BSIP/ゲッティイメージズ
(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
となると、 サイバーセキュリティ侵害というと、膨大な個人データを保有する大企業や政府機関を思い浮かべがちです。 しかし、病院や医療センターは何千もの個人記録を保管する組織です。 今年のインフルエンザのような大流行に見舞われた場合、患者の貴重な医療記録に影響を与える可能性のあるサイバー攻撃に対して完全に脆弱な状態になります。
おすすめ動画
サイバーセキュリティ会社の幹部であるシェーン・ウィットラッチ氏に話を聞いた 公正警告の顧客は、サイバーセキュリティ攻撃の被害に遭った、またはいつか被害を受ける可能性がある病院です。 彼らの情報によると、病院にチェックインするのと同じくらい無害なものだそうです インフルエンザにかかったとき サイバーセキュリティに大きな影響を与える可能性がありますが、それについてはまったく知りません。
デジタルトレンド: 今年のインフルエンザの流行は特にひどかったです。 インフルエンザの流行のようなときに病院でどのようなことが起こり、病院のサイバーセキュリティに悪影響を与える可能性があるのでしょうか?
シェーン・ウィットラッチ: インフルエンザの流行は単なる危機です。 さまざまなタイプがありますが、危機において重要なことは、必ずしも実際の出来事の最中にそこで何が起こっているかではありません。 重要なのは、(病院が)危機が起きるかなり前に計画を立てていたかどうかです。 危機が発生したときに備えるためのプロセス、プログラム、実行項目は用意されていましたか? インフルエンザの流行でも、テロ攻撃でも、列車事故でも、サイバーセキュリティに対して無防備になることはありません 攻撃。
「患者ケアをより迅速に処理し、セキュリティの優先順位を下げるために省略できるステップはありますか?」
それは見落としです。 人々はステップを飛ばし始めます。 通常は 1 時間に 10 人の患者を診察しますが、これからはその 2 倍の患者を診察することになり、より速く動く必要があります。 サインインしたままにしてもいいですか? バッジを付ける必要がありますか? 患者ケアをより迅速に処理し、セキュリティの優先順位を下げるためにスキップできる手順はありますか?
犯罪者はチャンスを狙っていますが、インフルエンザの流行中は、こうした事件に注目が集まることを彼らは知っています。 したがって、従業員が通常よりも多くの患者を診察するのに忙しいため、コンピューターにサインインしたまま長時間放置している場合には、そこにチャンスがあるかもしれません。 おそらく、患者ケアに重点を置いているため、資格情報をより頻繁に共有していることを意味しているのかもしれません。 それは単にチャンスを提供するだけです。 スタッフを訓練せず、準備ができていない場合、危機に見舞われるだけでなく、その機会を利用しようとする犯罪者にも襲われることになります。
病院がサイバー犯罪者によってハッキングまたは攻撃された前例はありますか? それは定期的に起こっていることですか?
まだ起こっていないのであれば、おそらく彼らはまだそれを知らないだけです。 したがって、答えは「はい」です。
https://twitter.com/Merck/status/879716775021170689
ミシガン州フリントにあるハーレー メディカル センターの例があります。これは公開記録に残っています。 そこでは、水危機に関連した医療記録を狙ったハクティビストによる攻撃がありました。 答えは「はい」だと思いますが、その判断基準は第三者機関に任せたいと思います。
ハッキングのようなことが起こった場合、患者として何を心配すべきでしょうか?
明らかなこともあれば、それほど明らかではないこともあります。 最もわかりやすいのは保険情報です。 それが貴重なものなのです。 価値がなければデータを盗むことはありません。 彼らはあなたの保険情報を取得し、あなたの住所を変更し、それを保険に加入できない人に販売する可能性があります。 それが最初のことです。ですから、郵便で届く EOB (特典の説明) レターに注意してください。 もし、受けたことのない保険の対象となる治療を受けたと書かれているとしたら、それは問題です。 そうなると、給付額は最大化され、免責金額に達してしまい、医療を受けることさえできなくなる可能性があります。 それらは明白なものです。
価値がなければデータを盗むことはありません。
私たちがお客様から聞いた中で、あまり明らかではないのは、盗まれた医療記録の情報が変更された場所です。 盗まれた ID を使用していて、地元の病院に行ったとして、そこで治療を受けていないとします。 以前、私は偽の身分証明書を持っていました - 腕の骨折などの治療を受けるため、またはさらに悪いことに、 通常はそうです。 しかし、私の血液型が盗まれた人の血液型と異なる場合、病院はその人が自分の血液型を知らないとみなして、あなたの医療記録上の血液型を変更する可能性があります。 今は関係ないかもしれませんが、交通事故に遭って輸血などが必要になった場合、間違った血液が注入される可能性があります。 これはあまり明らかではありませんが、致命的な結果になる可能性があります。
現在、病院はサイバーセキュリティがいかに重要であるかを認識していると思いますか?
確かに、以前よりも増えています。 私たちの顧客は明らかにそれらを認識しており、善戦しています。 彼らや経営陣自身から聞いていることで心強いのは、取締役会の意識が高まっているということです。
ホセ・ルイス・ペラエス社/ゲッティイメージズ
それは部分的には教育によるものであり、また非常に公的な違反によるものです。 Anthem の侵害は重大なものでした。 ニュースになっている非常に大規模な侵害があり、取締役会のメンバーがそれを見て質問し始めています。 IT セキュリティ以外でもよく知られるようになってきていますが、IT セキュリティは間違いなくこのことを認識しています。
患者が病院にチェックインするとき、または何らかの方法で自分の健康記録を操作するときに、自分の医療情報を保護するためにできることはありますか?
個人的な話をしますが、私は自分の社会保障番号をできる限り公開しないようにしています。 いずれにせよ、すでに盗まれている可能性があります。 いつでもできるもう 1 つのことは、開示の説明を求めることです。これにより、あなたの記録に触れたすべての人の記録が得られます。これは連邦法の一部です。
もう 1 つは、ケアを求めにどこに行くか、自分の情報をどう扱うか、誰と共有するかについて注意を払うことです。 署名を求められる書類に注意してください。 彼らがあなたの情報を共有してもよいか尋ねてきたら、ただやみくもに全員に署名しないでください。 それについて質問してください。 警戒してください。 そうすることは、プライバシーが重要であることを病院スタッフに教育するもう 1 つの形態です。 ただ壁に貼ってあるポスターではありません。
編集者のおすすめ
- 私のお気に入りの新しいキーボードが電話会社から来たなんて信じられません
- 新しいOLEDゲーミングモニターがまだ昨年の最高のものに勝てない理由
- 強力な PC が最新のゲームをまだ処理できない驚くべき理由
- AMD から The Last of Us を無料で入手する方法は次のとおりです
- Chrome による Nvidia DLSS のリリースが予定されていますが、まだ使用できません
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
