BSIP/Getty Images
(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.
Οταν πρόκειται για παραβιάσεις της κυβερνοασφάλειας, έχουμε την τάση να σκεφτόμαστε μεγάλες εταιρείες ή κυβερνητικά ιδρύματα που διαθέτουν τεράστιες ποσότητες προσωπικών δεδομένων. Ωστόσο, τα νοσοκομεία και τα ιατρικά κέντρα είναι οργανισμοί που διατηρούν χιλιάδες προσωπικά αρχεία. Όταν πλήττονται από επιδημίες εξίσου σοβαρές με το φετινό ξέσπασμα της γρίπης, μένουν εντελώς ευάλωτοι σε μια κυβερνοεπίθεση που θα μπορούσε να αγγίξει τα πολύτιμα ιατρικά αρχεία των ασθενών τους.
Προτεινόμενα βίντεο
Μιλήσαμε με τον Shane Whitlatch, στέλεχος της εταιρείας κυβερνοασφάλειας FairWarning, πελάτες των οποίων είναι νοσοκομεία που υπήρξαν ή θα μπορούσαν κάποια μέρα να γίνουν θύματα επιθέσεων στον κυβερνοχώρο. Σύμφωνα με τις πληροφορίες τους, κάτι τόσο ακίνδυνο όσο το check in σε νοσοκομείο όταν έχετε γρίπη θα μπορούσε να έχει τεράστιες επιπτώσεις στην κυβερνοασφάλειά σας — και ποτέ δεν θα το ξέρατε καν.
Ψηφιακές τάσεις: Η φετινή επιδημία γρίπης ήταν ιδιαίτερα κακή. Τι είδους πράγματα συμβαίνουν σε ένα νοσοκομείο κατά τη διάρκεια μιας επιδημίας γρίπης, που μπορεί να έχουν τόσο αρνητικό αντίκτυπο στην ασφάλεια στον κυβερνοχώρο ενός νοσοκομείου;
Shane Whitlatch: Η επιδημία γρίπης είναι απλώς άλλη μια κρίση. Μπορεί να υπάρχουν πολλοί διαφορετικοί τύποι, αλλά αυτό που είναι σημαντικό σε μια κρίση δεν είναι απαραίτητα αυτό που συμβαίνει ακριβώς εκεί κατά τη διάρκεια του πραγματικού γεγονότος. Αυτό που είναι σημαντικό είναι εάν [το νοσοκομείο] σχεδίαζε πολύ πριν από την κρίση. Διαθέτετε διαδικασίες, προγράμματα και στοιχεία δράσης που σας προετοιμάζουν ώστε όταν αντιμετωπίζετε κρίση — είτε πρόκειται για επιδημία γρίπης, τρομοκρατική επίθεση ή σιδηροδρομικό ατύχημα – δεν μένεις ευάλωτος σε μια κυβερνοασφάλεια επίθεση.
"Υπάρχουν βήματα που μπορώ να παραλείψω, ώστε να επεξεργάζομαι τη φροντίδα των ασθενών πιο γρήγορα και να δίνω λιγότερη προτεραιότητα στην ασφάλεια;"
Είναι επίβλεψη. Οι άνθρωποι αρχίζουν να παραλείπουν βήματα. Αν κανονικά κάνω έλεγχο σε 10 ασθενείς την ώρα, αλλά τώρα θα πάρω διπλάσια ποσότητα, πρέπει να κινηθώ πιο γρήγορα αν πρόκειται να δω αυτούς τους ασθενείς. Μπορώ να παραμείνω συνδεδεμένος; Πρέπει να κάνω σήμα; Υπάρχουν βήματα που μπορώ να παραλείψω ώστε να διεκπεραιώσω τη φροντίδα των ασθενών πιο γρήγορα και να δώσω λιγότερη προτεραιότητα στην ασφάλεια;
Οι εγκληματίες αναζητούν ευκαιρίες - και κατά τη διάρκεια της επιδημίας γρίπης, γνωρίζουν ότι η εστίαση θα είναι σε αυτά τα γεγονότα. Επομένως, ίσως υπάρχει μια ευκαιρία γι 'αυτούς εκεί όταν οι εργαζόμενοι αφήνουν τις συνδέσεις συνδεδεμένους σε υπολογιστές για μεγαλύτερο χρονικό διάστημα, επειδή είναι απασχολημένοι να βλέπουν περισσότερους ασθενείς από ό, τι συνήθως. Ίσως σημαίνει ότι μοιράζονται τα διαπιστευτήρια πιο συχνά επειδή επικεντρώνονται στη φροντίδα των ασθενών. Απλώς δίνει ευκαιρία. Εάν δεν εκπαιδεύσετε το προσωπικό σας και δεν είστε προετοιμασμένοι - θα πληγείτε όχι μόνο από την κρίση, αλλά και από εγκληματίες που θέλουν να εκμεταλλευτούν αυτές τις ευκαιρίες.
