Logo bg.businessdailytoday.com
Киберсигурност на здравеопазването за свързани медицински изделия
Киберсигурност на здравеопазването за свързани медицински изделия
Anonim
  • Здравната индустрия е много уязвима от кибератаки.
  • Най-често срещаните видове заплахи са износ на софтуер, злонамерен софтуер, нарушаване на данни, DDoS и криптовалути.
  • Грижите и безопасността на пациентите, загубата на данни и увреждането на репутацията на доставчика на здравеопазване са сред последствията от атаките на мрежите.
  • За да спрете кибератаките на медицински устройства, трябва да наблюдавате и сегментирате устройства, да поддържате актуализиран софтуер и да прилагате план за реакция при атака.

Интернет на нещата - непрекъснато нарастващата мрежа от свързани устройства, използвани в целия свят днес - е особено виден в съвременния бизнес. От производители до търговци на дребно, компаниите навсякъде внедряват свързани устройства, за да заснемат повече данни в повече бизнес процеси.

В малко индустрии растежът на свързаните устройства е толкова бърз и широко разпространен, колкото е в сектора на здравеопазването. Днес средната болнична стая съдържа 15 до 20 свързани медицински изделия. В някои болници свързаните медицински изделия превъзхождат мобилни устройства, като лаптопи и смартфони, от 4 до 1. Голяма болница може да бъде дом за до 85 000 свързани устройства. Докато всяко от тези устройства играе значителна роля в предоставянето на грижи и оперативна ефективност, всяко свързано устройство също отваря вратата за злонамерена кибератака.

„Много от IoT устройства, съчетани със свободния поток от данни за пациентите в мрежата, създават масивни вътрешни слепи петна за случващото се“, казва Крис Моралес, ръководител на анализа на сигурността в Vectra. "Най-голямата заплаха е в мрежата, където сигурността на периметъра е сляпа."

И така, как доставчиците на здравни услуги могат да се възползват от предимствата на свързаните устройства, като същевременно защитават техните мрежи - и чувствителните данни за пациентите, съхранявани на тях - от евентуални нападатели?

Бележка на редактора: Търсите система за електронна медицинска документация (EMR) за данните на вашата практика? Попълнете въпросника по-долу и нашите партньори на доставчици ще се свържат с вас относно вашите нужди

купувачка джаджа

Заплахи за киберсигурност, пред които са изправени здравните организации

Здравната индустрия е особено уязвима от кибератаки. Хакерите са добре запознати със стойността на защитената здравна информация и са готови да използват различни методи за компрометиране на мрежите на здравните организации.

„От гледна точка на заплахата здравеопазването често се разглежда като голяма, мека цел“, казва Уилям Петерой, технически директор по сигурността в Gigamon. "Засилват се взаимозависимостите между технологиите и предоставянето на качествени грижи, което означава, че виждаме повече технологии в здравеопазването от всякога, но не виждаме силен и последователен фокус върху сигурността на информацията, който да върви заедно с това."

Това са някои от най-често срещаните атаки и заплахи, пред които са изправени здравните организации:

  • Ransomware атаки: Една от най-често срещаните заплахи е ransomware. Тези заплахи компрометират данните и блокират потребителите от тяхната собствена система, изисквайки откуп в замяна на възстановен достъп. Ако този откуп не бъде платен навреме, данните обикновено се изтриват автоматично. Ransomware представлява огромна заплаха за здравните организации, които поддържат широк спектър от чувствителни записи на пациентите и са обект на стандартите за съответствие HIPAA.
  • Зловреден софтуер: Зловредният софтуер е софтуер, предназначен да наруши или повреди компютър или устройство, както и да предостави неоторизиран достъп на хакерите, които са го внедрили. Зловредният софтуер е друга разпространена заплаха в здравната индустрия; в действителност, 78% от доставчиците на здравни услуги съобщават, че са били насочени към злонамерен софтуер, софтуер за извличане или и двете от тях през последните 12 месеца.
  • Нарушения на данните: Нарушенията на данните се случват по всяко време, когато чувствителна информация се предоставя на неоторизирано лице. В случай на здравни организации, нарушенията на данните често обхващат досиета на пациентите, които са предмет на разпоредбите на HIPAA за защитена здравна информация.
  • DDoS атаки: Разпространена атака за отказ на услуга се случва, когато хакер използва голяма мрежа от ботове, за да наводни сървърите на организацията с трафик, в крайна сметка сваляйки нейната система. В болнична среда значително прекъсване на обслужването от DDoS атака може да доведе до увреждане на пациентите или дори до загуба на живот.
  • Cryptojacking: Cryptojacking е нов вид заплаха за киберсигурност, която използва мощта на обработка на компрометирано устройство, за да добива криптовалута от името на хакера. Cryptojacking може да повлияе негативно на функционалността на компрометирано устройство и да намали общия му живот. В здравна среда, където много медицински изделия се използват за грижи за пациентите, криптовалутата може да изложи безопасността на пациента.

Защитата срещу тези заплахи и други изисква постоянно развиващ се план за киберсигурност, който включва видимост във всички свързани медицински изделия, правилна сегментация на мрежата и редовни кръпки и актуализации, за да се предотврати лесното използване на уязвимостите. В противен случай последствията могат да бъдат доста стръмни.

