøre DET netværk inden for hospitaler og læger operationer skal være tilgængelige og sikre for at yde patientpleje, disse netværk involverer medicinsk information – nogle af de mest følsomme data, der kan holdes om mennesker.
“Hvad er virkelig vigtigt, er at have kontrol over data og vide, hvor det er. Det er de samme spørgsmål, som er behandlet i mange andre brancher, men at et ekstra niveau af forpligtelse til at passe til de personer, hvis oplysninger du har fået,” siger Sian John, chief security advisor for EMEA hos Microsoft.
“Du taler om beskyttelse af personlige oplysninger: det er en plan, når du taler om finansielle data, det er et andet niveau, hvis der er min sygehistorie,” tilføjede hun.
Hvad der er vigtigt for sundheds-organisationer, der som helhed er ved at blive helt sikker på, hvordan data er kontrolleret, og hvordan det er adgang til – og som gør at kende en prioritet.
“Det handler om at ændre tankegangen fra” hvor er data? ” til ” i de data, der er beskyttet, uanset hvor det kan være?’ Og det er kryptering, men også anonymisering af data i visse situationer. Det handler virkelig om, hvad kontrol, du har på data, og hvis det er relevant, ud over at være urolige over, hvor det er,” John sagde.
LÆS MERE OM IT-SIKKERHED
Dette er, hvordan det føles at stå over for et større cyberangrebbrud på datasikkerheden kan sucker-punch dig. Forberede sig på at kæmpe tilbage CNETEfter WannaCry ransomware angreb, NHS, strammer sin cyber forsvarSundhedsydelser sikkerhed mareridt: STORBRITANNIEN NHS mistet næsten 10K patient records sidste år TechRepublicCyber trussel intelligens versus business risk intelligence: Hvad du behøver at vide
Relaterede Emner:
Digital Transformation
Sikkerhed-TV
Data Management
CXO
Datacentre