Provocarea IT în domeniul sănătății IT

Autor: Roger Morrison
Data Creației: 26 Septembrie 2021
Data Actualizării: 1 Iulie 2024
Anonim
Provocarea IT în domeniul sănătății IT - Tehnologie
Provocarea IT în domeniul sănătății IT - Tehnologie

Conţinut


Sursa: Paket / iStockphoto

La pachet:

O încălcare a datelor care afectează informații personale de identificare (PII) poate distruge viața cuiva, dar un atac asupra infrastructurii critice de sănătate o poate pune capăt. Aflați cum industria de asistență medicală se poate proteja împotriva atacurilor cibernetice.

Având în vedere creșterea semnificativă a atacurilor cibernetice împotriva liderilor guvernamentali și a entităților industriale anul trecut, lumea a devenit dureros conștientă de cât de vulnerabilă a devenit infrastructura IT critică. Dar, în timp ce majoritatea încălcărilor tind să se concentreze pe furtul de înregistrări financiare și alte forme de informații de identificare personală (PII), un număr tot mai mare de incidente încep să vizeze furnizorii medicali.

Acest lucru reprezintă o escaladare serioasă în războaiele de securitate, având în vedere faptul că codul rău intenționat sau chiar ceva la fel de comun ca ransomware-ul are potențialul de a pune viața pacienților în pericol dacă vizează infrastructura medicală critică. Până în prezent, niciun deces nu a fost atribuit direct unui cyberattack, dar cu siguranță nu este în interesul cel mai bun al industriei să aștepți până când se întâmplă de neconceput înainte de a lua măsuri. (Pentru a afla mai multe despre atacurile din acest domeniu, consultați Războiul în creștere a cibersecurității asupra industriei medicale.)


Anul dur

Poate că cele mai grave atacuri din ultimul an au fost virusul WannaCry care a infectat mai multe mii de computere din întreaga lume, inclusiv unele la Serviciul Național de Sănătate din Marea Britanie, urmat în scurt timp de atacul NotPetya care a închis organizații de frunte precum Merck și Nuance, cu unii sistemele care nu revin on-line de câteva săptămâni. După cum a subliniat Mac McMillan, CEO al firmei de cibersecuritate Cynergistek la Modern Healthcare, aceste atacuri au arătat că „actorii amenințători” sunt acum dispuși să riște siguranța pacientului pentru a comite infracțiunile lor.

Una dintre vulnerabilitățile cheie pentru aceste tipuri de atacuri este. Programele de cai troieni pătrund adesea pe firewall-uri IT prin păcălirea destinatarilor pentru a deschide link-uri false. Odată ajunși în interior, aceștia se pot plimba liber într-o rețea de date, furând date sau rescrie codul pentru a opri sistemele critice la un moment dat sau cu un prompt de date. Multe organizații, de fapt, au implementat noi protocoale de formare a angajaților menite să ajute la identificarea frauduloase.


Dar o amenințare potențial mai gravă constă în faptul că industria de îngrijire a sănătății se află sub presiune extraordinară pentru a implementa tehnologie de ultimă oră ca mijloc de îmbunătățire a rezultatelor pacienților și a controlului costurilor. Din păcate, acest lucru determină multe organizații să adauge noi funcții înainte ca vulnerabilitățile lor de securitate să poată fi verificate în întregime, lăsând furnizorii deschiși la vectori de atac de care poate nu sunt conștienți. (Noua tehnologie generează întotdeauna noi amenințări. Pentru mai multe, consultați Cibersecuritatea: modul în care noile progrese aduc noi amenințări - și vice versa.)

Un caz în acest sens este internetul în curs de dezvoltare (IoT), care deja inundă spitale și alți furnizori cu o multitudine de dispozitive de salvare a vieții conectate. Potrivit scriitorului tehnologic Zehra Ali, IoT legat de sănătate este sigur că va îmbunătăți îngrijirea pacientului, analiza datelor și controlul costurilor, dar este, de asemenea, sensibil la intruziuni rău intenționate care pot compromite datele pacientului sau chiar pot interfera cu capacitatea de a comunica un dispozitiv. Pentru a contracara acest lucru, furnizorii vor trebui să aibă grijă suplimentară pentru a confirma și autoriza accesul la sistemele în rețea și pentru a implementa criptarea avansată a datelor pe fluxurile de trafic IoT.

Auto-Prevenirea

Un alt instrument eficient pentru a ajuta la creșterea securității asistenței medicale este automatizarea, spune Elizabeth ODowd de la HIT Infrastructure. Atunci când vine vorba de protejarea sistemelor de sănătate critice, închiderea încălcării după ce a fost făcută paguba nu este o opțiune. Furnizorii vor trebui să adopte o postură defensivă mai proactivă care poate fi realizată doar prin vizibilitate profundă și analiză de date de mare viteză pentru a urmări și a izola anomaliile înainte de a ajunge la stadii critice. Un domeniu cheie pentru ca automatizarea să înflorească este în verificarea rețelei, care poate constata în mod continuu că toate entitățile care interacționează cu rețeaua de îngrijire a sănătății sunt eliminate.

În același timp, inteligența artificială (AI) și mașina de învățare (ML) pot îmbunătăți semnificativ capacitatea de a adapta pozițiile de securitate în fața amenințărilor în evoluție și de a identifica vulnerabilitățile ascunse care ar putea fi altfel nedetectate. Deși ideea unui mediu de securitate pe deplin autonom este încă puțin îndepărtată, este rezonabil să ne așteptăm la o securitate extrem de îmbunătățită la costuri mai mici și cu implicare umană mai mică în viitorul relativ apropiat.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Cu toate acestea, tehnologia nu poate proteja sistemele critice. Industria medicală ar trebui să adopte o gamă largă de bune practici pentru a reduce atât riscul unei încălcări, cât și potențialul prejudiciu pe care îl poate provoca. Grupuri precum Alianța HiTrust, Echipa de pregătire în caz de urgență a computerelor din SUA (US-CERT) și chiar FBI oferă toate resursele pentru a ajuta grupurile de îngrijire a sănătății și alte organizații să mențină pregătirea cibernetică, spune Zach Winn de la Campus Safety Magazine. Dar poate cel mai detaliat program vine de la Asociația Americană pentru Managementul Informațiilor în Sănătate (AHIMA), care oferă îndrumări privind analiza riscurilor, păstrarea înregistrărilor, gestionarea dispozitivelor mobile și o mulțime de alți factori. Lucrul important de reținut este că nicio organizație nu este singură în această luptă - cu cât ești mai angajat în întreținerea comunicărilor cu semenii tăi, organizațiile profesionale și forțele de ordine, cu atât vei fi mai bine.

Ar trebui să fie evident până acum că criminalitatea informatică este un fapt de viață pentru întreprinderea modernă și chiar și cea mai avansată poziție de securitate are o durată de valabilitate limitată. Aceleași tehnologii de bază care pot fi folosite pentru apărarea unei întreprinderi pot fi folosite pentru a o ataca, iar viteza cu care capacitățile avansate, chiar și calculul cuantic, intră în sfera publică înseamnă că directorii IT trebuie să rămână în gardă - nu doar pentru a preveni potențialul de astăzi. amenințare, dar mâine este și ea.

Creditele, identitățile - chiar și economiile de viață ale cuiva - pot fi restabilite. Când sistemele legate de sănătate sunt eliminate, pierderea poate fi de neînlocuit.