การดูแลสุขภาพที่ท้าทายความปลอดภัย

ผู้เขียน: Roger Morrison
วันที่สร้าง: 26 กันยายน 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
What are the challenges facing the life sciences and healthcare sector?
วิดีโอ: What are the challenges facing the life sciences and healthcare sector?

เนื้อหา


ที่มา: Paket / iStockphoto

Takeaway:

การละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคล (PII) สามารถทำลายชีวิตของใครบางคนได้ แต่การโจมตีโครงสร้างพื้นฐานด้านสุขภาพที่สำคัญสามารถยุติได้จริง ค้นหาว่าอุตสาหกรรมการดูแลสุขภาพสามารถป้องกันการโจมตีทางไซเบอร์ได้อย่างไร

เมื่อปีที่แล้วการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากเมื่อเทียบกับรัฐบาลชั้นนำและหน่วยงานอุตสาหกรรมเมื่อปีที่แล้วโลกได้ตระหนักถึงความเจ็บปวดของโครงสร้างพื้นฐานด้านไอทีที่มีความสำคัญ แต่ในขณะที่การละเมิดส่วนใหญ่มีแนวโน้มที่จะมุ่งเน้นไปที่การขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคลอื่น ๆ (PII) รูปแบบอื่น ๆ จำนวนที่เพิ่มขึ้นของเหตุการณ์ที่เกิดขึ้นจะเริ่มเป้าหมายผู้ให้บริการทางการแพทย์

สิ่งนี้แสดงถึงการเพิ่มขึ้นอย่างรุนแรงในสงครามการรักษาความปลอดภัยเนื่องจากรหัสที่เป็นอันตรายหรือแม้แต่สิ่งที่พบได้ทั่วไปในขณะที่ ransomware มีศักยภาพที่จะทำให้ผู้ป่วยมีความเสี่ยงหากพวกเขากำหนดเป้าหมายโครงสร้างพื้นฐานทางการแพทย์ที่สำคัญ จนถึงปัจจุบันไม่มีผู้เสียชีวิตที่เกิดจากการโจมตีทางไซเบอร์โดยตรง แต่แน่นอนว่ามันไม่ได้อยู่ในความสนใจที่ดีที่สุดของอุตสาหกรรมที่จะต้องรอจนกว่าจะเกิดสิ่งที่คิดไม่ถึงก่อนที่จะลงมือปฏิบัติ (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีในพื้นที่นี้โปรดดูสงครามความมั่นคงปลอดภัยบนโลกไซเบอร์ที่เพิ่มขึ้นในอุตสาหกรรมการดูแลสุขภาพ)


ปีที่ยากลำบาก

บางทีการโจมตีที่ร้ายแรงที่สุดในปีที่ผ่านมาคือไวรัส WannaCry ซึ่งติดเชื้อคอมพิวเตอร์หลายพันเครื่องทั่วโลกรวมถึงบางส่วนที่สำนักงานบริการสุขภาพแห่งชาติของสหราชอาณาจักรตามด้วยการโจมตี NotPetya ซึ่งปิดตัวลงองค์กรชั้นนำอย่าง Merck และ Nuance ระบบไม่กลับมาออนไลน์เป็นเวลาหลายสัปดาห์ ในฐานะที่เป็น Mac McMillan ซีอีโอของ บริษัท cybersecurity Cynergistek ชี้ให้เห็นถึงการดูแลสุขภาพที่ทันสมัยการโจมตีเหล่านี้แสดงให้เห็นว่า "นักแสดงภัยคุกคาม" ขณะนี้เต็มใจที่จะเสี่ยงต่อความปลอดภัยของผู้ป่วยเพื่อกระทำอาชญากรรมของพวกเขา

