BSIP/Getty Images
(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
Når det gjelder brudd på nettsikkerhet, har vi en tendens til å tenke på store selskaper eller statlige institusjoner som har store mengder personopplysninger. Imidlertid er sykehus og medisinske sentre organisasjoner som holder på tusenvis av personlige poster. Når de blir rammet av epidemier så ille som årets influensautbrudd, blir de fullstendig sårbare for et nettangrep som kan berøre pasientenes verdifulle journaler.
Anbefalte videoer
Vi snakket med Shane Whitlatch, en leder i cybersikkerhetsselskapet Rettferdig advarsel, hvis klienter er sykehus som har blitt eller en dag kan bli ofre for cybersikkerhetsangrep. Ifølge deres opplysninger, noe så ufarlig som å sjekke inn på sykehus når du har influensa kan ha store konsekvenser for cybersikkerheten din - og du ville aldri engang vite om det.
Digitale trender: Årets influensautbrudd var spesielt ille. Hva slags ting skjer på et sykehus under noe som et influensautbrudd, som kan ha en så negativ innvirkning på et sykehuss cybersikkerhet?
Shane Whitlatch: Influensaepidemien er bare nok en krise. Det kan være mange forskjellige typer, men det som er viktig i en krise er ikke nødvendigvis det som skjer akkurat der under selve hendelsen. Det som er viktig er om [sykehuset] planla i god tid før krisen. Hadde du prosesser, programmer og handlingspunkter på plass som forbereder deg slik at når du har en krise — enten det er en influensaepidemi, et terrorangrep eller togulykke – du er ikke sårbar for en cybersikkerhet angrep.
"Er det trinn jeg kan hoppe over slik at jeg behandler pasientbehandling raskere og prioriterer sikkerhet mindre?"
Det er tilsyn. Folk begynner å hoppe over trinn. Hvis jeg vanligvis sjekker inn 10 pasienter i timen, men nå skal jeg få det dobbelte, må jeg bevege meg raskere hvis jeg skal se disse pasientene. Kan jeg bare forbli pålogget? Må jeg merke inn? Er det trinn jeg kan hoppe over slik at jeg behandler pasientbehandling raskere og prioriterer sikkerhet mindre?
Kriminelle ser etter muligheter - og under influensautbruddet vet de at fokuset kommer til å være på disse hendelsene. Så kanskje det er en mulighet for dem der når ansatte lar pålogginger logget på datamaskiner lenger fordi de er opptatt med å se flere pasienter enn de vanligvis gjør. Kanskje det betyr at de deler legitimasjon oftere fordi de er fokusert på pasientbehandling. Det gir bare mulighet. Hvis du ikke trener personalet ditt og du ikke er forberedt – vil du ikke bare rammes av krisen, men også av kriminelle som ønsker å utnytte disse mulighetene.
Er det en presedens for at sykehus blir hacket eller angrepet av nettkriminelle? Er det noe som skjer regelmessig?
Hvis det ikke har skjedd ennå, vet de sannsynligvis ikke om det ennå. Så svaret er ja.
https://twitter.com/Merck/status/879716775021170689
Vi har et eksempel - og dette er i den offentlige journalen - av Hurley Medical Center i Flint Michigan. Det hadde hacktivistangrep som gikk etter journal knyttet til vannkrisen der oppe. Jeg tror svaret er "ja", men jeg vil gjerne la tredjeparter være referansepunkter for det.
I tilfelle av noe som et hack, hva bør folk være bekymret for som pasienter?
Det er noen ting som er åpenbare, og noen som er mindre. Det mest åpenbare er forsikringsinformasjonen din. Det er det som er verdifullt. De ville ikke stjele dataene hvis de ikke var verdifulle. De kan ta forsikringsinformasjonen din, endre postadressen din og selge den til noen som ikke kan få forsikring. Det er det første - så vær oppmerksom på EOB-brevene (forklaring av fordeler) du får i posten. Hvis det står at du har fått behandling for noe som ble dekket som du aldri har mottatt, er det et problem. Det kan maksimere fordelene dine og ramme egenandelen din, og du fikk aldri omsorg. Det er de åpenbare.
De ville ikke stjele dataene hvis de ikke var verdifulle.
De som ikke er så åpenbare vi har hørt fra kundene våre, er hvor folk har endret informasjon på de stjålne journalene. Hvis jeg bruker en stjålet ID og jeg drar til et lokalt sykehus et sted – og la oss si at jeg ikke har blitt behandlet der før og jeg har en falsk ID - for å søke omsorg for noe som en brukket arm, eller noe verre, som det vanligvis er. Men hvis blodtypen min er annerledes enn personen den ble stjålet fra, kan sykehuset endre blodtypen din i journalen din fordi de antok at personen ikke kjente til blodtypen sin. Det betyr kanskje ikke noe for deg nå, men hvis du havner i en bilulykke og trenger blodoverføring eller noe sånt, kan det hende at de putter inn feil blod. Det er en mindre åpenbar konsekvens - og det kan være dødelig.
Akkurat nå, føler du at sykehus er klar over hvor viktig cybersikkerhet er?
Sikkert, nå mer enn før. Kundene våre er tydeligvis klar over dem og kjemper den gode kampen. Det som er oppmuntrende av det jeg hører fra dem og fra lederne selv, er at styret blir mer bevisst.
Jose Luis Pelaez Inc/Getty Images
Det er delvis på grunn av utdanning og på grunn av svært offentlige brudd. Anthem-bruddet var et stort. Det er svært store brudd som kommer i nyhetene der styremedlemmer ser det og begynner å stille spørsmål. Det blir mer kjent utenfor bare IT-sikkerhet, men absolutt IT-sikkerhet er klar over det.
Er det noe pasienter kan gjøre for å beskytte sin egen medisinske informasjon når de sjekker inn på et sykehus eller kommuniserer med helsejournalene deres på noen måte?
Jeg skal snakke personlig - jeg prøver å ikke dele personnummeret mitt så godt jeg kan. Den er sannsynligvis allerede stjålet uansett. Den andre tingen du alltid kan gjøre er å be om en regnskapsføring av avsløringer, som gir deg en oversikt over alle som har rørt ved postene dine - og det er en del av en føderal lov.
Den andre tingen er bare å være på vakt om hvor du går for å søke omsorg og hva du gjør med informasjonen din og hvem du deler den med. Vær oppmerksom på skjemaene de har du signere. Når de spør om de kan dele informasjonen din, ikke bare blindt signere dem alle. Still spørsmål om det. Vær på vakt. Og når du gjør det, er det en annen form for å utdanne sykehuspersonalet om at dette personvernet betyr noe. Det er ikke bare en plakat på veggen.
Redaktørenes anbefalinger
- Jeg kan ikke tro at det nye favoritttastaturet mitt kom fra et telefonselskap
- Hvorfor nye OLED-spillskjermer fortsatt ikke kan slå de beste fra i fjor
- Den overraskende grunnen til at din kraftige PC fortsatt ikke kan håndtere de nyeste spillene
- Slik kan du få The Last of Us gratis fra AMD
- Chromes versjon av Nvidia DLSS er satt til å starte, men du kan ikke bruke den ennå
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