Υπάρχει προηγούμενο για νοσοκομεία να δέχονται χακάρισμα ή επίθεση από εγκληματίες στον κυβερνοχώρο; Είναι κάτι που συμβαίνει τακτικά;
Αν δεν έχει συμβεί ακόμα, μάλλον απλά δεν το γνωρίζουν ακόμα. Άρα η απάντηση είναι ναι.
https://twitter.com/Merck/status/879716775021170689
Έχουμε ένα παράδειγμα - και αυτό είναι στο δημόσιο αρχείο - του Ιατρικού Κέντρου Hurley στο Flint Michigan. Είχε επιθέσεις χακτιβιστών μετά από ιατρικό φάκελο που σχετίζεται με την κρίση του νερού εκεί πάνω. Νομίζω ότι η απάντηση είναι "ναι", αλλά θα ήθελα να αφήσω τρίτους να είναι τα σημεία αναφοράς για αυτό.
Στην περίπτωση κάτι σαν hack, τι πρέπει να ανησυχούν οι άνθρωποι ως ασθενείς;
Υπάρχουν κάποια πράγματα που είναι προφανή, και κάποια που είναι λιγότερο. Το πιο προφανές είναι τα ασφαλιστικά στοιχεία σας. Αυτό είναι το πολύτιμο. Δεν θα έκλεβαν τα δεδομένα αν δεν ήταν πολύτιμα. Μπορούν να πάρουν τα στοιχεία ασφάλισής σας, να αλλάξουν την ταχυδρομική σας διεύθυνση και να τα πουλήσουν σε κάποιον που δεν μπορεί να ασφαλιστεί. Αυτό είναι το πρώτο πράγμα — οπότε δώστε προσοχή στις επιστολές EOB (επεξήγηση των παροχών) που λαμβάνετε ταχυδρομικώς. Αν λέει ότι λάβατε κάποια θεραπεία για κάτι που καλύφθηκε και δεν λάβατε ποτέ, αυτό είναι πρόβλημα. Αυτό θα μπορούσε να μεγιστοποιήσει τα πλεονεκτήματά σας και να χτυπήσει την έκπτωση σας και ποτέ να μην λάβετε φροντίδα. Αυτά είναι τα προφανή.
Δεν θα έκλεβαν τα δεδομένα αν δεν ήταν πολύτιμα.
Αυτά που δεν είναι τόσο προφανή που έχουμε ακούσει από τους πελάτες μας είναι όπου οι άνθρωποι έχουν αλλάξει πληροφορίες σχετικά με τα κλεμμένα ιατρικά αρχεία. Εάν χρησιμοποιώ μια κλεμμένη ταυτότητα και πάω σε ένα τοπικό νοσοκομείο κάπου - και ας πούμε ότι δεν έχω λάβει θεραπεία εκεί πριν και έχω μια ψεύτικη ταυτότητα — για να αναζητήσω φροντίδα για κάτι σαν σπασμένο χέρι ή κάτι χειρότερο, που είναι συνήθως είναι. Αλλά αν ο τύπος αίματος μου είναι διαφορετικός από το άτομο από το οποίο κλάπηκε, το νοσοκομείο μπορεί να αλλάξει τον τύπο αίματός σας στον ιατρικό σας φάκελο, επειδή υπέθεσε ότι το άτομο δεν γνώριζε τον τύπο αίματος του. Αυτό μπορεί να μην σας ενδιαφέρει τώρα, αλλά αν πάθεις αυτοκινητιστικό ατύχημα και χρειαστείς μετάγγιση αίματος ή κάτι τέτοιο, μπορεί να σου βάλουν λάθος αίμα. Αυτή είναι μια λιγότερο προφανής συνέπεια - και μπορεί να είναι θανατηφόρα.