Последствия от кибератаки

Средно кибератаките срещу здравни организации струват 1, 4 милиона долара само за възстановяване, сочи доклад на Radware. Освен това безопасността на пациентите разчита на сигурността на болничната мрежа, което прави киберсигурността по-голямо внимание от просто загубените приходи и новите разходи. Следователно киберсигурността в здравеопазването е особено важна.

"Здравната индустрия съдържа някои от най-личните и чувствителни данни, които човек може да си представи", казва Стивън Кокс, главен архитект по сигурността в SecureAuth. "Това, че тези данни са откраднати от нападатели и изтекли в тъмната мрежа, може да бъде абсолютна катастрофа за фишинг кампании. Наличието на устройство, отведено офлайн поради инцидент, може да забави пациента да получи жизненоважно лечение."

Без достатъчен план за киберсигурност и софтуера, който да го подкрепи, здравните организации рискуват потенциално непоправими последици, включително следното:

  • Загуба на данни за пациентите: В индустрията на здравеопазването данните за пациентите са силно чувствителни. Когато хакер получи достъп до мрежата на доставчик на здравни услуги, данните за пациентите са изложени на риск. Загубата на тези данни може да има правни последици, като наказания и съдебни дела, и може да доведе до нарушаване на поверителността на пациента.
  • Увреждане на организационната репутация: Cyberattacks, особено тези срещу големи компании, са склонни да бъдат отредени. Когато здравната организация претърпява кибератака, репутацията на марката е застрашена. Пациентите навсякъде ще се съмняват дали данните им са сигурни или грижите им са в добри ръце, ако здравната организация дори не може да защити собствената си мрежа. Увреждането на репутацията на марката може да има несметни непреки разходи за дълго време.
  • Въздействие върху грижите и безопасността на пациента: Много свързани медицински изделия играят важна роля в грижите. Например, съвременните инфузионни помпи често са свързани към мрежа. Някои кибератаки биха могли да променят начина, по който функционират тези помпи, застрашавайки живота на пациента. Кибератаките всъщност могат да се окажат фатални, което превръща киберсигурността в здравеопазването повече от просто бизнес разглеждане.

Най-добрите практики за киберсигурност в здравеопазването за свързани медицински изделия

Въпреки заплахите за киберсигурност, свързани с свързани медицински изделия, медицинският IoT е съществена част от съвременното здравеопазване. Разгръщането, мониторинга и актуализирането на свързани медицински изделия в съответствие с по-широк план за киберсигурност е от ключово значение, за да се гарантира, че можете да извлечете ползите от свързаните медицински изделия, без да се отваряте пред ненужни рискове.

1. Идентифицирайте и следете всички свързани медицински изделия

Всяко свързано медицинско изделие трябва да бъде наблюдавано в реално време, което позволява на екипите за сигурност постоянно да проучват за уязвимости или аномално поведение, което може да сигнализира, че устройството е нарушено. В среда със стотици или хиляди свързани устройства, използването на някакъв тип интелигентно решение за киберсигурност е единственият начин за ефективно управление на мрежата.

"Проследяването на устройства за видимост ръчно наистина е трудно, особено с малък екип за сигурност", каза Моралес. „Когато вземете предвид времето, което отнема строен екип за сигурност, за да открие нарушение на данните, което включва неизвестни свързани устройства, очевидно екипът по сигурността се нуждае от някакво ниво на увеличаване на възможностите чрез интелигентна технология.“

2. Сегментирани свързани медицински изделия

Правилното сегментиране на свързани медицински изделия въз основа на уязвимостта и профила на риска може да намали навлизането на хакери във вашата мрежа в случай, че се случи кибератака.

„Болниците могат да намалят рисковете чрез създаване на изолирана мрежа за свързани устройства, което е просто и може да се направи с VLAN мрежи и технология на защитната стена, която съществува от десетилетия“, каза Петерой.

3. Уверете се, че софтуерът редовно се актуализира

Редовните актуализации на софтуера са от решаващо значение за предотвратяване на това, което в противен случай би било лесно осуетено от кибератаки. Високопрофилната атака за извличане на WannaCry, която засегна големи компании от цял ​​свят, използва уязвимост, която беше закрепена в актуализация на Windows, пусната преди месеци. В резултат на това единствените организации, които бяха засегнати от WannaCry, бяха тези, които не успяха да актуализират софтуера си. Всяко свързано медицинско изделие трябва да подлежи на редовно кръпка на софтуера и актуализации на фърмуера, приоритизирано според индивидуалния профил на риска. Това прави устройството по-малко узряло за експлоатация.

4. Създайте рамка за киберсигурност и план за реагиране на инциденти

И накрая, докато софтуерните решения и регулярните актуализации са чудесен начин за намаляване на шансовете за кибератака, екипът за интелигентна сигурност знае, че е въпрос на време, преди защитата им да бъде проучена от злонамерен актьор. От съществено значение за цялостен план за киберсигурност е да се включи процедура за реагиране на инциденти, която може да бъде разгърната веднага, и включва всички основни заинтересовани страни във всички отдели в организацията.

Популярни по теми

Избор На Редактора