Vsebina
- Težko leto
- Samodejno preprečevanje
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Vir: Paket / iStockphoto
Odvzem:
Kršitev podatkov, ki vpliva na osebne podatke (PII), lahko komu uniči življenje, vendar napad na kritično zdravstveno infrastrukturo lahko dejansko konča. Ugotovite, kako lahko zdravstvena industrija varuje pred kibernetskim napadom.
Glede na znaten porast kibernetskih napadov na vodilne vladne in industrijske subjekte v lanskem letu se je svet boleče zavedal, kako ranljiva je postala njegova kritična informacijska infrastruktura. Medtem ko se večina kršitev osredotoča na krajo finančnih evidenc in druge oblike osebno določljivih informacij (PII), se vse več incidentov začenja usmerjati v zdravnike.
To predstavlja resno stopnjevanje v varnostnih vojnah, saj lahko zlonamerna koda ali celo nekaj tako običajnega, kot je odkupna programska oprema, ogrozijo življenje bolnikov, če se usmerijo v kritično medicinsko infrastrukturo. Do danes nobeni smrti niso neposredno pripisali kibernetskemu napadu, zagotovo pa ni v najboljšem interesu industrije, da počakate, dokler se ne zgodi nepredstavljivo, preden ukrepajo. (Če želite izvedeti več o napadih na tem področju, glejte Rastoča vojna kibernetske varnosti na področju zdravstvene oskrbe.)
Težko leto
Morda najresnejši napadi v zadnjem letu so bili virus WannaCry, ki je okužil več tisoč računalnikov po vsem svetu, vključno z nekaterimi na britanski nacionalni zdravstveni službi, kmalu pa je sledil napad NotPetya, ki je zaustavil vodilne organizacije, kot sta Merck in Nuance, z nekaterimi sistemov, ki se ne vračajo na vrsto že nekaj tednov. Kot je za Modern Healthcare poudaril Mac McMillan, izvršni direktor podjetja za kibernetsko varnost Cynergistek, so ti napadi pokazali, da so "akterji groženj" zdaj pripravljeni tvegati varnost pacientov, da bi zagrešili svoja kazniva dejanja.
Ena ključnih ranljivosti za tovrstne napade je. Programi trojanskih konj pogosto prodrejo v požarne zidove IT, tako da prejemnike zavedejo, da odprejo lažne spletne povezave. Ko so v notranjosti, lahko prosto potujejo po podatkovnem omrežju, kradejo podatke ali vnovično napišejo kodo, da zaustavijo kritične sisteme v določenem času ali z določenim pozivom. Pravzaprav so številne organizacije uvedle nove protokole za usposabljanje zaposlenih, ki so namenjeni prepoznavanju goljufivih orodij.
Toda potencialno resnejša grožnja je v dejstvu, da je zdravstvena industrija pod velikim pritiskom, da uvede vrhunsko tehnologijo kot sredstvo za izboljšanje rezultatov pacientov in nadzor stroškov. Žal to vodi v to, da številne organizacije dodajo nove zmogljivosti, preden bodo varnostne ranljivosti lahko v celoti preverjene, kar ponudnikom pušča, da napadajo vektorje, ki se jih morda ne zavedajo. (Nova tehnologija vedno povzroča nove grožnje. Za več informacij glejte Kibernetična varnost: Kako novi napredki prinašajo nove grožnje - in Vice Versa.)
Primer je nastajajoči internet stvari (IoT), ki že preplavlja bolnišnice in druge ponudnike z obilico povezanih naprav, ki rešujejo življenje. Po besedah tehnične pisateljice Zehre Ali bo IoT, povezan z zdravjem, zagotovo izboljšal oskrbo pacientov, analizo podatkov in nadzor stroškov, vendar je dovzeten tudi za zlonamerne vdore, ki lahko ogrozijo podatke o bolnikih ali celo ovirajo sposobnost naprave za komunikacijo. Da bi se temu spopadli, bodo morali ponudniki še posebej paziti, da potrdijo in dovolijo dostop do omrežnih sistemov in izvedejo napredno šifriranje podatkov v prometnih tokovih IoT.
Samodejno preprečevanje
Še eno učinkovito orodje za izboljšanje varnosti v zdravstvu je avtomatizacija, pravi Elizabeth O'Dowd iz HIT Infrastrukture. Ko gre za zaščito kritičnih zdravstvenih sistemov, zaprtje kršitve po storitvi škode ni možno. Ponudniki bodo morali sprejeti bolj proaktivno obrambno držo, ki jo je mogoče doseči le z globoko vidnostjo in hitro analizo podatkov za sledenje in izoliranje nepravilnosti, preden dosežejo kritične stopnje. Ključno področje za avtomatizacijo razcveta je preverjanje omrežja, ki lahko neprestano ugotovi, da so vsi subjekti, ki sodelujejo z zdravstveno mrežo, za to odobreni.
Hkrati umetna inteligenca (AI) in strojno učenje (ML) lahko bistveno izboljšata sposobnost prilagajanja varnostnih položajev ob nastajajočih grožnjah in prepoznavanju skritih ranljivosti, ki bi sicer lahko ostale neopažene. Čeprav je zamisel o popolnoma avtonomnem varnostnem okolju še vedno nekoliko navidezna, je v razmeroma bližnji prihodnosti smiselno pričakovati močno izboljšano varnost z manj stroški in z manj človeške vpletenosti.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.
Vendar tehnologija sama ne more zaščititi kritičnih sistemov. Zdravstvena industrija bi morala sprejeti široko paleto najboljših praks za zmanjšanje tveganja za kršitev in morebitne škode, ki jo lahko povzroči. Skupine, kot so HiTrust Alliance, U.S.Computer Emergency Readiness Team (US-CERT) in celo FBI, zagotavljajo vire za pomoč skupinam zdravstvenega varstva in drugim organizacijam za ohranjanje kibernetske pripravljenosti, pravi Zach Winn, ki ga je objavil Campus Safety Magazine. Morda pa najbolj podroben program izvira iz ameriškega združenja za upravljanje zdravstvenih informacij (AHIMA), ki ponuja smernice za analizo tveganja, hrambo zapisov, upravljanje mobilnih naprav in številne druge dejavnike. Pomembno si je zapomniti, da nobena organizacija ni sama v tem boju - bolj ko se boste ukvarjali z vzdrževanjem komunikacije z vrstniki, strokovnimi organizacijami in organi kazenskega pregona, boljši boste.
Do zdaj bi moralo biti razvidno, da je kibernetska kriminaliteta sodobnega podjetja življenjska doba, tudi najbolj varnostna drža, usmerjena naprej, ima omejen rok trajanja. Za napad lahko uporabimo iste osnovne tehnologije, ki jih lahko uporabimo za obrambo podjetja, in hitrost, s katero napredne zmogljivosti, tudi kvantno računanje, vstopijo v javno sfero, pomeni, da morajo vodje IT-ja ostati na straži - ne le zato, da preprečijo današnji potencial grožnja, ampak tudi jutri.
Kredit, identitete - tudi življenjske prihranke nekoga - je mogoče obnoviti. Ob odstranitvi sistemov, povezanih z zdravjem, je izguba lahko nenadomestljiva.