Садржај
- Тешка година
- Аутоматска превенција
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Извор: Пакет / иСтоцкпхото
Одузети:
Повреда података која утиче на личне информације (ПИИ) може некоме уништити живот, али напад на критичну здравствену инфраструктуру заправо може завршити. Сазнајте како здравствена индустрија може да се заштити од цибер-напада.
С обзиром на значајан пораст цибер-напада против водећих државних и индустријских ентитета прошле године, свет је постао болно свестан колико је рањива његова критична ИТ инфраструктура. Али док се већина кршења углавном усмерава на крађу финансијске евиденције и друге облике података о личности (ПИИ), све већи број инцидената почиње да циља на лекаре.
Ово представља озбиљну ескалацију у безбедносним ратовима, с обзиром на то да злонамерни код или чак нешто уобичајено као рансомваре има потенцијал да ризикује живот пацијената ако се усмери на критичну медицинску инфраструктуру. До данас, ниједан смртни случај није директно приписан цибер-нападу, али сигурно није у најбољем интересу индустрије да сачека док се не догоди незамисливо пре него што се крене у акцију. (Да бисте сазнали више о нападима у овој области, погледајте Растући рат за цибер-безбедност на здравствену заштиту.)
Тешка година
Можда најозбиљнији напади у прошлој години били су вирус ВаннаЦри који је заразио више хиљада рачунара широм света, укључујући и неке из Националне здравствене службе Велике Британије, а убрзо је уследио и напад НотПетиа који је искључио водеће организације попут Мерцк-а и Нуанце-а, са некима системи се не враћају на ред већ неколико седмица. Као што је Мац МцМиллан, извршни директор компаније за кибернетичку сигурност Цинергистек указао за Модерн Хеалтхцаре, ови напади су показали да су „актери претњи“ сада спремни да ризикују сигурност пацијената како би извршили своје злочине.
Једна од кључних рањивости за ове врсте напада је. Програми тројанских коња често пробијају ИТ заштитне зидове тако што преваре примаоце да отварају лажне веб везе. Једном унутра, могу слободно лутати унутар мреже података, крадући податке или преписујући код да би у одређеном тренутку или са задатом линијом искључили критичне системе. Многе организације су, у ствари, имплементирале нове протоколе за обуку запослених који су осмишљени како би помогли идентификацији превара.
Али потенцијално озбиљнија претња лежи у чињеници да је здравствена индустрија под огромним притиском да примени врхунску технологију као средство за побољшање исхода пацијената и контролу трошкова. Нажалост, то наводи многе организације на додавање нових могућности пре него што се безбедносне угрожености могу у потпуности испитати, што пружаоцима пружа услуге отворене за нападе вектора којих можда нису свесни. (Нова технологија увек ствара нове претње. За више, погледајте Циберсецурити: Хов Нев Адванцес доноси Нев Тхреатс - анд Вице Верса.)
Случај је случај интернета у настајању (ИоТ), који већ преплављује болнице и друге добављаче с мноштвом повезаних уређаја за спашавање живота. Према писцу технике Зехра Али, ИоТ у вези са здрављем сигурно ће побољшати негу пацијената, анализу података и контролу трошкова, али подложан је и злонамерним упадима који могу компромитовати податке о пацијентима или чак ометати способност уређаја да комуницира. Да би се супротставили томе, провајдери ће морати да се посвете додатној пажњи да потврде и одобре приступ умреженим системима и примене напредне енкрипције података у токовима саобраћаја ИоТ.
Аутоматска превенција
Још једно ефикасно средство за побољшање сигурности у здравству је аутоматизација, каже Елизабетх О'Довд из ХИТ Инфраструктуре. Када је у питању заштита критичних здравствених система, затварање кршења након што је начињена штета није опција. Даваоци ће морати да прихвате активније одбрамбено држање које се може остварити само дубоком видљивошћу и анализом података велике брзине да би се пратиле и изоловале аномалије пре него што дођу до критичних фаза. Кључно подручје за аутоматизацију у процвату је верификација мреже којом се непрекидно може утврдити да су сви субјекти који комуницирају са здравственом мрежом одобрени за то.
У исто време, вештачка интелигенција (АИ) и машинско учење (МЛ) могу значајно побољшати способност прилагођавања безбедносних положаја услед еволуирајућих претњи и идентификовати скривене рањивости које би у супротном остале неоткривене. Иако је идеја о потпуно аутономном безбедносном окружењу још увек мало надиграна, оправдано је очекивати знатно побољшану безбедност уз мање трошкове и са мање људског учешћа у релативно блиској будућности.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје програмирање кад никога није брига за квалитет софтвера.
Технологија сама по себи не може да заштити критичне системе. Здравствена индустрија треба да усвоји широк спектар најбољих пракси како би се умањио ризик од кршења и потенцијална штета коју може да проузрокује. Групе попут ХиТруст Аллианце-а, америчког тима за спремност на хитне случајеве рачунара (УС-ЦЕРТ), па чак и ФБИ-а пружају ресурсе како би помогли здравственим групама и другим организацијама да одржавају цибер-спремност, каже Зацх Винн из часописа Цампус Сафети Магазине. Али, можда, нај детаљнији програм долази из Америчког удружења за управљање здравственим информацијама (АХИМА), које нуди смернице о анализи ризика, задржавању записа, управљању мобилним уређајима и мноштву других фактора. Важно је запамтити да ниједна организација није сама у овој борби - што сте ангажованији у одржавању комуникације са својим вршњацима, професионалним организацијама и органима за спровођење закона, боље ће вам бити.
До сада би требало бити очигледно да је кибернетички злочин чињеница живота модерног предузећа, па чак и најсигурније сигурносно држање има ограничен рок трајања. За напад на њега могу се користити исте основне технологије које се могу користити за одбрану предузећа, а брзина којом напредне могућности, чак и квантно рачунање, улазе у јавну сферу значи да ИТ руководиоци морају остати на стражи - не само да би спречили данашњи потенцијал претња, али и сутра.
Кредит, идентитети - чак и нечија штедња у животу - сви се могу вратити. Када се системи повезани са здрављем, губитак може бити незаменљив.