BSIP/Getty Images
(ב) מאובטח הוא טור שבועי שצולל לנושא ההסלמה במהירות של אבטחת סייבר.
כשזה מגיע ל הפרות אבטחת סייבר, אנו נוטים לחשוב על תאגידים גדולים או מוסדות ממשלתיים המחזיקים בכמויות אדירות של נתונים אישיים. עם זאת, בתי חולים ומרכזים רפואיים הם ארגונים המחזיקים באלפי רשומות אישיות. כשהם נפגעים ממגפות כמו התפרצות השפעת של השנה, הם נותרים פגיעים לחלוטין למתקפת סייבר שעלולה לגעת בתיעוד הרפואי היקר של המטופלים שלהם.
סרטונים מומלצים
שוחחנו עם שיין ויטלאץ', בכיר בחברת אבטחת הסייבר אזהרה הוגנת, שלקוחותיהם הם בתי חולים שהיו או יכולים להיות יום אחד קורבנות של מתקפות אבטחת סייבר. לפי המידע שלהם, משהו לא מזיק כמו צ'ק-אין לבית חולים כאשר יש לך שפעת יכולות להיות השלכות עצומות על אבטחת הסייבר שלך - ולעולם לא תדע על זה.
מגמות דיגיטליות: התפרצות השפעת השנה הייתה גרועה במיוחד. איזה סוג של דברים קורים בבית חולים במהלך משהו כמו התפרצות שפעת, שיכולים להשפיע כל כך שלילית על אבטחת הסייבר של בית חולים?
שיין וויטלץ': מגיפת השפעת היא רק עוד משבר. יכולים להיות סוגים רבים ושונים, אבל מה שחשוב במשבר הוא לא בהכרח מה שקורה שם בזמן האירוע בפועל. מה שחשוב הוא האם [בית החולים] תכנן הרבה לפני המשבר או לא. האם היו לך תהליכים, תוכניות ופריטי פעולה שמכינים אותך כך שכאשר יש לך משבר - בין אם מדובר במגיפת שפעת, מתקפת טרור או תאונת רכבת - אתה לא נשאר פגיע לאבטחת סייבר לִתְקוֹף.
"האם יש שלבים שאני יכול לדלג עליהם כדי שאעבד את הטיפול בחולה מהר יותר ואשים פחות עדיפות לאבטחה?"
זה פיקוח. אנשים מתחילים לדלג על שלבים. אם אני בדרך כלל בודקת 10 חולים בשעה, אבל עכשיו אני אקבל כפול מזה, אני צריך לזוז מהר יותר אם אני הולך לראות את החולים האלה. האם אני יכול להישאר מחובר? האם אני חייב לתג? האם יש שלבים שאני יכול לדלג עליהם כדי שאוכל לעבד את הטיפול בחולה מהר יותר ולשים עדיפות לאבטחה?
פושעים מחפשים הזדמנויות - ובמהלך התפרצות השפעת, הם יודעים שהפוקוס יהיה על האירועים האלה. אז אולי יש הזדמנות עבורם שם כאשר עובדים משאירים כניסות מחוברות למחשבים זמן רב יותר כי הם עסוקים בלראות יותר חולים ממה שהם עושים בדרך כלל. אולי זה אומר שהם חולקים אישורים בתדירות גבוהה יותר מכיוון שהם מתמקדים בטיפול בחולים. זה רק נותן הזדמנות. אם לא תכשיר את הצוות שלך ואינך מוכן - אתה הולך לא רק להיפגע מהמשבר, אלא גם מפושעים שמחפשים לנצל את ההזדמנויות האלה.
האם יש תקדים לבתי חולים שנפרצו או מותקפים על ידי פושעי סייבר? האם זה משהו שקורה באופן קבוע?
אם זה עדיין לא קרה, הם כנראה פשוט לא יודעים על זה עדיין. אז התשובה היא כן.
https://twitter.com/Merck/status/879716775021170689
יש לנו דוגמה - וזו ברשומה הציבורית - של המרכז הרפואי הארלי בפלינט מישיגן. היו לו התקפות האקטיביסטים אחרי הרשומות הרפואיות הקשורות למשבר המים שם למעלה. אני חושב שהתשובה היא "כן", אבל אני רוצה לתת לצדדים שלישיים להיות נקודות ההתייחסות לכך.
במקרה של משהו כמו פריצה, ממה אנשים צריכים להיות מודאגים כמטופלים?