Αυτήν τη στιγμή, πιστεύετε ότι τα νοσοκομεία γνωρίζουν πόσο σημαντική είναι η κυβερνοασφάλεια;
Σίγουρα, τώρα περισσότερο από πριν. Οι πελάτες μας, προφανώς, τα γνωρίζουν και δίνουν τον καλό αγώνα. Αυτό που είναι ενθαρρυντικό από όσα ακούω από αυτούς και από τα ίδια τα στελέχη, είναι ότι το διοικητικό συμβούλιο γίνεται όλο και πιο ευαισθητοποιημένο.
Jose Luis Pelaez Inc/Getty Images
Αυτό οφείλεται εν μέρει λόγω της εκπαίδευσης και λόγω των πολύ δημοσίων παραβιάσεων. Η παραβίαση του Ύμνου ήταν μεγάλη. Υπάρχουν πολύ μεγάλες παραβιάσεις που κάνουν την είδηση όπου τα μέλη του διοικητικού συμβουλίου το βλέπουν και αρχίζουν να κάνουν ερωτήσεις. Γίνεται πιο γνωστό εκτός της ασφάλειας πληροφορικής, αλλά το γνωρίζει απολύτως η ασφάλεια IT.
Υπάρχει κάτι που μπορούν να κάνουν οι ασθενείς για να προστατεύσουν τις δικές τους ιατρικές πληροφορίες όταν επισκέπτονται ένα νοσοκομείο ή αλληλεπιδρούν με τα αρχεία υγείας τους με οποιονδήποτε τρόπο;
Θα μιλήσω προσωπικά — προσπαθώ να μην κοινοποιήσω τον αριθμό κοινωνικής ασφάλισης μου όσο καλύτερα μπορώ. Μάλλον έχει ήδη κλαπεί ούτως ή άλλως. Το άλλο πράγμα που μπορείτε πάντα να κάνετε είναι να ζητήσετε μια καταγραφή των αποκαλύψεων, η οποία σας δίνει ένα αρχείο όλων όσοι άγγιξαν τα αρχεία σας — και αυτό είναι μέρος ενός ομοσπονδιακού νόμου.
Το άλλο πράγμα είναι απλώς να προσέχετε πού πηγαίνετε για να αναζητήσετε φροντίδα και τι κάνετε με τις πληροφορίες σας και με ποιους τις μοιράζεστε. Δώστε προσοχή στα έντυπα που σας υπογράφουν. Όταν ρωτούν αν μπορούν να μοιραστούν τις πληροφορίες σας, μην τις υπογράψετε στα τυφλά. Κάντε ερωτήσεις σχετικά με αυτό. Να είσαι προσεκτικός. Και όταν το κάνετε αυτό, είναι μια άλλη μορφή εκπαίδευσης του προσωπικού του νοσοκομείου ότι αυτά τα πράγματα για την προστασία της ιδιωτικής ζωής έχουν σημασία. Δεν είναι απλώς μια αφίσα σε έναν τοίχο.
Συστάσεις των συντακτών
- Δεν μπορώ να πιστέψω ότι το αγαπημένο μου νέο πληκτρολόγιο προήλθε από μια τηλεφωνική εταιρεία
- Γιατί οι νέες οθόνες παιχνιδιών OLED εξακολουθούν να μην μπορούν να νικήσουν τις καλύτερες από πέρυσι
- Ο εκπληκτικός λόγος που ο ισχυρός υπολογιστής σας εξακολουθεί να μην μπορεί να χειριστεί τα πιο πρόσφατα παιχνίδια
- Δείτε πώς μπορείτε να αποκτήσετε δωρεάν το The Last of Us από την AMD
- Η προσέγγιση του Chrome για το Nvidia DLSS έχει ρυθμιστεί να κυκλοφορήσει, αλλά δεν μπορείτε να τη χρησιμοποιήσετε ακόμα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
