BSIP/Getty Images
(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.
Kad runa ir par kiberdrošības pārkāpumi, mēs mēdzam domāt par lielām korporācijām vai valsts iestādēm, kuru rīcībā ir milzīgs personas datu apjoms. Tomēr slimnīcas un medicīnas centri ir organizācijas, kas glabā tūkstošiem personīgo ierakstu. Kad viņus piemeklē epidēmijas kā šī gada gripas uzliesmojums, viņi ir pilnībā neaizsargāti pret kiberuzbrukumiem, kas var skart viņu pacientu vērtīgos medicīniskos ierakstus.
Ieteiktie videoklipi
Mēs runājām ar Šeinu Vitleču, kiberdrošības uzņēmuma vadītāju Godīgs brīdinājums, kuras klienti ir slimnīcas, kas bijušas vai kādreiz varētu kļūt par kiberdrošības uzbrukumu upuriem. Saskaņā ar viņu informāciju, kaut kas tikpat nekaitīgs kā reģistrēšanās slimnīcā kad tev ir gripa var būtiski ietekmēt jūsu kiberdrošību — un jūs par to nekad pat neuzzinātu.
Digitālās tendences: šī gada gripas uzliesmojums bija īpaši slikts. Kādas lietas notiek slimnīcā gripas uzliesmojuma laikā, kas var tik negatīvi ietekmēt slimnīcas kiberdrošību?
Šeins Vitlečs: Gripas epidēmija ir tikai kārtējā krīze. Var būt daudz dažādu veidu, bet tas, kas krīzē ir svarīgs, ne vienmēr ir tas, kas notiek tieši reālā notikuma laikā. Svarīgi ir tas, vai [slimnīca] bija plānojusi labu laiku pirms krīzes. Vai jums bija ieviesti procesi, programmas un darbības vienumi, kas sagatavo jūs, lai krīzes gadījumā neatkarīgi no tā, vai tā ir gripas epidēmija, teroristu uzbrukums vai vilciena avārija — jūs neesat neaizsargāts pret kiberdrošību uzbrukums.
"Vai ir darbības, kuras varu izlaist, lai ātrāk apstrādātu pacientu aprūpi un mazāku prioritāti piešķirtu drošībai?"
Tā ir pārraudzība. Cilvēki sāk izlaist soļus. Ja es parasti reģistrējos 10 pacientus stundā, bet tagad saņemšu divreiz vairāk, man jāpārvietojas ātrāk, ja es apmeklēšu šos pacientus. Vai es varu palikt tikai pierakstījies? Vai man ir jāpiedalās? Vai ir kādas darbības, kuras varu izlaist, lai ātrāk apstrādātu pacientu aprūpi un mazāku uzmanību pievērstu drošībai?
Noziedznieki meklē iespējas — un gripas uzliesmojuma laikā viņi zina, ka galvenā uzmanība tiks pievērsta šiem notikumiem. Tāpēc, iespējams, viņiem ir iespēja, kad darbinieki ilgāk atstāj pierakstīšanās laiku datoros, jo viņi ir aizņemti ar vairāk pacientu nekā parasti. Varbūt tas nozīmē, ka viņi biežāk dalās ar akreditācijas datiem, jo viņi koncentrējas uz pacientu aprūpi. Tas tikai sniedz iespēju. Ja jūs neapmācat savus darbiniekus un neesat sagatavojies, jūs skars ne tikai krīze, bet arī noziedznieki, kuri vēlas izmantot šīs iespējas.
Vai ir precedents, ka slimnīcām tiek uzlauztas vai uzbrūk kibernoziedznieki? Vai tas notiek regulāri?
Ja tas vēl nav noticis, viņi, iespējams, vienkārši par to vēl nezina. Tātad atbilde ir jā.
https://twitter.com/Merck/status/879716775021170689
Mums ir piemērs — un tas ir publiski pieejams — par Hērlijas medicīnas centru Flintā Mičiganā. Tam bija hacktivist uzbrukumi, kas notika pēc medicīniskās dokumentācijas, kas saistīti ar ūdens krīzi tur augšā. Es domāju, ka atbilde ir “jā”, bet es vēlētos ļaut trešajām pusēm būt par atskaites punktiem šajā jautājumā.
Par ko cilvēkiem kā pacientiem būtu jāuztraucas, piemēram, uzlaušanas gadījumā?
