BSIP/Getty Images
(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Kada je u pitanju povrede kibernetičke sigurnosti, skloni smo razmišljati o velikim korporacijama ili vladinim institucijama koje posjeduju ogromne količine osobnih podataka. Međutim, bolnice i medicinski centri organizacije su koje čuvaju tisuće osobnih podataka. Kad ih pogode epidemije kao što je ovogodišnja epidemija gripe, ostaju potpuno ranjivi na kibernetički napad koji bi mogao dirnuti dragocjenu medicinsku dokumentaciju njihovih pacijenata.
Preporučeni videozapisi
Razgovarali smo sa Shaneom Whitlatchom, izvršnim direktorom tvrtke za kibernetičku sigurnost FairWarning, čiji su klijenti bolnice koje su bile ili bi jednog dana mogle biti žrtve kibersigurnosnih napada. Prema njihovim informacijama, nešto tako bezopasno kao prijava u bolnicu kada imate gripu moglo imati ogromne posljedice na vašu kibernetičku sigurnost - a vi za to nikada ne biste ni saznali.
Digitalni trendovi: Ovogodišnja epidemija gripe bila je posebno loša. Kakve se stvari događaju u bolnici tijekom nečega poput izbijanja gripe, a koje mogu imati tako negativan utjecaj na kibersigurnost bolnice?
Shane Whitlatch: Epidemija gripe samo je još jedna kriza. Može postojati mnogo različitih vrsta, ali ono što je važno u krizi nije nužno ono što se događa upravo tamo tijekom stvarnog događaja. Ono što je važno jest je li [bolnica] planirala puno prije krize. Jeste li imali procese, programe i radnje koje vas pripremaju da kada doživite krizu — radi li se o epidemiji gripe, terorističkom napadu ili željezničkoj nesreći - niste ranjivi na kibernetičku sigurnost napad.
"Postoje li koraci koje mogu preskočiti kako bih brže obradio brigu o pacijentima i stavio manje prioriteta na sigurnost?"
To je previd. Ljudi počinju preskakati korake. Ako inače pregledavam 10 pacijenata na sat, ali sada ću dobiti dvostruko više, moram se kretati brže ako želim vidjeti te pacijente. Mogu li samo ostati prijavljen? Moram li se prijaviti? Postoje li koraci koje mogu preskočiti kako bih brže obradio brigu o pacijentu i stavio manje prioriteta na sigurnost?
Kriminalci traže prilike - a tijekom izbijanja gripe znaju da će fokus biti na tim događajima. Pa možda postoji prilika za njih kad zaposlenici budu dulje ostavljali prijavljene na računala jer su zauzeti pregledom više pacijenata nego inače. Možda to znači da češće dijele vjerodajnice jer su usredotočeni na brigu o pacijentima. To samo predstavlja priliku. Ako ne obučite svoje osoblje i niste spremni — nećete biti pogođeni samo krizom, već i kriminalcima koji žele iskoristiti te prilike.
Postoji li presedan da su bolnice hakirane ili napadnute od strane cyber-kriminalaca? Je li to nešto što se redovito događa?
Ako se još nije dogodilo, vjerojatno samo još ne znaju za to. Dakle, odgovor je da.
https://twitter.com/Merck/status/879716775021170689
Imamo primjer - i on je u javnom zapisu - Medicinskog centra Hurley u Flint Michiganu. Imao je haktivističke napade koji su slijedili medicinski karton povezan s krizom s vodom tamo gore. Mislim da je odgovor "da", ali volio bih da treće strane budu referentne točke za to.
U slučaju nečega poput hakiranja, o čemu bi ljudi kao pacijenti trebali biti zabrinuti?
Postoje neke stvari koje su očite, a neke manje. Najočitija stvar su podaci o vašem osiguranju. To je ono što je vrijedno. Ne bi ukrali podatke da nisu vrijedni. Mogu uzeti vaše podatke o osiguranju, promijeniti vašu poštansku adresu i prodati to nekome tko ne može dobiti osiguranje. To je prva stvar - stoga obratite pozornost na svoja EOB (objašnjenje beneficija) pisma koja dobivate poštom. Ako piše da ste dobili liječenje za nešto što je pokriveno, a nikada niste primili, to je problem. To bi moglo maksimizirati vaše beneficije i pogoditi vašu franšizu, a vi nikada niste ni dobili skrb. To su oni očiti.
Ne bi ukrali podatke da nisu vrijedni.
One koje nisu tako očite, a koje smo čuli od naših klijenata, su one gdje su ljudi promijenili informacije o ukradenoj medicinskoj dokumentaciji. Ako koristim ukradenu osobnu iskaznicu i odem negdje u lokalnu bolnicu — a recimo da nisam tamo liječen prije i imam lažnu osobnu iskaznicu — da dobijem pomoć za nešto poput slomljene ruke ili nešto gore, što je obično jest. Ali ako se moja krvna grupa razlikuje od one osobe kojoj je ukradena, bolnica bi mogla promijeniti vašu krvnu grupu u vašem zdravstvenom kartonu jer su pretpostavili da osoba ne zna svoju krvnu grupu. To vam sada možda nije važno, ali ako doživite prometnu nesreću i trebate transfuziju krvi ili nešto slično, mogli bi staviti pogrešnu krv. To je manje očita posljedica - i može biti smrtonosna.
Osjećate li da su bolnice sada svjesne koliko je kibernetička sigurnost važna?
Svakako, sada više nego prije. Naši kupci su ih, očito, svjesni i vode dobru borbu. Ono što je ohrabrujuće na temelju onoga što čujem od njih i od samih rukovoditelja jest da uprava postaje svjesnija.
Jose Luis Pelaez Inc/Getty Images
To je djelomično zbog obrazovanja i zbog vrlo javnih kršenja. Kršenje himne bilo je veliko. Postoje vrlo velika kršenja koja dospiju u vijesti gdje članovi odbora to vide i počinju postavljati pitanja. Postaje sve poznatije izvan samo IT sigurnosti, ali IT sigurnost je apsolutno svjesna toga.
Postoji li nešto što pacijenti mogu učiniti kako bi zaštitili svoje medicinske podatke kada se prijavljuju u bolnicu ili na bilo koji način komuniciraju sa svojim zdravstvenim kartonima?
Govorit ću osobno - trudim se ne otkriti svoj broj socijalnog osiguranja najbolje što mogu. Ionako je vjerojatno već ukraden. Druga stvar koju uvijek možete učiniti jest zatražiti obračun otkrivenih podataka, što vam daje evidenciju o svima koji su dotakli vašu evidenciju - a to je dio saveznog zakona.
Druga stvar je samo biti na oprezu gdje idete potražiti skrb i što radite sa svojim podacima te s kim ih dijelite. Obratite pozornost na obrasce koje su potpisali. Kada pitaju mogu li podijeliti vaše podatke, nemojte ih samo naslijepo potpisati sve. Postavljajte pitanja o tome. Budite na oprezu. A kada to učinite, to je još jedan oblik edukacije bolničkog osoblja da su te stvari vezane uz privatnost važne. To nije samo poster na zidu.
Preporuke urednika
- Ne mogu vjerovati da je moja omiljena nova tipkovnica došla od telefonske tvrtke
- Zašto novi OLED monitori za igranje još uvijek ne mogu pobijediti najbolje od prošle godine
- Iznenađujući razlog zašto vaše moćno računalo još uvijek ne može podnijeti najnovije igre
- Evo kako možete dobiti The Last of Us besplatno od AMD-a
- Chromeov pristup Nvidia DLSS-u je spreman za pokretanje, ali ga još ne možete koristiti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
