BSIP/Getty Images
(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.
Kui tegemist on küberturvalisuse rikkumisi, kipume mõtlema suurettevõtetele või valitsusasutustele, mis hoiavad tohutul hulgal isikuandmeid. Haiglad ja meditsiinikeskused on aga organisatsioonid, mis hoiavad tuhandeid isiklikke andmeid. Kui epideemiad tabavad neid selle aasta gripipuhanguna, on nad täiesti haavatavad küberrünnakute suhtes, mis võivad puudutada nende patsientide väärtuslikke haiguslugusid.
Soovitatud videod
Rääkisime küberturvalisuse ettevõtte juhi Shane Whitlatchiga Õiglane hoiatus, mille klientideks on haiglad, mis on langenud või võivad ühel päeval langeda küberturvalisuse rünnakute ohvriks. Nende andmetel midagi nii kahjutut kui haiglasse registreerimine kui teil on gripp võib teie küberturvalisusele tohutult mõjutada – ja te ei saaks sellest kunagi teada.
Digitaalsed suundumused: selle aasta gripipuhang oli eriti halb. Milliseid asju juhtub haiglas näiteks gripipuhangu ajal, mis võib haigla küberturvalisusele nii negatiivselt mõjuda?
Shane Whitlatch: Gripiepideemia on lihtsalt järjekordne kriis. Kriisi tüüpe võib olla palju, kuid kriisi puhul ei ole oluline see, mis seal tegeliku sündmuse ajal toimub. Oluline on see, kas [haigla] oli planeeritud juba enne kriisi või mitte. Kas teil olid paigas protsessid, programmid ja toimingud, mis valmistavad teid ette selleks, et kriisi korral olgu see gripiepideemia, terrorirünnak või rongiõnnetus – küberjulgeoleku tõttu ei jää te haavatavaks rünnak.
"Kas on samme, mida saan vahele jätta, et saaksin patsiendihooldust kiiremini töödelda ja turvalisust vähem tähtsustada?"
See on järelevalve. Inimesed hakkavad samme vahele jätma. Kui tavaliselt registreerin tunnis 10 patsienti, aga nüüd saan selle kahekordselt, pean nende patsientide vastuvõtuks kiiremini liikuma. Kas ma saan lihtsalt sisse logida? Kas ma pean märgi sisse kandma? Kas on samme, mida saan vahele jätta, et saaksin patsiendihooldust kiiremini töödelda ja turvalisust vähem tähtsustada?
Kurjategijad otsivad võimalusi – ja gripipuhangu ajal teavad nad, et tähelepanu keskmes on need sündmused. Nii et võib-olla on neil seal võimalus, kui töötajad jätavad arvutisse sisselogimise kauemaks, kuna nad näevad tavapärasest rohkem patsiente. Võib-olla tähendab see, et nad jagavad mandaate sagedamini, kuna nad on keskendunud patsientide hooldamisele. See annab lihtsalt võimaluse. Kui te ei koolita oma töötajaid ega ole selleks valmis, ei taba teid mitte ainult kriis, vaid ka kurjategijad, kes soovivad neid võimalusi ära kasutada.
Kas on olemas pretsedent, et haiglaid häkivad või rünnavad küberkurjategijad? Kas see on midagi, mis juhtub regulaarselt?
Kui seda pole veel juhtunud, siis tõenäoliselt nad lihtsalt ei tea sellest veel. Nii et vastus on jah.
https://twitter.com/Merck/status/879716775021170689
Meil on näide – ja see on avalikus registris – Hurley meditsiinikeskusest Flint Michiganis. Sellel olid hacktivistide rünnakud, mis olid seotud tervisekaardiga, mis oli seotud sealse veekriisiga. Ma arvan, et vastus on "jah", kuid ma tahaksin lasta kolmandatel osapooltel olla selle võrdluspunktiks.
Mille pärast peaksid inimesed patsientidena muretsema sellise asja nagu häkkimise puhul?
