BSIP/Getty Images
(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.
Kai kalbama apie kibernetinio saugumo pažeidimai, mes linkę galvoti apie dideles korporacijas ar vyriausybines institucijas, kurios turi daug asmens duomenų. Tačiau ligoninės ir medicinos centrai yra organizacijos, turinčios tūkstančius asmeninių įrašų. Kai šių metų gripo protrūkis juos užklumpa epidemijos, jie lieka visiškai pažeidžiami kibernetinės atakos, galinčios paliesti vertingus jų pacientų medicininius įrašus.
Rekomenduojami vaizdo įrašai
Kalbėjomės su Shane'u Whitlatchu, kibernetinio saugumo įmonės vadovu Sąžiningas įspėjimas, kurios klientai yra ligoninės, kurios buvo arba vieną dieną gali tapti kibernetinio saugumo atakų aukomis. Remiantis jų turima informacija, kažkas tokio nekenksmingo kaip atvykimas į ligoninę kai sergate gripu gali turėti didžiulių pasekmių jūsų kibernetiniam saugumui – ir jūs niekada apie tai net nesužinosite.
Skaitmeninės tendencijos: šių metų gripo protrūkis buvo ypač blogas. Kokie dalykai nutinka ligoninėje per gripo protrūkį ir gali turėti tokį neigiamą poveikį ligoninės kibernetiniam saugumui?
Shane'as Whitlatchas: Gripo epidemija – tik dar viena krizė. Gali būti daug skirtingų tipų, tačiau krizių metu svarbu nebūtinai tai, kas ten vyksta tikrojo įvykio metu. Svarbu, ar [ligoninė] planavo gerokai prieš krizę. Ar turėjote procesus, programas ir veiksmus, kurie paruošia jus, kad ištikus krizei ar tai gripo epidemija, teroristinis išpuolis ar traukinio avarija – jūs nesate pažeidžiamas kibernetinio saugumo puolimas.
„Ar yra veiksmų, kuriuos galiu praleisti, kad pacientų priežiūra būtų atlikta greičiau ir saugumui skirčiau mažiau dėmesio?
Tai priežiūra. Žmonės pradeda praleisti žingsnius. Jei paprastai per valandą prisiregistruoju 10 pacientų, o dabar gausiu dvigubai daugiau, man reikia judėti greičiau, jei einu pas šiuos pacientus. Ar galiu tiesiog likti prisijungęs? Ar turiu užsiregistruoti? Ar yra veiksmų, kuriuos galiu praleisti, kad pacientų priežiūra būtų atlikta greičiau ir saugumui skirčiau mažiau dėmesio?
Nusikaltėliai ieško galimybių – o gripo protrūkio metu jie žino, kad dėmesys bus skiriamas tiems įvykiams. Taigi galbūt jiems yra galimybė, kai darbuotojai ilgiau palieka prisijungimus prie kompiuterių, nes yra užsiėmę daugiau pacientų nei įprastai. Galbūt tai reiškia, kad jie dažniau dalijasi kredencialais, nes daugiausia dėmesio skiria pacientų priežiūrai. Tai tik suteikia galimybę. Jei nemokysite savo darbuotojų ir nesate pasiruošę – jus nukentės ne tik krizė, bet ir nusikaltėliai, norintys pasinaudoti tomis galimybėmis.
Ar yra precedentas, kai į ligonines įsilaužia ar užpuola kibernetiniai nusikaltėliai? Ar tai vyksta reguliariai?
Jei to dar neįvyko, tikriausiai jie dar apie tai nežino. Taigi atsakymas yra taip.
https://twitter.com/Merck/status/879716775021170689
Turime Hurley medicinos centro Flinte Mičigane pavyzdį – ir tai yra viešai skelbiama. Jame buvo hacktivistų išpuolių, susijusių su medicininiais įrašais, susijusiais su vandens krize. Manau, kad atsakymas yra „taip“, bet norėčiau leisti, kad trečiosios šalys būtų atskaitos taškais.
Dėl ko žmonės, kaip pacientai, turėtų nerimauti, pavyzdžiui, įsilaužimo atveju?
