Logo hr.businessdailytoday.com

Cyber-sigurnost Zdravstvene Zaštite Za Povezane Medicinske Uređaje

Sadržaj:

Cyber-sigurnost Zdravstvene Zaštite Za Povezane Medicinske Uređaje
Cyber-sigurnost Zdravstvene Zaštite Za Povezane Medicinske Uređaje

Video: Cyber-sigurnost Zdravstvene Zaštite Za Povezane Medicinske Uređaje

Отличия серверных жестких дисков от десктопных
Video: ZA MENTALNU BISTRINU I JOD!!! EVO ŠTO SVE LIJEČE SUHE... 2023, Veljača
Anonim
  • Zdravstvena industrija vrlo je osjetljiva na cyberattack.
  • Najčešće vrste prijetnji su ransomware, malware, povrede podataka, DDoS i kriptojacking.
  • Briga i sigurnost pacijenata, gubitak podataka i šteta ugledu pružatelja zdravstvenih usluga su posljedice napada mreža.
  • Da biste zaustavili cyber napade na medicinskim uređajima, morate nadzirati i segmentirati uređaje, ažurirati softver i provoditi plan odgovora na napad.

Internet stvari - sve jača mreža povezanih uređaja koja se danas koristi u cijelom svijetu - posebno je istaknut u modernim tvrtkama. Od proizvođača do trgovaca, tvrtke svugdje implementiraju povezane uređaje za prikupljanje više podataka u više poslovnih procesa.

U nekoliko industrija je rast povezanih uređaja tako brz i rasprostranjen kao što je to slučaj u zdravstvenoj industriji. Danas prosječna bolnička soba sadrži 15 do 20 povezanih medicinskih uređaja. U nekim bolnicama povezani medicinski uređaji premašuju broj mobilnih uređaja, poput prijenosnih računala i pametnih telefona, od 4 do 1. Velika bolnica mogla bi biti dom za čak 85.000 povezanih uređaja. Iako svaki od ovih uređaja ima značajnu ulogu u pružanju skrbi i operativne učinkovitosti, svaki spojeni uređaj otvara vrata zloćudnom cyber-napadu.

"Mnogo IoT uređaja, zajedno s slobodnim protokom podataka o pacijentima u mreži, stvaraju ogromne unutarnje slijepe točke o onome što se događa", rekao je Chris Morales, šef sigurnosne analitike u Vectri. "Najveća prijetnja je u mreži u kojoj je sigurnost na perimetru slijepa."

Pa, kako davatelji zdravstvenih usluga mogu iskoristiti prednosti povezanih uređaja, istovremeno štiteći njihove mreže - i osjetljive podatke o pacijentima pohranjene na njima - od potencijalnih napadača?

Napomena urednika: Tražite li sustav elektroničkih medicinskih kartona (EMR) za podatke vaše prakse? Ispunite upitnik u nastavku i naši prodajni partneri kontaktirat će vas u vezi s vašim potrebama

widget za kupca

Prijetnje kibernetske sigurnosti s kojima se suočavaju zdravstvene organizacije

Zdravstvena industrija posebno je osjetljiva na cyber napade. Hakeri su dobro svjesni vrijednosti zaštićenih zdravstvenih informacija i spremni su primijeniti različite metode kako bi kompromitirali mreže zdravstvenih organizacija.

"Iz perspektive prijetnje, zdravstvo se često vidi kao velika, meka meta", rekao je William Peteroy, sigurnosni direktor u Gigamonu. "Sve je veća međuovisnost između tehnologije i pružanja kvalitetne njege, što znači da u zdravstvu primjećujemo više tehnologije nego ikad prije, ali ne vidimo snažan i dosljedan fokus na informacijskoj sigurnosti da ide zajedno s tim."

