IT-säkerhetsutmaningen för sjukvården

Författare: Roger Morrison
Skapelsedatum: 26 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
IT-säkerhetsutmaningen för sjukvården - Teknologi
IT-säkerhetsutmaningen för sjukvården - Teknologi

Innehåll


Källa: Paket / iStockphoto

Hämtmat:

Ett dataöverträdelse som påverkar personlig identifierbar information (PII) kan förstöra någon liv, men en attack på kritisk hälsoinfrastruktur kan faktiskt upphöra. Ta reda på hur vårdbranschen kan skydda mot cyberattack.

Med tanke på den betydande ökningen av cyberattacker mot ledande myndigheter och industriella enheter förra året har världen blivit smärtsamt medveten om hur sårbar den kritiska IT-infrastrukturen har blivit. Men medan de flesta överträdelser tenderar att fokusera på stöld av finansiella poster och andra former av personlig identifierbar information (PII), börjar ett växande antal incidenter inriktas på medicinska leverantörer.

Detta representerar en allvarlig upptrappning i säkerhetskrigen, med tanke på att skadlig kod eller till och med något så vanligt som ransomware har potential att riskera patienternas liv om de riktar sig till kritisk medicinsk infrastruktur. Hittills har inga dödsfall direkt hänförts till ett cyberattack, men det är verkligen inte i branschens bästa att vänta tills det otänkbara inträffar innan man vidtar åtgärder. (För att lära dig mer om attacker i detta område, se The Growing Cybersecurity War on the Health Care Industry.)


Tufft år

De kanske mest allvarliga attackerna under det gångna året var WannaCry-viruset som infekterade flera tusentals datorer runt om i världen, inklusive några på UK National Health Service, följt kort av NotPetya-attacken som stängde ledande organisationer som Merck och Nuance, med några system som inte kommer tillbaka på nätet på flera veckor. Som Mac McMillan, VD för cybersäkerhetsföretaget Cynergistek påpekade för Modern Healthcare, visade dessa attacker att ”hotaktörer” nu är villiga att riskera patientsäkerhet för att begå sina brott.

En av de viktigaste sårbarheterna för denna typ av attacker är. Trojanska hästprogram penetrerar ofta IT-brandväggar genom att lura mottagare att öppna falska webblänkar. När de väl är inne kan de vandra fritt inom ett datanätverk, stjäla data eller skriva om kod för att stänga av kritiska system vid en viss tidpunkt eller med en given prompt. Många organisationer har faktiskt implementerat nya utbildningsprotokoll för anställda som syftar till att identifiera bedrägerier.


Men ett potentiellt allvarligare hot ligger i det faktum att sjukvårdsindustrin är under ett enormt tryck för att använda den senaste tekniken som ett sätt att förbättra patientresultaten och kontrollera kostnaderna. Tyvärr leder detta till att många organisationer lägger till nya kapaciteter innan deras säkerhetsproblem kan fullständigt kontrolleras, vilket lämnar leverantörer öppna för attackattacker som de kanske inte är medvetna om. (Ny teknologi ger alltid upphov till nya hot. Se mer Cybersecurity: Hur nya framsteg ger nya hot - och vice versa.)

Ett exempel är det framväxande Internet of Things (IoT), som redan översvämmar sjukhus och andra leverantörer med en mängd anslutna livräddande enheter. Enligt teknikförfattaren Zehra Ali är hälsorelaterade IoT säker på att förbättra patientvård, dataanalys och kostnadskontroll, men det är också mottagligt för skadliga intrång som kan äventyra patientdata eller till och med störa en enhets förmåga att kommunicera. För att motverka detta måste leverantörer vara extra noga med att bekräfta och godkänna åtkomst till nätverkssystem och implementera avancerad datakryptering på IoT-trafikflöden.

Auto-Prevention

Ett annat effektivt verktyg för att öka säkerheten i hälso- och sjukvården är automatisering, säger Elizabeth O’Dowd, HIT Infrastructure. När det gäller att skydda kritiska hälsosystem är det inte ett alternativ att stänga avbrottet efter skadan. Tillhandahållare kommer att behöva anta en mer proaktiv defensiv hållning som endast kan åstadkommas genom djup synlighet och höghastighetsdataanalys för att spåra och isolera avvikelser innan de når kritiska stadier. Ett viktigt område för automatisering att blomstra är i nätverksverifiering, som kontinuerligt kan säkerställa att alla enheter som interagerar med hälsovårdsnätverket rensas för att göra det.

Samtidigt kan artificiell intelligens (AI) och maskininlärning (ML) avsevärt förbättra förmågan att anpassa säkerhetsställningar inför utvecklingen av hot och att identifiera dolda sårbarheter som annars kan ha blivit oupptäckta. Även om idén om en helt autonom säkerhetsmiljö fortfarande är lite långtgående, är det rimligt att förvänta sig mycket förbättrad säkerhet till mindre kostnader och med mindre mänskligt engagemang i den relativt nära framtiden.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Teknologi ensam kan dock inte skydda kritiska system. Hälsoindustrin bör anta ett brett utbud av bästa metoder för att minska både risken för ett brott och den potentiella skada den kan orsaka. Grupper som HiTrust Alliance, U.S.Computer Emergency Readiness Team (US-CERT) och till och med FBI ger alla resurser för att hjälpa hälsovårdsgrupper och andra organisationer att upprätthålla cyber-beredskap, säger Zach Winn från Campus Safety Magazine. Men kanske det mest detaljerade programmet kommer från American Health Information Management Association (AHIMA), som erbjuder vägledning om riskanalys, lagring av poster, hantering av mobila enheter och en mängd andra faktorer. Det viktiga att komma ihåg är att ingen organisation är ensam i denna kamp - ju mer du är engagerad i att upprätthålla kommunikation med dina kamrater, professionella organisationer och brottsbekämpning, desto bättre har du det.

Det borde vara tydligt nu att cyberbrott är ett faktum för det moderna företaget, och till och med den mest framåtriktade säkerhetsställningen har en begränsad hållbarhet. Samma grundläggande teknik som kan användas för att försvara ett företag kan användas för att attackera det, och den hastighet med vilken avancerade funktioner, även kvantberäkning, kommer in i den offentliga sfären, betyder att IT-chefer måste förbli på deras vakt - inte bara för att förhindra dagens potential hot, men morgondagens också.

Kredit, identiteter - till och med någons livbesparingar - kan alla återställas. När hälsorelaterade system tas bort kan förlusten vara ersättningsbar.