Sisu
- Karm aasta
- Automaatne ennetamine
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Allikas: Paket / iStockphoto
Ära võtma:
Isiku tuvastatavat teavet mõjutav andmerikkumine võib kellegi elu rikkuda, kuid rünnak kriitilise tervise infrastruktuuri vastu võib selle tegelikult lõpetada. Siit saate teada, kuidas tervishoiuteenused saavad küberrünnaku eest kaitsta.
Arvestades juhtivate valitsus- ja tööstusüksuste vastu suunatud küberrünnakute märkimisväärset kasvu möödunud aastal, on maailm valusalt teadvustanud, kui haavatavaks on muutunud tema kriitiline IT-infrastruktuur. Kuid kuigi enamik rikkumisi keskendub peamiselt finantsandmete ja muu isikut tuvastava teabe vargusele, on meditsiiniteenuse pakkujate vastu hakanud üha rohkem juhtumeid juhtuma.
See kujutab endast tõsist turvasõdade eskaleerumist, arvestades, et pahatahtlik kood või isegi midagi sellist tavalist nagu lunavara võib potentsiaalse patsiendi elu ohtu seada, kui see on suunatud kriitilisele meditsiinilisele infrastruktuurile. Praeguseks pole ühtegi surmajuhtumit otseselt seostatud küberrünnakuga, kuid kindlasti pole tööstuse parimates huvides oodata enne meetmete võtmist, kuni mõeldamatu juhtub. (Lisateavet selle piirkonna rünnakute kohta leiate teemast Kasvav küberturvalisuse sõda tervishoiutööstuses.)
Karm aasta
Viimase aasta kõige tõsisemad rünnakud olid WannaCry viirus, mis nakatus mitu tuhat arvutit kogu maailmas, sealhulgas mõned Ühendkuningriigi riiklikus tervishoiuteenistuses, millele järgnes peagi NotPetya rünnak, mis sulges juhtivad organisatsioonid nagu Merck ja Nuance, mõnega süsteemid, mis ei tule tagasi mitu nädalat. Nagu küberjulgeolekuettevõtte Cynergistek tegevjuht Mac McMillan ajalehele Modern Healthcare osutas, näitasid need rünnakud, et “ohutegijad” on nüüd valmis oma kuritegude toimepanemiseks riskima patsientide ohutusega.
Üks peamisi seda tüüpi rünnakute haavatavusi on. Trooja hobuste programmid tungivad IT-tulemüüridesse sageli, meelitades adressaate valede linke avama. Pärast sisenemist saavad nad andmevõrgus vabalt ringi liikuda, varastades andmeid või kirjutades koodi ümber, et kriitilised süsteemid teatud ajal või etteantud aja jooksul sulgeda. Paljud organisatsioonid on tegelikult juurutanud uued töötajate koolitusprotokollid, mis on loodud pettuste tuvastamiseks.
Kuid potentsiaalselt tõsisem oht seisneb tõsiasjas, et tervishoiutööstuses on tohutu surve rakendada tipptasemel tehnoloogiat kui vahendit patsiendi tulemuste parandamiseks ja kulude kontrollimiseks. Kahjuks sunnib see paljusid organisatsioone uusi võimeid lisama, enne kui nende turvaaukude täielikku kontrolli saab, jättes pakkujad avatuks rünnakute vektoritele, millest nad ei pruugi olla teadlikud. (Uus tehnoloogia tekitab alati uusi ohte. Lisateavet leiate küberturvalisusest: kuidas uued edusammud toovad uusi ohte - ja asepresidendiks.)
Näitena võib tuua areneva asjade interneti (IoT), mis juba ujutab haiglaid ja muid pakkujaid arvukalt ühendatud päästevahendeid. Tekstikirjutaja Zehra Ali sõnul parandab tervisega seotud asjade internetiühendus kindlasti patsientide hooldamist, andmete analüüsi ja kulude kontrolli, kuid see on vastuvõtlik ka pahatahtlikule sissetungile, mis võib kahjustada patsiendi andmeid või isegi häirida seadme suhtlemisvõimet. Selle vastu võitlemiseks peavad teenuseosutajad eriti hoolitsema võrgusüsteemidele juurdepääsu kinnitamise ja autoriseerimise eest ning rakendama asjatundliku Interneti liikluse voogude täpsemat krüptimist.
Automaatne ennetamine
Teine tõhus vahend tervishoiuteenuste turvalisuse suurendamiseks on automatiseerimine, kirjutab HIT Infrastruktuuri töötaja Elizabeth O’Dowd. Kriitiliste tervishoiusüsteemide kaitsmisel ei ole rikkumise lõpetamine pärast kahjustuse tekitamist võimalus. Pakkujad peavad enne kriitilistesse staadiumidesse jõudmist kõrvalekallete jälgimiseks ja eraldamiseks võtma kasutusele ennetavama kaitsepositsiooni, mille saab saavutada ainult sügava nähtavuse ja kiire andmeanalüüsi abil. Automaatika õitsengu võtmevaldkond on võrgu verifitseerimine, mis võimaldab pidevalt veenduda, et kõik tervishoiuvõrguga suhtlevad üksused on selleks volitatud.
Samal ajal saab tehisintellekti (AI) ja masinõppimise (ML) abil märkimisväärselt parandada võimet kohandada turbeasendeid arenevate ohtude korral ja tuvastada varjatud haavatavused, mis võivad muidu jääda märkamatuks. Ehkki täielikult autonoomse julgeolekukeskkonna idee on veel pisut kaugeleulatuv, on mõistlik oodata lähitulevikus märkimisväärselt paremat turvalisust väiksemate kuludega ja väiksema inimtegevusega.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.
Ainult tehnoloogia ei suuda kriitilisi süsteeme kaitsta. Tervishoiutööstus peaks vastu võtma hulgaliselt parimaid tavasid, et vähendada nii rikkumise riski kui ka võimalikku kahju, mida see võib põhjustada. Sellised grupid nagu HiTrust Alliance, USA arvuti hädaolukordade valmimise meeskond (US-CERT) ja isegi FBI pakuvad kõik ressursse, et aidata tervishoiugruppidel ja muudel organisatsioonidel säilitada kübervalmidus, väidab Campus Safety Magazine'i väljaanne Zach Winn. Kuid võib-olla kõige üksikasjalikum programm pärineb Ameerika terviseteabe haldamise ühingult (AHIMA), mis pakub juhiseid riskianalüüsi, dokumentide säilitamise, mobiilseadmete haldamise ja hulga muude tegurite kohta. Oluline on meeles pidada, et ükski organisatsioon pole selles võitluses üksi - mida aktiivsemalt suhtlete eakaaslaste, kutseorganisatsioonide ja õiguskaitseorganitega, seda parem, kui hea tunne teil on.
Nüüdseks peaks ilmnema, et küberkuritegevus on tänapäevase ettevõtte jaoks tõsiasi ja isegi kõige ettepoole kalduval turvariskil on piiratud säilimisaeg. Ettevõtte ründamiseks võib kasutada samu põhitehnoloogiaid, mida saab kasutada ettevõtte kaitsmiseks. Kiirus, millega arenenud võimalused, isegi kvantarvutused, sisenevad avalikku sfääri, tähendavad, et IT-juhid peavad jääma oma valvesse - mitte ainult selleks, et ennetada tänapäeva potentsiaali oht, kuid ka homne.
Krediiti, identiteete - isegi kellegi elupäästeid - saab kõik taastada. Tervisega seotud süsteemide mahavõtmisel võib kadu olla asendamatu.