BSIP/Getty Images
(ben) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Amikor arra kerül sor kiberbiztonsági incidensek, hajlamosak vagyunk olyan nagyvállalatokra vagy kormányzati intézményekre gondolni, amelyek hatalmas mennyiségű személyes adatot tárolnak. A kórházak és egészségügyi központok azonban olyan szervezetek, amelyek több ezer személyes nyilvántartást őriznek. Amikor az idei influenzajárvány miatt járványok sújtják őket, teljesen sebezhetővé válnak egy kibertámadásnak, amely érintheti pácienseik értékes egészségügyi feljegyzéseit.
Ajánlott videók
Shane Whitlatch-cal, a kiberbiztonsági vállalat vezetőjével beszélgettünk Tisztességes figyelmeztetés, amelynek ügyfelei olyan kórházak, amelyek kiberbiztonsági támadások áldozatai lettek vagy válhatnak egy napon. Információik szerint olyan ártalmatlan dolog, mint a kórházba való bejelentkezés amikor influenzás vagy hatalmas következményekkel járhat az Ön kiberbiztonságára – és soha nem is tud róla.
Digitális trendek: Az idei influenzajárvány különösen rossz volt. Milyen dolgok történnek egy kórházban, például influenzajárvány idején, amelyek ilyen negatív hatással lehetnek a kórház kiberbiztonságára?
Shane Whitlatch: Az influenzajárvány csak egy újabb válság. Sokféle típusa lehet, de ami egy válságban fontos, nem feltétlenül az, hogy mi történik ott a tényleges esemény során. Az a fontos, hogy [a kórház] jóval a válság előtt tervezett-e vagy sem. Voltak-e olyan folyamatok, programok és műveleti elemek, amelyek felkészítenek arra, hogy amikor válságba kerül, legyen szó influenzajárványról, terrortámadásról vagy vonatbalesetről – nem vagy kiszolgáltatott a kiberbiztonságnak támadás.
„Vannak olyan lépések, amelyeket kihagyhatok, hogy gyorsabban dolgozhassam fel a betegellátást, és kevesebb prioritást tulajdonítsak a biztonságnak?”
Ez felügyelet. Az emberek kezdenek kihagyni a lépéseket. Ha általában óránként 10 beteget veszek fel, de most ennek a dupláját fogom kapni, akkor gyorsabban kell haladnom, ha ezeket a betegeket fogom látni. Maradhatok bejelentkezve? Be kell jelentkeznem? Vannak-e olyan lépések, amelyeket kihagyhatok, hogy gyorsabban dolgozhassam fel a betegellátást, és kevesebb prioritást helyezzek a biztonságra?
A bűnözők keresik a lehetőségeket – és az influenzajárvány idején tudják, hogy a hangsúly ezeken az eseményeken lesz. Így talán van lehetőség a számukra, amikor az alkalmazottak hosszabb ideig hagyják bejelentkezve a számítógépen, mert több beteget látnak el, mint általában. Talán ez azt jelenti, hogy gyakrabban osztják meg a hitelesítési adatokat, mert a betegek ellátására összpontosítanak. Ez csak lehetőséget kínál. Ha nem képezi ki munkatársait, és nem vagy felkészülve, nemcsak a válság sújtja Önt, hanem a bûnözõk is, akik ki akarják használni ezeket a lehetõségeket.
Van-e precedens arra, hogy kiberbűnözők feltörik vagy megtámadják a kórházakat? Ez olyasmi, ami rendszeresen megtörténik?
Ha még nem történt meg, valószínűleg csak még nem tudnak róla. Tehát a válasz igen.
https://twitter.com/Merck/status/879716775021170689
Van egy példa – és ez a nyilvános nyilvántartásban szerepel – a Flint Michigan állambeli Hurley Medical Center-ről. Hacktivista támadásokat követtek el, amelyek az ottani vízválsággal kapcsolatos egészségügyi feljegyzések alapján történtek. Azt hiszem, a válasz „igen”, de szeretném megengedni, hogy a harmadik felek legyenek referenciapontok ehhez.
Hackelés esetén mitől kell aggódniuk az embereknek, mint betegeknek?