יש דברים שהם ברורים מאליהם ויש כאלה שפחות. הדבר הברור ביותר הוא פרטי הביטוח שלך. זה מה שיש לו ערך. הם לא היו גונבים את הנתונים אם הם לא היו בעלי ערך. הם יכולים לקחת את פרטי הביטוח שלך, לשנות את כתובת הדואר שלך ולמכור את זה למישהו שלא יכול לקבל ביטוח. זה הדבר הראשון - אז שימו לב למכתבי ה-EOB (הסבר על הטבות) שאתם מקבלים בדואר. אם כתוב שקיבלת טיפול למשהו שהיה מכוסה שמעולם לא קיבלת, זו בעיה. זה יכול למקסם את ההטבות שלך ולפגוע בהשתתפות עצמית שלך ואפילו לא קיבלת טיפול. אלה המובנים מאליהם.
הם לא היו גונבים את הנתונים אם הם לא היו בעלי ערך.
אלה שלא כל כך ברורים ששמענו מהלקוחות שלנו הם המקום שבו אנשים שינו מידע על הרשומות הרפואיות הגנובות. אם אני משתמש בתעודה מזהה גנובה ואני הולך לבית חולים מקומי איפשהו - ונניח שלא טופלתי שם לפני ויש לי תעודה מזהה מזויפת - כדי לקבל טיפול עבור משהו כמו יד שבורה, או משהו גרוע יותר, שזה בדרך כלל הוא. אבל אם סוג הדם שלי שונה מהאדם ממנו נגנב, בית החולים עשוי לשנות את סוג הדם שלך בתיק הרפואי שלך, כי הם הניחו שהאדם לא ידע את סוג הדם שלו. זה אולי לא משנה לך עכשיו, אבל אם אתה עובר תאונת דרכים ואתה צריך עירוי דם או משהו כזה, הם עלולים להכניס את הדם הלא נכון. זו תוצאה פחות ברורה - והיא עלולה להיות קטלנית.
נכון לעכשיו, האם אתה מרגיש שבתי חולים מודעים לכמה חשובה אבטחת סייבר?
בהחלט, עכשיו יותר מבעבר. הלקוחות שלנו, כמובן, מודעים להם ונלחמים במאבק הטוב. מה שמעודד ממה שאני שומע מהם ומהמנהלים עצמם, הוא שהדירקטוריון נעשה מודע יותר.
Jose Luis Pelaez Inc/Getty Images
זה חלקית בגלל חינוך ובגלל הפרות ציבוריות מאוד. הפרת ההמנון הייתה חמורה. ישנן הפרות גדולות מאוד שעושות את החדשות במקום שבו חברי ההנהלה רואים זאת ומתחילים לשאול שאלות. זה נהיה יותר מוכר מחוץ לאבטחת IT בלבד, אבל אבטחת IT בהחלט מודעת לכך.
האם יש משהו שמטופלים יכולים לעשות כדי להגן על המידע הרפואי שלהם כשהם נכנסים לבית חולים או מקיימים אינטראקציה עם רישומי הבריאות שלהם בכל דרך שהיא?
אני אדבר באופן אישי - אני משתדל לא לשתף את מספר הביטוח הלאומי שלי כמיטב יכולתי. זה כנראה כבר נגנב בכל מקרה. הדבר השני שאתה תמיד יכול לעשות הוא לבקש חשבונאות של גילויים, מה שנותן לך תיעוד של כל מי שנגע ברשומות שלך - וזה חלק מחוק פדרלי.
הדבר השני הוא רק להיות ערניים לגבי המקום אליו אתה הולך כדי לפנות לטיפול ומה אתה עושה עם המידע שלך ועם מי אתה משתף אותו. שימו לב לטפסים שעליהם לחתום עליכם. כשהם שואלים אם הם יכולים לשתף את המידע שלך, אל תחתום על כולם בצורה עיוורת. שאל שאלות בנושא. לִפְקוֹחַ. וכשאתה עושה את זה, זו עוד צורה של חינוך צוות בית החולים שדברי הפרטיות האלה כן חשובים. זה לא רק פוסטר על הקיר.
המלצות עורכים
- אני לא מאמין שהמקלדת החדשה האהובה עלי הגיעה מחברת טלפונים
- מדוע מסכי משחק OLED חדשים עדיין לא יכולים לנצח את הטובים ביותר מהשנה שעברה
- הסיבה המפתיעה שהמחשב החזק שלך עדיין לא יכול להתמודד עם המשחקים האחרונים
- כך תוכלו להשיג את The Last of Us בחינם מ-AMD
- הגרסה של Chrome ל-Nvidia DLSS אמורה לצאת לדרך, אך אינך יכול להשתמש בה עדיין
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
