BSIP/Getty Images
(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Når det kommer til cybersikkerhedsbrud, er vi tilbøjelige til at tænke på store virksomheder eller statslige institutioner, der ligger inde med enorme mængder af personlige data. Imidlertid er hospitaler og medicinske centre organisationer, der holder på tusindvis af personlige optegnelser. Når de bliver ramt af epidemier som slemt dette års influenzaudbrud, efterlades de fuldstændigt sårbare over for et cyberangreb, der kan berøre deres patienters værdifulde lægejournaler.
Anbefalede videoer
Vi talte med Shane Whitlatch, en direktør hos cybersikkerhedsfirmaet FairWarning, hvis klienter er hospitaler, der har været eller en dag kunne blive ofre for cybersikkerhedsangreb. Ifølge deres oplysninger noget så harmløst som at tjekke ind på et hospital når du har influenza kunne have enorme konsekvenser for din cybersikkerhed - og du ville aldrig engang vide om det.
Digitale tendenser: Dette års influenzaudbrud var særligt slemt. Hvilken slags ting sker der på et hospital under noget som et influenzaudbrud, der kan have så negativ indflydelse på et hospitals cybersikkerhed?
Shane Whitlatch: Influenzaepidemien er blot endnu en krise. Der kan være mange forskellige typer, men det, der er vigtigt i en krise, er ikke nødvendigvis, hvad der sker lige der under selve begivenheden. Det, der er vigtigt, er, om [hospitalet] planlagde i god tid før krisen. Havde du processer, programmer og handlingspunkter på plads, der forbereder dig, så når du har en krise - uanset om det er en influenzaepidemi, et terrorangreb eller togulykke - du efterlades ikke sårbar over for en cybersikkerhed angreb.
"Er der trin, jeg kan springe over, så jeg behandler patientbehandling hurtigere og prioriterer sikkerhed mindre?"
Det er tilsyn. Folk begynder at springe trin over. Hvis jeg normalt tjekker ind 10 patienter i timen, men nu får jeg det dobbelte, skal jeg bevæge mig hurtigere, hvis jeg skal se disse patienter. Kan jeg bare forblive logget ind? Skal jeg badge ind? Er der trin, jeg kan springe over, så jeg behandler patientbehandlingen hurtigere og prioriterer sikkerheden mindre?
Kriminelle leder efter muligheder - og under influenzaudbruddet ved de, at fokus vil være på disse begivenheder. Så måske er der en mulighed for dem der, når medarbejderne efterlader log-ins logget på computere længere, fordi de har travlt med at se flere patienter, end de normalt gør. Måske betyder det, at de oftere deler legitimationsoplysninger, fordi de er fokuseret på patientpleje. Det giver bare mulighed. Hvis du ikke træner dit personale, og du ikke er forberedt - vil du ikke kun blive ramt af krisen, men også af kriminelle, der søger at udnytte disse muligheder.
Er der præcedens for, at hospitaler bliver hacket eller angrebet af cyberkriminelle? Er det noget, der sker regelmæssigt?
Hvis det ikke er sket endnu, ved de nok bare ikke om det endnu. Så svaret er ja.
https://twitter.com/Merck/status/879716775021170689
Vi har et eksempel - og dette er i den offentlige journal - af Hurley Medical Center i Flint Michigan. Det havde hacktivistiske angreb, der gik efter lægejournal i forbindelse med vandkrisen deroppe. Jeg tror, at svaret er "ja", men jeg vil gerne lade tredjeparter være referencepunkter for det.
I tilfælde af noget som et hack, hvad skal folk så være bekymrede for som patienter?
Der er nogle ting, der er indlysende, og nogle, der er mindre. Det mest oplagte er dine forsikringsoplysninger. Det er det, der er værdifuldt. De ville ikke stjæle dataene, hvis de ikke var værdifulde. De kan tage dine forsikringsoplysninger, ændre din postadresse og sælge dem til en person, der ikke kan få forsikring. Det er den første ting - så vær opmærksom på dine EOB-breve (forklaring af fordele), som du får med posten. Hvis der står, at du fik noget behandling for noget, der var dækket, som du aldrig har modtaget, er det et problem. Det kunne maksimere dine fordele og ramme din selvrisiko, og du fik aldrig engang pleje. Det er de åbenlyse.
De ville ikke stjæle dataene, hvis de ikke var værdifulde.
Dem, der ikke er så indlysende, vi har hørt fra vores kunder, er, hvor folk har ændret oplysninger på de stjålne journaler. Hvis jeg bruger et stjålet ID, og jeg går til et lokalt hospital et eller andet sted - og lad os sige, at jeg ikke er blevet behandlet der før, og jeg har et falsk ID - for at få pleje for noget som en brækket arm eller noget værre, som det plejer at være. Men hvis min blodtype er anderledes end den person, den blev stjålet fra, ændrer hospitalet muligvis din blodtype i din journal, fordi de antog, at personen ikke kendte deres blodtype. Det betyder måske ikke noget for dig nu, men hvis du kommer ud for en bilulykke og har brug for en blodtransfusion eller noget i den stil, kan de putte det forkerte blod i. Det er en mindre indlysende konsekvens - og det kan være dødbringende.
Føler du lige nu, at hospitaler er klar over, hvor vigtig cybersikkerhed er?
Sikkert, nu mere end før. Vores kunder er naturligvis opmærksomme på dem og kæmper den gode kamp. Det, der er opmuntrende af det, jeg hører fra dem og fra lederne selv, er, at bestyrelsen bliver mere bevidst.
Jose Luis Pelaez Inc/Getty Images
Det er delvist på grund af uddannelse og på grund af meget offentlige brud. Anthem-bruddet var et stort. Der er meget store brud, der kommer i nyhederne, hvor bestyrelsesmedlemmerne ser det og begynder at stille spørgsmål. Det bliver mere kendt uden for blot it-sikkerhed, men absolut it-sikkerhed er opmærksom på det.
Er der noget, patienter kan gøre for at beskytte deres egne medicinske oplysninger, når de tjekker ind på et hospital eller interagerer med deres sundhedsjournaler på nogen måde?
Jeg vil tale personligt - jeg prøver ikke at dele mit personnummer, så godt jeg kan. Det er sikkert allerede stjålet alligevel. Den anden ting, du altid kan gøre, er at bede om en bogføring af oplysninger, som giver dig en registrering af alle, der har rørt ved dine optegnelser - og det er en del af en føderal lov.
Den anden ting er bare at være opmærksom på, hvor du går hen for at søge pleje, og hvad du gør med dine oplysninger, og hvem du deler dem med. Vær opmærksom på de formularer, de har dig til at underskrive. Når de spørger, om de må dele dine oplysninger, skal du ikke bare blindt underskrive dem alle. Stil spørgsmål om det. Vær på vagt. Og når du gør det, er det en anden form for at uddanne hospitalspersonalet om, at dette privatliv betyder noget. Det er ikke bare en plakat på en væg.
Redaktørernes anbefalinger
- Jeg kan ikke tro, at mit yndlings nye tastatur kom fra et telefonselskab
- Hvorfor nye OLED-gamingskærme stadig ikke kan slå de bedste fra sidste år
- Den overraskende grund til, at din kraftfulde pc stadig ikke kan håndtere de nyeste spil
- Sådan kan du få The Last of Us gratis fra AMD
- Chromes version af Nvidia DLSS er indstillet til at lancere, men du kan ikke bruge det endnu
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