Vannak dolgok, amelyek nyilvánvalóak, és vannak, amelyek kevésbé. A legnyilvánvalóbb dolog a biztosítási információ. Ez az, ami értékes. Nem lopnák el az adatokat, ha nem lennének értékesek. Elvehetik a biztosítási adatait, megváltoztathatják a levelezési címét, és eladhatják valakinek, aki nem köthet biztosítást. Ez az első dolog – ezért figyeljen az EOB (előnyök magyarázata) leveleire, amelyeket postai úton kap. Ha azt írja ki, hogy olyan kezelésben részesült, amit soha nem kapott, akkor az gond. Ez maximalizálhatja előnyeit, és elérheti az önrészét, és soha nem is részesült ellátásban. Ezek a nyilvánvalóak.
Nem lopnák el az adatokat, ha nem lennének értékesek.
Az ügyfeleinktől nem annyira nyilvánvalóak azok, ahol az emberek megváltoztatták az ellopott egészségügyi feljegyzésekre vonatkozó információkat. Ha ellopott személyi igazolványt használok, és elmegyek egy helyi kórházba valahova – és tegyük fel, hogy nem kezeltek ott előtte, és hamis személyi igazolványom van – hogy ellátást kérjek valamiért, például egy törött kar miatt, vagy valami még rosszabb miatt. általában az. De ha az én vércsoportom eltér attól a személytől, akitől ellopták, a kórház megváltoztathatja az Ön vércsoportját a kórlapján, mert azt feltételezték, hogy az illető nem ismeri a vércsoportját. Lehet, hogy ez most nem számít Önnek, de ha autóbalesetet szenved, és vérátömlesztésre vagy hasonlóra van szüksége, előfordulhat, hogy rossz vért helyeznek be. Ez kevésbé nyilvánvaló következmény – és halálos is lehet.
Jelenleg úgy érzi, hogy a kórházak tisztában vannak a kiberbiztonság fontosságával?
Természetesen most többet, mint korábban. Ügyfeleink nyilvánvalóan tisztában vannak velük, és a jó harcot vívják. Az a biztató, amit tőlük és maguktól a vezetőktől hallok, az az, hogy a testület egyre tudatosabb.
Jose Luis Pelaez Inc/Getty Images
Ez részben az oktatásnak és a nagyon nyilvános jogsértéseknek köszönhető. A Himnusz megsértése súlyos volt. Nagyon jelentős jogsértések jelennek meg a hírekben, ahol az igazgatósági tagok látják, és elkezdenek kérdéseket feltenni. Egyre ismertebb az informatikai biztonságon kívül, de az IT biztonság teljesen tisztában van vele.
Van-e valami, amit a betegek tehetnek saját egészségügyi információik védelmében, amikor kórházba jelentkeznek, vagy bármilyen módon kapcsolatba lépnek egészségügyi nyilvántartásukkal?
Személyesen fogok beszélni – igyekszem nem osztani a társadalombiztosítási számomat, amennyire csak tudom. Valószínűleg már el is lopták. A másik dolog, amit mindig megtehet, az az, hogy kérje a közzétételek elszámolását, amely feljegyzést ad mindenkiről, aki megérintette a feljegyzéseit – és ez egy szövetségi törvény része.
A másik dolog csak az, hogy ügyeljen arra, hogy hová fordul ellátásért, mit kezd az információival, és kivel osztja meg azokat. Ügyeljen azokra a nyomtatványokra, amelyeket aláírnak. Amikor megkérdezik, hogy megoszthatják-e az adataidat, ne csak vakon írja alá mindegyiket. Tegyen fel kérdéseket ezzel kapcsolatban. Legyen éber. És amikor ezt teszi, ez egy másik formája a kórházi személyzet oktatásának, hogy ezek a magánéleti dolgok számítanak. Ez nem csak egy poszter a falon.
Szerkesztői ajánlások
- Nem hiszem el, hogy a kedvenc új billentyűzetem egy telefontársaságtól jött
- Az új OLED játékmonitorok miért nem tudják még mindig felülmúlni a tavalyi év legjobbjait?
- A meglepő ok, amiért az erős számítógép még mindig nem tudja kezelni a legújabb játékokat
- Így szerezheti be ingyenesen a The Last of Us-t az AMD-től
- A Chrome Nvidia DLSS-re vonatkozó változata elindul, de még nem használhatja
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