Kai kurie dalykai yra akivaizdūs, o kai kurie ne tokie akivaizdūs. Akivaizdžiausias dalykas yra jūsų draudimo informacija. Štai kas yra vertinga. Jie nevogtų duomenų, jei jie nebūtų vertingi. Jie gali paimti jūsų draudimo informaciją, pakeisti jūsų pašto adresą ir parduoti tai asmeniui, kuris negali apsidrausti. Tai pirmas dalykas, todėl atkreipkite dėmesį į savo EOB (naudos paaiškinimo) laiškus, kuriuos gaunate paštu. Jei sakoma, kad gavote gydymą dėl to, kas buvo apdrausta ir kurio niekada negavote, tai yra problema. Tai gali padidinti jūsų naudą ir sumažinti atskaitymą, o jūs niekada net nesirūpinote. Tai yra akivaizdūs.
Jie nevogtų duomenų, jei jie nebūtų vertingi.
Tie, kurie nėra tokie akivaizdūs, kuriuos girdėjome iš savo klientų, yra tai, kad žmonės pakeitė informaciją apie pavogtus medicininius įrašus. Jei naudoju pavogtą asmens tapatybės dokumentą ir einu į vietinę ligoninę, tarkime, kad ten nesigydoma anksčiau ir turiu suklastotą asmens tapatybės dokumentą – kad galėčiau kreiptis dėl ko nors, pavyzdžiui, sulaužytos rankos ar dar blogesnio, paprastai yra. Bet jei mano kraujo grupė skiriasi nuo asmens, iš kurio jis buvo pavogtas, ligoninė gali pakeisti jūsų kraujo grupę jūsų medicininiuose įrašuose, nes manė, kad asmuo nežinojo savo kraujo grupės. Galbūt tai dabar jums nesvarbu, bet jei pateksite į automobilio avariją ir jums prireiks kraujo perpylimo ar panašiai, jie gali įpilti netinkamo kraujo. Tai ne tokia akivaizdi pasekmė – ir ji gali būti mirtina.
Ar šiuo metu manote, kad ligoninės žino, koks svarbus yra kibernetinis saugumas?
Žinoma, dabar daugiau nei anksčiau. Akivaizdu, kad mūsų klientai apie juos žino ir kovoja gerą kovą. Tai, ką girdžiu iš jų ir pačių vadovų, džiugina tai, kad valdyba tampa vis sąmoningesnė.
Jose Luis Pelaez Inc / Getty Images
Taip yra iš dalies dėl išsilavinimo ir dėl labai viešų pažeidimų. Himno pažeidimas buvo didelis. Yra labai didelių pažeidimų, kurie skelbia naujienas ten, kur valdybos nariai tai mato ir pradeda užduoti klausimus. Jis tampa vis labiau žinomas ne tik IT saugos srityje, tačiau IT sauga visiškai tai žino.
Ar yra ką nors, ką pacientai gali padaryti, kad apsaugotų savo medicininę informaciją, kai jie registruojasi į ligoninę arba kaip nors sąveikauja su savo sveikatos įrašais?
Kalbėsiu asmeniškai – stengiuosi kuo geriau nesidalyti savo socialinio draudimo numeriu. Greičiausiai jis vis tiek jau pavogtas. Kitas dalykas, kurį visada galite padaryti, tai paprašyti atskleisti informaciją, kuri suteikia jums įrašą apie visus, kurie palietė jūsų įrašus – ir tai yra federalinio įstatymo dalis.
Kitas dalykas – būkite budrūs, kur einate ieškoti priežiūros, ką darote su savo informacija ir su kuo ja dalinatės. Atkreipkite dėmesį į formas, kurias jie pasirašo. Kai jie klausia, ar gali pasidalinti jūsų informacija, aklai nepasirašykite visų. Užduokite klausimus apie tai. Būkite budrūs. Ir kai tai darote, tai yra dar viena ligoninės personalo švietimo, kad šie privatumo dalykai yra svarbūs, forma. Tai ne tik plakatas ant sienos.
Redaktorių rekomendacijos
- Negaliu patikėti, kad mano mėgstamiausia nauja klaviatūra buvo iš telefonų kompanijos
- Kodėl nauji OLED žaidimų monitoriai vis dar negali įveikti geriausių praėjusių metų
- Stebina priežastis, dėl kurios jūsų galingas kompiuteris vis dar negali valdyti naujausių žaidimų
- Štai kaip galite nemokamai gauti „The Last of Us“ iš AMD
- Nustatyta, kad „Chrome“ įdiegta „Nvidia DLSS“ bus paleista, tačiau dar negalite jos naudoti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
