BSIP/Getty Images
(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Kun on kyse kyberturvallisuusrikkomuksista, meillä on tapana ajatella suuria yrityksiä tai valtion laitoksia, joilla on valtavia määriä henkilötietoja. Sairaalat ja lääkärikeskukset ovat kuitenkin organisaatioita, joilla on tuhansia henkilökohtaisia tietueita. Kun epidemiat koettelevat heitä tämän vuoden flunssaepidemian vuoksi, he jäävät täysin alttiiksi kyberhyökkäykselle, joka voi koskettaa heidän potilaiden arvokkaita potilastietoja.
Suositellut videot
Keskustelimme kyberturvallisuusyhtiön johtajan Shane Whitlatchin kanssa Reilu varoitus, jonka asiakkaita ovat sairaaloita, jotka ovat joutuneet tai voivat jonain päivänä joutua kyberturvallisuushyökkäysten uhreiksi. Heidän tietojensa mukaan jotain yhtä vaaratonta kuin kirjautuminen sairaalaan kun sinulla on flunssa sillä voi olla valtavia seurauksia kyberturvallisuuteesi – etkä koskaan edes tietäisi siitä.
Digitaaliset trendit: Tämän vuoden flunssaepidemia oli erityisen paha. Millaisia asioita sairaalassa tapahtuu esimerkiksi flunssaepidemian aikana, millä voi olla niin negatiivinen vaikutus sairaalan kyberturvallisuuteen?
Shane Whitlatch: Influenssaepidemia on vain yksi kriisi. Kriisejä voi olla monenlaisia, mutta kriisissä ei välttämättä ole tärkeää se, mitä siellä tapahtuu varsinaisen tapahtuman aikana. Tärkeää on se, onko [sairaala] suunniteltu hyvissä ajoin ennen kriisiä. Oliko sinulla käytössä prosesseja, ohjelmia ja toimintokohteita, jotka valmistavat sinut siihen, että kriisitilanteessa olipa kyse flunssaepidemiasta, terrori-iskusta tai junaonnettomuudesta – et ole alttiina kyberturvallisuudelle hyökkäys.
"Voinko ohittaa vaiheita, jotta voin käsitellä potilaiden hoidon nopeammin ja asettaa turvallisuuden vähemmän etusijalle?"
Se on valvontaa. Ihmiset alkavat ohittaa vaiheita. Jos normaalisti vastaanotan 10 potilasta tunnissa, mutta nyt saan kaksinkertaisen määrän, minun täytyy liikkua nopeammin, jos aion nähdä näitä potilaita. Voinko vain pysyä kirjautuneena? Pitääkö minun kirjautua sisään? Voinko ohittaa joitakin vaiheita, jotta voin käsitellä potilaiden hoidon nopeammin ja asettaa turvallisuuden vähemmän etusijalle?
Rikolliset etsivät mahdollisuuksia – ja flunssaepidemian aikana he tietävät, että painopiste on noissa tapahtumissa. Joten ehkä heillä on mahdollisuus, kun työntekijät jättävät kirjautumisen tietokoneisiin pidempään, koska heillä on kiire tavata tavallista enemmän potilaita. Ehkä se tarkoittaa, että he jakavat valtuustietoja useammin, koska he ovat keskittyneet potilaiden hoitoon. Se tarjoaa vain mahdollisuuden. Jos et kouluta henkilökuntaasi etkä ole valmistautunut – et joudu kriisin lisäksi myös rikollisiin, jotka haluavat hyödyntää näitä mahdollisuuksia.
Onko olemassa ennakkotapausta sairaaloiden hakkerointiin tai verkkorikollisten hyökkäyksiin? Onko se jotain, mitä tapahtuu säännöllisesti?
Jos sitä ei ole vielä tapahtunut, he eivät todennäköisesti vain tiedä siitä vielä. Joten vastaus on kyllä.
https://twitter.com/Merck/status/879716775021170689
Meillä on esimerkki – ja tämä on julkisuudessa – Hurley Medical Centeristä Flint Michiganissa. Siinä oli hacktivistien hyökkäyksiä, jotka johtuivat vesikriisistä johtuvaan sairauskertomukseen. Luulen, että vastaus on "kyllä", mutta haluaisin antaa kolmansien osapuolien olla sen vertailukohtana.
Jos kyseessä on esimerkiksi hakkerointi, mistä ihmisten pitäisi potilaina olla huolissaan?
