BSIP/Гети изображения
(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Когато става въпрос за нарушения на киберсигурността, ние сме склонни да мислим за големи корпорации или държавни институции, които притежават огромни количества лични данни. Болниците и медицинските центрове обаче са организации, които съхраняват хиляди лични досиета. Когато са засегнати от епидемии като тазгодишната грипна епидемия, те остават напълно уязвими на кибератака, която може да засегне ценните медицински досиета на техните пациенти.
Препоръчани видеоклипове
Разговаряхме с Шейн Уитлач, изпълнителен директор в компанията за киберсигурност FairWarning, чиито клиенти са болници, които са били или биха могли един ден да станат жертва на атаки срещу киберсигурността. Според тяхната информация, нещо толкова безобидно, колкото настаняването в болница когато имате грип може да има огромни последици върху вашата киберсигурност - и вие никога няма да разберете за това.
Цифрови тенденции: Тази година грипната епидемия беше особено лоша. Какви неща се случват в болница по време на нещо като епидемия от грип, което може да има такова отрицателно въздействие върху киберсигурността на болницата?
Шейн Уитлач: Грипната епидемия е просто още една криза. Може да има много различни видове, но това, което е важно в криза, не е непременно какво се случва точно там по време на действителното събитие. Важното е дали [болницата] е планирала добре преди кризата. Имахте ли процеси, програми и елементи за действие, които ви подготвят така, че когато имате криза — независимо дали става дума за грипна епидемия, терористична атака или влакова катастрофа - не оставате уязвими за киберсигурност атака.
„Има ли стъпки, които мога да пропусна, за да обработвам грижите за пациентите по-бързо и да поставя по-малко приоритет на сигурността?“
Това е недоглеждане. Хората започват да прескачат стъпки. Ако обикновено проверявам 10 пациенти на час, но сега ще получавам двойно повече, трябва да се движа по-бързо, ако искам да видя тези пациенти. Мога ли просто да остана влязъл? Трябва ли да се регистрирам? Има ли стъпки, които мога да пропусна, за да обработвам грижите за пациентите по-бързо и да поставя по-малко приоритет на сигурността?
Престъпниците търсят възможности - и по време на епидемията от грип те знаят, че фокусът ще бъде върху тези събития. Така че може би има възможност за тях там, когато служителите оставят влизане в компютри по-дълго, защото са заети да преглеждат повече пациенти, отколкото обикновено. Може би това означава, че споделят идентификационни данни по-често, защото са фокусирани върху грижите за пациентите. Просто предоставя възможност. Ако не обучите персонала си и не сте подготвени — ще бъдете не само засегнати от кризата, но и от престъпници, които искат да се възползват от тези възможности.
Има ли прецедент болници да бъдат хакнати или атакувани от киберпрестъпници? Това нещо редовно ли се случва?
Ако все още не се е случило, вероятно просто все още не знаят за това. Така че отговорът е да.
https://twitter.com/Merck/status/879716775021170689
Имаме пример - и това е в публичния регистър - за медицински център Хърли във Флинт Мичиган. Имаше хактивистки атаки след медицинско досие, свързано с водната криза там. Мисля, че отговорът е „да“, но бих искал да оставя трети страни да бъдат референтни точки за това.
В случай на нещо като хак, от какво трябва да се притесняват хората като пациенти?
Има някои неща, които са очевидни, и други, които са по-малко. Най-очевидното нещо е вашата застрахователна информация. Това е ценното. Те не биха откраднали данните, ако не бяха ценни. Те могат да вземат вашата застрахователна информация, да променят пощенския ви адрес и да го продадат на някой, който не може да получи застраховка. Това е първото нещо – така че обърнете внимание на писмата си EOB (обяснение на предимствата), които получавате по пощата. Ако пише, че сте получили някакво лечение за нещо, което е покрито, но никога не сте получавали, това е проблем. Това би могло да увеличи максимално вашите ползи и да удари вашето приспадане и никога дори да не получавате грижи. Това са очевидните.
Те не биха откраднали данните, ако не бяха ценни.
Тези, които не са толкова очевидни, които сме чували от нашите клиенти, са местата, където хората са променили информацията в откраднатите медицински досиета. Ако използвам откраднат документ за самоличност и отида някъде в местна болница — и да кажем, че не съм бил лекуван там преди и имам фалшива лична карта — за да потърся помощ за нещо като счупена ръка или нещо по-лошо, което обикновено е. Но ако моята кръвна група е различна от тази на лицето, от което е била открадната, болницата може да промени кръвната ви група в медицинското ви досие, защото са предположили, че лицето не знае кръвната си група. Това може да няма значение за вас сега, но ако претърпите автомобилна катастрофа и имате нужда от кръвопреливане или нещо подобно, може да ви сложат грешна кръв. Това е по-малко очевидно последствие - и може да бъде смъртоносно.
В момента чувствате ли, че болниците са наясно колко важна е киберсигурността?
Разбира се, сега повече от преди. Нашите клиенти, очевидно, ги знаят и водят добра битка. Това, което е окуражаващо от това, което чувам от тях и от самите ръководители, е, че бордът става все по-наясно.
Хосе Луис Пелаес Inc/Гети изображения
Това отчасти се дължи на образованието и на много публични нарушения. Нарушаването на химна беше сериозно. Има много големи нарушения, които влизат в новините, където членовете на борда ги виждат и започват да задават въпроси. Става все по-известен извън пределите на ИТ сигурността, но абсолютно ИТ сигурността го осъзнава.
Има ли нещо, което пациентите могат да направят, за да защитят собствената си медицинска информация, когато се регистрират в болница или взаимодействат със здравните си досиета по някакъв начин?
Ще говоря лично - опитвам се да не споделям номера на социалната си осигуровка, доколкото мога. Вероятно вече е откраднато. Другото нещо, което винаги можете да направите, е да поискате отчитане на разкриванията, което ви дава запис на всеки, който е докоснал вашите записи - и това е част от федерален закон.
Другото нещо е просто да сте бдителни за това къде отивате да потърсите грижи и какво правите с вашата информация и с кого я споделяте. Обърнете внимание на формулярите, които ви карат да подписвате. Когато те попитат дали могат да споделят вашата информация, не просто ги подписвайте сляпо. Задавайте въпроси за това. Бъдете нащрек. И когато направите това, това е друга форма на обучение на болничния персонал, че тези неща, свързани с поверителността, имат значение. Това не е просто плакат на стената.
Препоръки на редакторите
- Не мога да повярвам, че любимата ми нова клавиатура идва от телефонна компания
- Защо новите OLED монитори за игри все още не могат да победят най-добрите от миналата година
- Изненадващата причина вашият мощен компютър все още не може да се справи с най-новите игри
- Ето как можете да получите The Last of Us безплатно от AMD
- Възприемането на Chrome за Nvidia DLSS е настроено да стартира, но все още не можете да го използвате
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