Ovo su neki od najčešćih napada i prijetnji s kojima se zdravstvene organizacije suočavaju:

  • Ransomware napadi: Jedna od najčešćih prijetnji je ransomware. Te prijetnje kompromitiraju podatke i isključuju korisnike iz njihovog vlastitog sustava, zahtijevajući otkupninu u zamjenu za obnovljeni pristup. Ako se otkupnina ne isplati na vrijeme, podaci se obično automatski brišu. Ransomware predstavlja ogromnu prijetnju zdravstvenim organizacijama koje održavaju širok spektar osjetljivih podataka o pacijentima i podliježu standardima sukladnosti HIPAA.
  • Zlonamjerni softver: zlonamjerni softver je softver osmišljen za uništavanje ili oštećenje računala ili uređaja, kao i za omogućavanje neovlaštenog pristupa hakerima koji su ga ugradili. Zlonamjerni softver je još jedna preteža prijetnja u zdravstvenoj industriji; u stvari, 78% pružatelja zdravstvenih usluga prijavilo je da su na meti zlonamjernog softvera, ransomwarea ili oboje u posljednjih 12 mjeseci.
  • Kršenja podataka: Do kršenja podataka dolazi svaki put kada se osjetljive informacije objave neovlaštenom pojedincu. U slučaju zdravstvenih organizacija, povrede podataka često uzimaju podatke o pacijentima koji podliježu propisima HIPAA o zaštićenim zdravstvenim podacima.
  • DDoS napadi: Distribuirani napad uskraćivanja usluge događa se kada haker koristi veliku mrežu botova kako bi poplavio poslužitelje organizacije prometom, u konačnici rušivši njegov sustav. U bolničkom okruženju, znatan prekid usluge od DDoS napada može rezultirati štetama pacijentima ili čak gubitkom života.
  • Cryptojacking: Cryptojacking je nova vrsta prijetnje cyber-sigurnosti koja koristi moć procesiranja kompromitiranog uređaja da bi u ime hakera minirao kripto-valutu. Cryptojacking može negativno utjecati na funkcionalnost kompromitiranog uređaja i smanjiti njegov ukupni vijek trajanja. U zdravstvenom okruženju, gdje se mnogi medicinski uređaji koriste za njegu pacijenata, kriptojaking može ugroziti sigurnost pacijenata.

Obrana od ovih prijetnji i drugih zahtijeva stalno razvijajući se plan cyber-sigurnosti koji uključuje vidljivost na svim povezanim medicinskim uređajima, pravilnu segmentaciju mreže i redovite zakrpe i ažuriranja kako bi se spriječilo lako iskorištavanje ranjivosti. Inače bi posljedice mogle biti prilično strme.

Posljedice cyber napada

U prosjeku, napadi protiv zdravstvenih organizacija koštaju 1, 4 milijuna dolara samo za oporavak, navodi se u izvješću Radware-a. Štoviše, sigurnost pacijenata oslanja se na sigurnost bolničke mreže, čineći cyber-sigurnost većim razmatranjem nego samo izgubljenim prihodima i novim troškovima. Stoga je cyber-sigurnost u zdravstvu posebno kritična.

"Zdravstvena industrija sadrži neke od najosobnijih i najosjetljivijih podataka koje se mogu zamisliti", rekao je Stephen Cox, glavni sigurnosni arhitekt u SecureAuth. "Premdavanje ovih podataka od strane napadača i procurivanje u mračni web može biti apsolutna katastrofa za phishing kampanje. Ako uređaj uzme izvan mreže zbog incidenta, pacijent može odgoditi primanje vitalnog liječenja."

Bez dovoljnog plana kibernetičke sigurnosti i softvera koji ga podržava, zdravstvene organizacije riskiraju potencijalno nepopravljive posljedice, uključujući sljedeće:

  • Gubitak podataka o pacijentu: U zdravstvenoj industriji evidencija o pacijentima vrlo je osjetljiva. Kad haker dobije pristup mreži zdravstvenog pružatelja usluga, podaci o pacijentima su u opasnosti. Gubitak tih podataka mogao bi imati pravne posljedice, poput kazni i tužbi, te može rezultirati kršenjem privatnosti pacijenata.
  • Šteta organizacijskoj reputaciji: Napadi cyber-a, posebno oni protiv velikih tvrtki, obično su velike pojave. Kada zdravstvena organizacija pretrpi cyber-napad, reputacija marke je u opasnosti. Pacijenti svugdje sumnjaju u to jesu li njihovi podaci sigurni ili je njihova briga u dobrim rukama ako zdravstvena organizacija ne može čak ni zaštititi vlastitu mrežu. Oštećenje reputacije marke moglo bi dugo imati neizravne neizravne troškove.
  • Utjecaj na skrb i sigurnost pacijenata: Mnogi povezani medicinski uređaji igraju važnu ulogu u skrbi. Na primjer, moderne infuzione pumpe često su povezane u mrežu. Određeni cyber napadi mogli bi promijeniti način funkcioniranja tih crpki, što dovodi u opasnost život pacijenta. Napadi na elektroničke uređaje zapravo bi se mogli pokazati fatalnim, čineći kibernetičku sigurnost u zdravstvu više nego samo poslovnim razmatranjem.

Najbolje prakse u kibernetičkoj zdravstvenoj zaštiti za povezane medicinske uređaje

Unatoč prijetnjama cyber-sigurnosti povezane s medicinskim uređajima, medicinski IoT je bitan dio moderne zdravstvene zaštite. Implementacija, nadzor i ažuriranje povezanih medicinskih proizvoda u skladu sa širim planom kibernetičke sigurnosti je ključno za osiguravanje toga što možete iskoristiti prednosti povezanih medicinskih uređaja bez otvaranja nepotrebnih rizika.

1. Identificirajte i nadgledajte sve povezane medicinske uređaje

Svaki pojedinačni priključeni medicinski uređaj trebao bi se nadzirati u stvarnom vremenu, omogućujući sigurnosnim timovima da neprestano istražuju ranjivosti ili anomalijsko ponašanje koje mogu signalizirati da je uređaj ugrožen. U okruženju sa stotinama ili tisućama povezanih uređaja, korištenje neke vrste inteligentnih rješenja za cyber-sigurnost jedini je način učinkovitog upravljanja mrežom.

"Ručno je praćenje uređaja za vidljivost zaista teško, posebno s malim sigurnosnim timom", rekao je Morales. "Kad uzmete u obzir vrijeme koje je potrebno za mršav sigurnosni tim da otkrije povredu podataka koja se sastoji od nepoznatih spojenih uređaja, očito je da sigurnosnom timu treba određena razina poboljšanja sposobnosti pomoću inteligentne tehnologije."

2. Segmentirani medicinski uređaji

Pravilno segmentiranje povezanih medicinskih uređaja na temelju ranjivosti i profila rizika može umanjiti proboj hakera u vašu mrežu u slučaju da se dogodi cyber-napad.

"Bolnice mogu umanjiti rizike stvaranjem izolirane mreže za povezane uređaje, što je jednostavno i može se postići s VLAN-ovima i tehnologijom vatrozida koji postoji već desetljećima", rekao je Peteroy.

3. Osigurajte da se softver redovito ažurira

Redovna ažuriranja softvera ključna su za sprečavanje onoga što bi inače bilo lako spriječiti cyber-napade. Napadački otkupni napad WannaCry, koji je zahvatio velike tvrtke širom svijeta, iskoristio je ranjivost koja je zakrpljena u ažuriranju Windowsa objavljenom mjesecima prije. Kao rezultat toga, jedine organizacije na koje je utjecao WannaCry bile su one koje nisu uspjele ažurirati svoj softver. Svaki spojeni medicinski proizvod trebao bi biti podvrgnut redovitom zakrpanju softvera i ažuriranju softvera, koji će dati prioritet individualnom profilu rizika. Zbog toga je uređaj manje zreo za eksploataciju.

4. Uspostavite okvir za cyber-sigurnost i plan za reagiranje na incidente

Napokon, iako su softverska rješenja i redovna ažuriranja sjajan način da se smanje šanse za cyber-napad, pametni sigurnosni tim zna da je pitanje vremena kada će zlonamjerni akter ispitati njihovu obranu. Ključno je za sveobuhvatni plan kibernetičke sigurnosti da se uključi postupak reagiranja na incident koji se može primijeniti trenutačno i uključuje sve glavne dionike u svim odjelima unutar organizacije.

Popularno po temi