BSIP/게티 이미지
(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
때에 온다 사이버 보안 위반, 우리는 막대한 양의 개인정보를 보유하고 있는 대기업이나 정부기관을 떠올리는 경향이 있습니다. 그러나 병원과 의료센터는 수천 건의 개인 기록을 보유하고 있는 조직입니다. 올해 독감 발병만큼 심각한 전염병에 휩싸이면 환자의 귀중한 의료 기록에 영향을 줄 수 있는 사이버 공격에 완전히 취약한 상태가 됩니다.
추천 동영상
우리는 사이버 보안 회사의 임원인 Shane Whitlatch와 이야기를 나눴습니다. 공정경고, 그 고객은 사이버 보안 공격의 피해자였거나 언젠가 피해자가 될 수 있는 병원입니다. 그들의 정보에 따르면 병원에 가는 것만큼 무해한 일이라고 합니다. 독감에 걸렸을 때 사이버 보안에 큰 영향을 미칠 수 있으며, 여러분은 그것에 대해 전혀 알지 못할 것입니다.
디지털 트렌드: 올해 독감 발병은 특히 나빴습니다. 독감 발병 등 병원에서 어떤 일이 발생하면 병원의 사이버 보안에 부정적인 영향을 미칠 수 있습니까?
셰인 위틀래치: 독감 유행은 또 다른 위기일 뿐입니다. 다양한 유형이 있을 수 있지만 위기 상황에서 중요한 것이 반드시 실제 사건이 발생하는 동안 바로 그 자리에서 일어나는 일은 아닙니다. 중요한 것은 위기 이전부터 계획을 세웠는지 아닌지이다. 위기 상황에 대비할 수 있는 프로세스, 프로그램, 실행 항목이 마련되어 있습니까? 독감 유행, 테러 공격, 열차 사고 등 사이버 보안에 취약한 상태는 아닙니다. 공격.
"환자 진료를 더 빠르게 처리하고 보안 우선순위를 낮추기 위해 건너뛸 수 있는 단계가 있나요?"
감독입니다. 사람들은 단계를 건너뛰기 시작합니다. 평소에는 한 시간에 10명의 환자를 진료하는데 지금은 그 두 배로 늘어나면 이런 환자들을 진료하려면 더 빨리 움직여야 합니다. 로그인 상태를 유지할 수 있나요? 배지를 착용해야 하나요? 환자 치료를 더 빠르게 처리하고 보안에 대한 우선순위를 낮추기 위해 건너뛸 수 있는 단계가 있습니까?
범죄자들은 기회를 노립니다. 그리고 독감이 발생하는 동안 그들은 그러한 사건에 초점이 맞춰질 것임을 알고 있습니다. 따라서 직원들이 평소보다 더 많은 환자를 진료하느라 바쁘기 때문에 컴퓨터에 로그인한 상태를 오랫동안 유지하는 경우 기회가 있을 수 있습니다. 어쩌면 환자 치료에 중점을 두기 때문에 자격 증명을 더 자주 공유한다는 의미일 수도 있습니다. 그것은 단지 기회를 제공할 뿐입니다. 직원을 교육하지 않고 준비도 되어 있지 않다면 위기에 직면할 뿐만 아니라 그러한 기회를 이용하려는 범죄자들에게도 타격을 받게 될 것입니다.
병원이 사이버 범죄자에 의해 해킹되거나 공격을 받은 전례가 있습니까? 그게 정기적으로 일어나는 일인가요?
아직 그런 일이 일어나지 않았다면 아마도 아직 그 일을 모르고 있을 것입니다. 대답은 '예'입니다.
https://twitter.com/Merck/status/879716775021170689
우리는 미시간 플린트에 있는 Hurley Medical Center의 사례를 가지고 있으며 이는 공개 기록에 있습니다. 그곳의 물 위기와 관련된 의료 기록을 노리는 핵티비스트 공격이 있었습니다. 나는 대답이 "그렇다"라고 생각하지만, 이에 대한 기준점은 제3자를 두고 싶습니다.
해킹 같은 경우 환자로서 걱정해야 할 점은 무엇일까요?