On asju, mis on ilmselged, ja mõned, mis on vähem ilmsed. Kõige ilmsem on teie kindlustusteave. See on väärtuslik. Nad ei varastaks andmeid, kui need poleks väärtuslikud. Nad võivad võtta teie kindlustusandmeid, muuta teie postiaadressi ja müüa selle kellelegi, kes ei saa kindlustust hankida. See on esimene asi – seega pöörake tähelepanu oma EOB-kirjadele (soodustuste selgitus), mille saate posti teel. Kui see ütleb, et olete saanud ravi millegi eest, mida te ei saanud, on see probleem. See võib teie kasu maksimeerida ja omavastutust mõjutada ning te ei saanud kunagi isegi hooldust. Need on ilmselged.
Nad ei varastaks andmeid, kui need poleks väärtuslikud.
Need, mis ei ole nii ilmsed, mida oleme oma klientidelt kuulnud, on need, kus inimesed on muutnud teavet varastatud haiguslugude kohta. Kui ma kasutan varastatud isikutunnistust ja lähen kuskile kohalikku haiglasse – ja oletame, et mind pole seal ravitud enne ja mul on võltsitud isikutunnistus – et saada abi, näiteks käeluumurrud või midagi hullemat. tavaliselt on. Kui aga minu veregrupp erineb inimesest, kellelt see varastati, võib haigla muuta teie veregruppi teie haigusloos, kuna eeldati, et inimene ei tea oma veregruppi. See ei pruugi teile praegu oluline olla, kuid kui satute autoõnnetusse ja vajate vereülekannet või midagi sellist, võivad nad panna vale vere. See on vähem ilmne tagajärg - ja see võib olla surmav.
Kas teile tundub praegu, et haiglad on teadlikud küberturvalisuse tähtsusest?
Kindlasti nüüd rohkem kui varem. Ilmselgelt on meie kliendid neist teadlikud ja võitlevad head võitlust. See, mida ma neilt ja juhtidelt kuulen, on julgustav, et juhatus on muutumas teadlikumaks.
Jose Luis Pelaez Inc / Getty Images
See on osaliselt tingitud haridusest ja väga avalikest rikkumistest. Hümni rikkumine oli tõsine. On väga suuri rikkumisi, mis teevad uudiseid seal, kus juhatuse liikmed seda näevad ja küsimusi esitama hakkavad. See on muutumas tuntumaks väljaspool ainult IT-turvalisust, kuid IT-turvalisus on sellest täiesti teadlik.
Kas patsiendid saavad midagi teha, et kaitsta oma meditsiinilist teavet, kui nad haiglasse registreeruvad või oma tervisekaartidega mingil viisil suhtlevad?
Räägin isiklikult – püüan mitte jagada oma sotsiaalkindlustusnumbrit nii hästi kui võimalik. Tõenäoliselt on see juba varastatud. Teine asi, mida saate alati teha, on küsida avalikustamise arvestust, mis annab teile andmed kõigi kohta, kes on teie dokumente puudutanud – ja see on osa föderaalseadusest.
Teine asi on lihtsalt valvsus selle suhtes, kuhu lähete hooldust otsima ja mida te oma teabega teete ja kellega seda jagate. Pöörake tähelepanu nendele vormidele, mille olete allkirjastanud. Kui nad küsivad, kas nad saavad teie teavet jagada, ärge kirjutage neile kõigile pimesi alla. Esitage selle kohta küsimusi. Olge valvas. Ja kui te seda teete, on see veel üks vorm haiglapersonali harimiseks, et see privaatsus on oluline. See pole lihtsalt plakat seinal.
Toimetajate soovitused
- Ma ei suuda uskuda, et mu lemmik uus klaviatuur pärines telefonifirmast
- Miks ei suuda uued OLED-mängumonitorid ikka veel ületada eelmise aasta parimat?
- Üllatav põhjus, miks teie võimas arvuti ei saa ikka veel uusimate mängudega hakkama
- Siit saate teada, kuidas saate The Last of Usi AMD-lt tasuta hankida
- Chrome'i Nvidia DLSS-i versioon on käivitatud, kuid te ei saa seda veel kasutada
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.