หนึ่งในช่องโหว่ที่สำคัญสำหรับการโจมตีประเภทนี้คือ โปรแกรมม้าโทรจันมักจะเจาะไฟร์วอลล์ไอทีโดยหลอกผู้รับให้เปิดเว็บลิงค์ปลอม เมื่อเข้าไปข้างในพวกเขาสามารถท่องไปในเครือข่ายข้อมูลได้อย่างอิสระขโมยข้อมูลหรือเขียนรหัสใหม่เพื่อปิดระบบที่สำคัญตามเวลาที่กำหนดหรือด้วยการแจ้งเตือนที่กำหนด ในความเป็นจริงหลายองค์กรมีการใช้โปรโตคอลการฝึกอบรมพนักงานใหม่ที่ออกแบบมาเพื่อช่วยระบุการฉ้อโกง

แต่ภัยคุกคามที่ร้ายแรงยิ่งกว่านั้นอาจเกิดขึ้นได้ในอุตสาหกรรมการดูแลสุขภาพที่อยู่ภายใต้แรงกดดันอย่างมากในการปรับใช้เทคโนโลยีที่ทันสมัยเพื่อปรับปรุงผลลัพธ์ของผู้ป่วยและควบคุมค่าใช้จ่าย น่าเสียดายที่สิ่งนี้นำไปสู่องค์กรจำนวนมากเพื่อเพิ่มความสามารถใหม่ก่อนที่ช่องโหว่ด้านความปลอดภัยของพวกเขาจะได้รับการตรวจสอบอย่างเต็มที่ทำให้ผู้ให้บริการเปิดให้โจมตีเวกเตอร์ที่พวกเขาอาจไม่ทราบ (เทคโนโลยีใหม่ก่อให้เกิดภัยคุกคามใหม่ ๆ อยู่เสมอสำหรับข้อมูลเพิ่มเติมให้ดูที่การรักษาความปลอดภัยทางอินเทอร์เน็ต: ความก้าวหน้าใหม่นำภัยคุกคามใหม่เข้ามาอย่างไรและในทางกลับกัน)


ในกรณีที่เป็นอินเทอร์เน็ตที่เกิดขึ้นใหม่ของสิ่ง (IoT) ซึ่งได้รับความเดือดร้อนจากโรงพยาบาลและผู้ให้บริการอื่น ๆ ที่มีอุปกรณ์ช่วยชีวิตที่เชื่อมต่อกันมากมาย ตามที่นักเขียนด้านเทคนิค Zehra Ali กล่าวว่า IoT ที่เกี่ยวข้องกับสุขภาพนั้นแน่นอนว่าจะปรับปรุงการดูแลผู้ป่วยการวิเคราะห์ข้อมูลและการควบคุมค่าใช้จ่าย แต่ก็มีความอ่อนไหวต่อการบุกรุกที่เป็นอันตรายซึ่งสามารถประนีประนอมข้อมูลผู้ป่วยหรือขัดขวางความสามารถของอุปกรณ์ในการสื่อสาร ผู้ให้บริการจะต้องระมัดระวังเป็นพิเศษในการยืนยันและอนุญาตการเข้าถึงระบบเครือข่ายและใช้การเข้ารหัสข้อมูลขั้นสูงในการรับส่งข้อมูล IoT

Auto-ป้องกัน

อีกเครื่องมือหนึ่งที่มีประสิทธิภาพเพื่อช่วยเพิ่มความปลอดภัยในการดูแลสุขภาพก็คือระบบอัตโนมัติ Elizabeth O’Dowd ของ Infrastructure กล่าว เมื่อมันมาถึงการปกป้องระบบสุขภาพที่สำคัญการปิดช่องโหว่หลังจากความเสียหายที่เกิดขึ้นนั้นไม่ได้เป็นตัวเลือก ผู้ให้บริการจะต้องใช้ท่าป้องกันเชิงรุกที่สามารถทำได้ผ่านการมองเห็นอย่างลึกซึ้งและการวิเคราะห์ข้อมูลความเร็วสูงเพื่อติดตามและแยกความผิดปกติก่อนที่จะถึงขั้นวิกฤติ พื้นที่สำคัญสำหรับระบบอัตโนมัติเพื่อความเจริญรุ่งเรืองอยู่ในการตรวจสอบเครือข่ายซึ่งสามารถยืนยันได้อย่างต่อเนื่องว่าหน่วยงานทั้งหมดที่มีปฏิสัมพันธ์กับเครือข่ายการดูแลสุขภาพจะถูกล้างเพื่อทำเช่นนั้น

ในขณะเดียวกันปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) สามารถปรับปรุงความสามารถในการปรับท่าความปลอดภัยอย่างมีนัยสำคัญเมื่อเผชิญกับภัยคุกคามที่กำลังพัฒนาและเพื่อระบุช่องโหว่ที่ซ่อนอยู่ซึ่งอาจไม่ได้ตรวจพบ แม้ว่าความคิดของสภาพแวดล้อมความปลอดภัยแบบอิสระอย่างสมบูรณ์นั้นยังคงห่างไกลออกไปเล็กน้อย แต่ก็มีเหตุผลที่จะคาดหวังความปลอดภัยที่ได้รับการปรับปรุงให้ดีขึ้นอย่างมากมายในราคาที่ถูกลงและมีส่วนร่วมของมนุษย์น้อยลงในอนาคตอันใกล้

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

เทคโนโลยีเพียงอย่างเดียวไม่สามารถปกป้องระบบที่สำคัญได้ อุตสาหกรรมการดูแลสุขภาพควรนำแนวทางปฏิบัติที่ดีที่สุดมาใช้เพื่อลดความเสี่ยงของการละเมิดและความเสียหายที่อาจเกิดขึ้น กลุ่มเช่น HiTrust Alliance, ทีมเตรียมพร้อมฉุกเฉินของสหรัฐอเมริกา (US-CERT) และแม้แต่ FBI ก็ให้ทรัพยากรเพื่อช่วยกลุ่มสุขภาพและองค์กรอื่น ๆ ในการรักษาความพร้อมในโลกไซเบอร์ Zach Winn ของนิตยสาร Safety Safety กล่าว แต่โปรแกรมที่มีรายละเอียดมากที่สุดนั้นมาจากสมาคมการจัดการข้อมูลสุขภาพแห่งสหรัฐอเมริกา (AHIMA) ซึ่งให้คำแนะนำเกี่ยวกับการวิเคราะห์ความเสี่ยงการเก็บบันทึกการจัดการอุปกรณ์มือถือและปัจจัยอื่น ๆ สิ่งสำคัญที่ต้องจำไว้คือไม่มีองค์กรใดที่ต่อสู้เพียงลำพัง - ยิ่งคุณมีส่วนร่วมในการสื่อสารกับเพื่อนร่วมงานองค์กรมืออาชีพและการบังคับใช้กฎหมายมากเท่าไรก็ยิ่งดีเท่านั้น

ตอนนี้ควรประจักษ์ชัดแล้วว่าอาชญากรรมไซเบอร์เป็นความจริงของชีวิตสำหรับองค์กรสมัยใหม่และแม้แต่ท่าด้านความปลอดภัยที่เอนไปข้างหน้ามากที่สุดก็มีอายุการเก็บรักษาที่ จำกัด เทคโนโลยีพื้นฐานเดียวกันที่สามารถใช้เพื่อปกป้ององค์กรสามารถใช้โจมตีและความเร็วที่ความสามารถขั้นสูงแม้แต่การคำนวณควอนตัมเข้าสู่พื้นที่สาธารณะหมายความว่าผู้บริหารไอทีต้องอยู่ในความดูแลของพวกเขาไม่ใช่เพื่อป้องกันศักยภาพของวันนี้ ภัยคุกคาม แต่ในวันพรุ่งนี้ก็เช่นกัน

เครดิตเอกลักษณ์ - แม้กระทั่งการช่วยชีวิตของใครบางคน - ทั้งหมดสามารถคืนค่าได้ เมื่อระบบที่เกี่ยวข้องกับสุขภาพถูกนำไปใช้การสูญเสียอาจไม่สามารถถูกแทนที่ได้