BSIP/Getty Images
(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Pokud jde o narušení kybernetické bezpečnosti, máme tendenci myslet na velké korporace nebo vládní instituce, které uchovávají obrovské množství osobních údajů. Nemocnice a lékařská střediska jsou však organizace, které uchovávají tisíce osobních záznamů. Když je zasáhnou epidemie, jako je letošní propuknutí chřipky, jsou zcela zranitelní vůči kybernetickému útoku, který by se mohl dotknout cenných lékařských záznamů jejich pacientů.
Doporučená videa
Mluvili jsme se Shanem Whitlatchem, výkonným ředitelem společnosti zabývající se kybernetickou bezpečností Spravedlivé varování, jejíž klienty jsou nemocnice, které se staly nebo jednou mohly stát obětí kybernetických útoků. Podle jejich informací něco tak neškodného jako odbavení v nemocnici když máš chřipku může mít obrovské důsledky pro vaši kybernetickou bezpečnost – a nikdy byste o tom ani nevěděli.
Digitální trendy: Letošní propuknutí chřipky bylo obzvlášť špatné. Jaké věci se dějí v nemocnici během vypuknutí chřipky, které mohou mít tak negativní dopad na kybernetickou bezpečnost nemocnice?
Shane Whitlatch: Chřipková epidemie je jen další krizí. Může existovat mnoho různých typů, ale to, co je důležité v krizi, nemusí být nutně to, co se tam děje během skutečné události. Důležité je, zda [nemocnice] plánovala před krizí nebo ne. Měli jste zavedené procesy, programy a akční položky, které vás připraví na to, že když se dostanete do krize – ať už se jedná o chřipkovou epidemii, teroristický útok nebo vlakovou nehodu – nejste zranitelní vůči kybernetické bezpečnosti Záchvat.
"Existují kroky, které mohu přeskočit, abych zpracoval péči o pacienta rychleji a dával menší prioritu bezpečnosti?"
je to nadhled. Lidé začnou přeskakovat kroky. Pokud normálně zkontroluji 10 pacientů za hodinu, ale teď dostanu dvojnásobek, musím se pohybovat rychleji, pokud mám tyto pacienty vidět. Mohu zůstat přihlášený? Musím se přihlásit? Existují kroky, které mohu přeskočit, abych zpracoval péči o pacienta rychleji a dával menší prioritu zabezpečení?
Zločinci hledají příležitosti – a během vypuknutí chřipky vědí, že pozornost bude zaměřena na tyto události. Možná pro ně existuje příležitost, když zaměstnanci nechávají přihlášení přihlášeni k počítačům déle, protože jsou zaneprázdněni návštěvou více pacientů než obvykle. Možná to znamená, že sdílejí přihlašovací údaje častěji, protože se zaměřují na péči o pacienty. Jen dává příležitost. Pokud své zaměstnance neškolíte a nejste připraveni – zasáhne vás nejen krize, ale také zločinci, kteří se snaží těchto příležitostí využít.
Existuje precedens pro hackerské útoky na nemocnice nebo útoky kyberzločinců? Je to něco, co se děje pravidelně?
Pokud se to ještě nestalo, pravděpodobně o tom ještě nevědí. Takže odpověď je ano.
https://twitter.com/Merck/status/879716775021170689
Máme příklad – a to je ve veřejném záznamu – Hurley Medical Center ve Flint Michigan. Mělo to hacktivistické útoky, které sledovaly lékařské záznamy spojené s vodní krizí tam nahoře. Myslím, že odpověď je „ano“, ale rád bych, aby referenční body pro to byly třetí strany.
V případě něčeho jako hack, čeho by se měli lidé jako pacienti obávat?
Některé věci jsou zřejmé a některé méně. Nejzřetelnější věcí jsou informace o vašem pojištění. To je to, co je cenné. Neukradli by data, kdyby nebyla cenná. Mohou vzít vaše informace o pojištění, změnit vaši poštovní adresu a prodat to někomu, kdo nemůže získat pojištění. To je první věc – věnujte proto pozornost svým dopisům EOB (vysvětlení výhod), které dostanete poštou. Pokud se říká, že jste dostali nějakou léčbu kvůli něčemu, co bylo kryto a co jste nikdy nedostali, je to problém. To by mohlo maximalizovat vaše výhody a zasáhnout vaši spoluúčast a nikdy jste ani nedostali péči. To jsou ty zjevné.
Neukradli by data, kdyby nebyla cenná.
Ty, které nejsou tak zřejmé, které jsme slyšeli od našich zákazníků, jsou místa, kde lidé změnili informace o ukradených lékařských záznamech. Pokud používám ukradený průkaz totožnosti a půjdu někam do místní nemocnice – a řekněme, že jsem tam nebyl ošetřen dříve a mám falešný průkaz totožnosti – abych si vyhledal péči o něco jako zlomenou ruku nebo něco horšího, což je obvykle je. Ale pokud je moje krevní skupina jiná než osoba, které byla ukradena, nemocnice může změnit vaši krevní skupinu ve vašem lékařském záznamu, protože předpokládali, že osoba nezná její krevní skupinu. Na tom vám teď možná nezáleží, ale pokud budete mít autonehodu a budete potřebovat krevní transfuzi nebo něco podobného, mohli by vám dát špatnou krev. To je méně zřejmý důsledek - a může to být smrtící.
Máte právě teď pocit, že si nemocnice uvědomují, jak důležitá je kybernetická bezpečnost?
Jistě, nyní více než dříve. Naši zákazníci si je samozřejmě uvědomují a bojují proti dobru. Co je povzbuzující z toho, co od nich a od samotných vedoucích pracovníků slyším, je, že si představenstvo začíná více uvědomovat.
Jose Luis Pelaez Inc/Getty Images
Je to částečně kvůli vzdělání a kvůli velmi veřejným porušením. Porušení hymny bylo zásadní. Dochází k velmi velkým průlomům, které šíří zprávy tam, kde je členové správní rady vidí a začínají klást otázky. Stává se známějším mimo pouze IT zabezpečení, ale IT bezpečnost si toho je vědoma.
Existuje něco, co mohou pacienti udělat pro ochranu svých vlastních lékařských informací, když přicházejí do nemocnice nebo jakkoli interagují se svými zdravotními záznamy?
Budu mluvit osobně – snažím se nesdělovat své číslo sociálního zabezpečení, jak nejlépe dovedu. Už je to asi ukradené. Další věc, kterou můžete vždy udělat, je požádat o zaúčtování zveřejnění, což vám poskytne záznam o každém, kdo se dotkl vašich záznamů – a to je součástí federálního zákona.
Další věcí je být ostražitý, kam jdete hledat péči a co děláte se svými informacemi a s kým je sdílíte. Věnujte pozornost formulářům, které vám podepisují. Když se vás zeptají, zda mohou sdílet vaše informace, nepodepište je jen slepě. Zeptejte se na to. Buďte ostražití. A když to uděláte, je to další forma vzdělávání nemocničního personálu, že na soukromí záleží. Není to jen plakát na zdi.
Doporučení redakce
- Nemůžu uvěřit, že moje oblíbená nová klávesnice pochází od telefonní společnosti
- Proč nové herní monitory OLED stále nemohou porazit to nejlepší z minulého roku
- Překvapivý důvod, proč váš výkonný počítač stále nezvládá nejnovější hry
- Zde je návod, jak můžete zdarma získat The Last of Us od AMD
- Spuštění Chrome na Nvidia DLSS je připraveno, ale zatím jej nemůžete používat
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