Ir dažas lietas, kas ir acīmredzamas, un dažas, kas nav tik acīmredzamas. Acīmredzamākā lieta ir jūsu apdrošināšanas informācija. Tas ir tas, kas ir vērtīgs. Viņi nezagtu datus, ja tie nebūtu vērtīgi. Viņi var iegūt jūsu apdrošināšanas informāciju, mainīt jūsu pasta adresi un pārdot to kādam, kurš nevar saņemt apdrošināšanu. Tā ir pirmā lieta, tāpēc pievērsiet uzmanību savām EOB (priekšrocību skaidrojuma) vēstulēm, kuras saņemat pa pastu. Ja tajā teikts, ka esat saņēmis ārstēšanu par kaut ko, kas tika segts un ko jūs nekad neesat saņēmis, tā ir problēma. Tas varētu palielināt jūsu ieguvumus un sasniegt jūsu pašrisku, un jūs pat nesaņēmāt aprūpi. Tie ir tie acīmredzamie.
Viņi nezagtu datus, ja tie nebūtu vērtīgi.
Mēs esam dzirdējuši no saviem klientiem, ka cilvēki ir mainījuši informāciju par nozagtajiem medicīniskajiem dokumentiem, kas nav tik acīmredzami. Ja es izmantoju nozagtu identifikācijas dokumentu un dodos uz vietējo slimnīcu, pieņemsim, ka es tur neesmu ārstējies pirms un man ir viltots ID — lai saņemtu palīdzību par kaut ko, piemēram, salauztu roku vai kaut ko vēl ļaunāku. parasti ir. Bet, ja mana asinsgrupa atšķiras no tās personas, kurai tā tika nozagta, slimnīca var mainīt jūsu asinsgrupu jūsu medicīniskajā dokumentācijā, jo tika pieņemts, ka persona nezina savu asinsgrupu. Tas var jums tagad nebūt svarīgi, bet, ja jūs iekļūstat autoavārijā un jums ir nepieciešama asins pārliešana vai kaut kas tamlīdzīgs, viņi var ievietot nepareizas asinis. Tās ir mazāk acīmredzamas sekas — un tās var būt nāvējošas.
Vai šobrīd jums šķiet, ka slimnīcas apzinās, cik svarīga ir kiberdrošība?
Protams, tagad vairāk nekā agrāk. Mūsu klienti, protams, tos apzinās un cīnās par labu. Tas, ko es dzirdu no viņiem un pašiem vadītājiem, ir iepriecinoši, ka valde kļūst arvien informētāka.
Jose Luis Pelaez Inc/Getty Images
Daļēji tas ir izglītības un ļoti publisku pārkāpumu dēļ. Himnas pārkāpums bija nopietns. Ir ļoti lieli pārkāpumi, kas rada ziņas, ja valdes locekļi to redz un sāk uzdot jautājumus. Tas kļūst arvien pazīstamāks ārpus IT drošības, taču IT drošība to apzinās.
Vai ir kaut kas, ko pacienti var darīt, lai aizsargātu savu medicīnisko informāciju, kad viņi reģistrējas slimnīcā vai jebkādā veidā mijiedarbojas ar saviem veselības ierakstiem?
Es runāšu personīgi — es cenšos nedalīties ar savu sociālās apdrošināšanas numuru, cik vien iespējams. Visticamāk, tas jau ir nozagts. Otra lieta, ko vienmēr varat darīt, ir pieprasīt informācijas uzskaiti, kas sniedz jums ierakstu par visiem, kas ir pieskāries jūsu ierakstiem, un tā ir daļa no federālā likuma.
Otra lieta ir tikai būt modram par to, kur doties meklēt aprūpi un ko jūs darāt ar savu informāciju un ar ko jūs to kopīgojat. Pievērsiet uzmanību veidlapām, kuras viņi ir parakstījuši. Kad viņi jautā, vai viņi var dalīties ar jūsu informāciju, akli neparakstiet tos visus. Uzdodiet jautājumus par to. Esiet modri. Un, kad jūs to darāt, tas ir vēl viens veids, kā izglītot slimnīcas personālu, ka šīm privātuma lietām ir nozīme. Tas nav tikai plakāts uz sienas.
Redaktoru ieteikumi
- Es nespēju noticēt, ka mana mīļākā jaunā tastatūra nāk no tālruņu kompānijas
- Kāpēc jaunie OLED spēļu monitori joprojām nevar pārspēt pagājušā gada labāko
- Pārsteidzošais iemesls, kāpēc jūsu jaudīgais dators joprojām nevar apstrādāt jaunākās spēles
- Lūk, kā jūs varat bez maksas iegūt The Last of Us no AMD
- Ir iestatīts palaist pārlūkā Chrome pieejamo Nvidia DLSS versiju, taču jūs to vēl nevarat izmantot
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