분명한 것들도 있고, 그렇지 않은 것들도 있습니다. 가장 확실한 것은 보험 정보입니다. 그것이 귀중한 것입니다. 가치가 없다면 데이터를 훔치지 않을 것입니다. 그들은 귀하의 보험 정보를 가져와 우편 주소를 변경하고 보험에 가입할 수 없는 사람에게 이를 판매할 수 있습니다. 이것이 첫 번째입니다. 따라서 우편으로 받는 EOB(혜택 설명) 편지에 주의를 기울이십시오. 귀하가 받은 적이 없는 보장 대상에 대한 치료를 받았다고 적혀 있다면 그것은 문제입니다. 이는 귀하의 혜택을 극대화하고 공제액에 도달할 수 있으며 귀하는 치료를 받지도 못했습니다. 그것들은 명백한 것입니다.
가치가 없다면 데이터를 훔치지 않을 것입니다.
고객으로부터 들은 바에 따르면, 사람들이 도난당한 의료 기록에 대한 정보를 변경했다는 사실은 그다지 명확하지 않습니다. 도난당한 신분증을 사용하여 동네 병원에 갔으나 치료를 받지 못했다고 가정해 보겠습니다. 전에는 팔이 부러졌거나 더 심각한 질병에 대한 치료를 받기 위해 가짜 신분증을 가지고 있었습니다. 일반적으로 그렇습니다. 하지만 내 혈액형이 도난당한 사람과 다른 경우 병원에서는 그 사람이 자신의 혈액형을 모른다고 가정하여 의료 기록에서 혈액형을 변경할 수 있습니다. 지금은 그것이 중요하지 않을 수도 있지만, 교통사고를 당해 수혈 등이 필요한 경우 잘못된 혈액을 넣을 수도 있습니다. 이는 덜 분명한 결과이며 치명적인 결과가 될 수 있습니다.
지금 당장 병원이 사이버 보안이 얼마나 중요한지 인식하고 있다고 생각하시나요?
물론 지금은 이전보다 더 많습니다. 우리 고객들은 분명히 이를 인식하고 선의의 싸움을 벌이고 있습니다. 제가 그들과 경영진으로부터 들은 내용에서 고무적인 점은 이사회가 점점 더 많은 것을 인식하고 있다는 것입니다.
호세 루이스 펠라에즈 Inc/게티 이미지
이는 부분적으로 교육 때문이고 매우 공개적인 위반 때문입니다. Anthem 위반은 중대한 위반이었습니다. 이사회 구성원이 이를 보고 질문하기 시작하는 뉴스를 만드는 매우 큰 위반 사항이 있습니다. IT 보안 외적으로도 점점 더 잘 알려지고 있지만, IT 보안 담당자도 이 사실을 확실히 알고 있습니다.
환자가 병원에 입원하거나 건강 기록을 어떤 방식으로든 확인할 때 자신의 의료 정보를 보호하기 위해 할 수 있는 일이 있습니까?
저는 개인적으로 이야기하겠습니다. 저는 가능한 한 제 사회보장번호를 공유하지 않으려고 노력합니다. 어쨌든 이미 도난당했을 수도 있습니다. 귀하가 언제든지 할 수 있는 또 다른 일은 귀하의 기록을 만진 모든 사람에 대한 기록을 제공하는 공개 내역을 요청하는 것입니다. 이는 연방법의 일부입니다.
다른 하나는 진료를 받으러 어디로 가는지, 정보로 무엇을 하는지, 누구와 공유하는지에 대해 경계하는 것입니다. 귀하가 서명한 양식에 주의를 기울이십시오. 그들이 귀하의 정보를 공유할 수 있는지 물을 때 맹목적으로 모든 정보에 서명하지 마십시오. 그것에 대해 질문하십시오. 경계하십시오. 그리고 그렇게 할 때, 이는 개인 정보 보호 문제가 중요하다는 점을 병원 직원에게 교육하는 또 다른 형태입니다. 단순히 벽에 걸린 포스터가 아닙니다.
편집자의 추천
- 내가 가장 좋아하는 새 키보드가 전화 회사에서 나왔다는 게 믿기지 않아요
- 새로운 OLED 게이밍 모니터가 여전히 작년의 최고 제품을 이길 수 없는 이유
- 강력한 PC가 여전히 최신 게임을 처리할 수 없는 놀라운 이유
- AMD에서 The Last of Us를 무료로 다운로드하는 방법은 다음과 같습니다.
- Nvidia DLSS에 대한 Chrome의 출시가 예정되어 있지만 아직 사용할 수 없습니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