Jotkut asiat ovat ilmeisiä ja jotkut vähemmän ilmeisiä. Ilmeisin asia on vakuutustietosi. Se on arvokasta. He eivät varastaisi tietoja, jos ne eivät olisi arvokkaita. He voivat ottaa vakuutustietosi, muuttaa postiosoitteesi ja myydä sen jollekin, joka ei voi saada vakuutusta. Se on ensimmäinen asia – joten kiinnitä huomiota postissa saamiisi EOB-kirjeisiin (etujen selitykset). Jos se sanoo, että olet saanut hoitoa johonkin, jota et ole koskaan saanut, se on ongelma. Se voi maksimoida etusi ja osua omavastuuseesi, etkä koskaan edes saanut hoitoa. Ne ovat ilmeisiä.
He eivät varastaisi tietoja, jos ne eivät olisi arvokkaita.
Asiakkailtamme kuulleet eivät ole niin ilmeisiä, että ihmiset ovat muuttaneet tietoja varastetuista potilastietoja koskevista tiedoista. Jos käytän varastettua henkilötodistusta ja menen johonkin paikalliseen sairaalaan – ja oletetaan, että minua ei ole hoidettu siellä ennen ja minulla on väärennetty henkilötodistus – saadakseni hoitoa jostain, kuten murtuneesta käsivarresta tai jostain pahempaa, yleensä on. Mutta jos veriryhmäni on eri kuin henkilö, jolta se varastettiin, sairaala saattaa muuttaa veriryhmääsi sairauskertomuksessasi, koska he olettivat, että henkilö ei tiennyt veriryhmäänsä. Sillä ei ehkä ole sinulle nyt merkitystä, mutta jos joudut auto-onnettomuuteen ja tarvitset verensiirron tai jotain vastaavaa, he saattavat laittaa väärää verta. Se on vähemmän ilmeinen seuraus - ja se voi olla tappava.
Tuntuuko sinusta nyt siltä, että sairaalat ovat tietoisia kyberturvallisuuden tärkeydestä?
Varmasti nyt enemmän kuin ennen. Asiakkaamme ovat luonnollisesti tietoisia niistä ja käyvät hyvää taistelua. Se, mitä olen kuullut heiltä ja johtajilta itseltään, on rohkaisevaa, että hallitus on tulossa tietoisemmaksi.
Jose Luis Pelaez Inc / Getty Images
Tämä johtuu osittain koulutuksesta ja erittäin julkisista rikkomuksista. Hymnin rikkominen oli vakava asia. On erittäin suuria rikkomuksia, jotka tekevät uutisia siellä, missä hallituksen jäsenet näkevät sen ja alkavat esittää kysymyksiä. Se on tulossa tunnetummaksi vain IT-turvallisuuden ulkopuolella, mutta IT-turvallisuus on siitä täysin tietoinen.
Voivatko potilaat tehdä jotain suojellakseen omia lääketieteellisiä tietojaan kirjautuessaan sairaalaan tai ollessaan vuorovaikutuksessa terveystietojensa kanssa millään tavalla?
Puhun henkilökohtaisesti – yritän olla jakamatta sosiaaliturvatunnustani parhaani mukaan. Se on varmaankin jo varastettu. Toinen asia, jonka voit aina tehdä, on pyytää kirjanpitoa tiedoista, mikä antaa sinulle tietueen kaikista tietueihisi koskeneista - ja se on osa liittovaltion lakia.
Toinen asia on vain olla valppaana sen suhteen, minne menet hakemaan hoitoa ja mitä teet tiedoillasi ja kenelle jaat ne. Kiinnitä huomiota lomakkeisiin, jotka he ovat allekirjoittaneet. Kun he kysyvät, voivatko he jakaa tietosi, älä vain allekirjoita niitä kaikkia sokeasti. Esitä kysymyksiä siitä. Olla varuillaan. Ja kun teet niin, se on toinen tapa kouluttaa sairaalan henkilökuntaa siitä, että näillä yksityisyysasioilla on väliä. Se ei ole vain juliste seinällä.
Toimittajien suositukset
- En voi uskoa, että uusi suosikkinäppäimistöni tuli puhelinyhtiöltä
- Miksi uudet OLED-pelinäytöt eivät vieläkään voi voittaa viime vuoden parasta
- Yllättävä syy, miksi tehokas tietokoneesi ei vieläkään pysty käsittelemään uusimpia pelejä
- Näin saat The Last of Usin ilmaiseksi AMD: ltä
- Chromen näkemys Nvidia DLSS: stä on käynnistymässä, mutta et voi vielä käyttää sitä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
