BSIP/Getty Images
(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Cand vine vorba de încălcări ale securității cibernetice, avem tendința să ne gândim la mari corporații sau instituții guvernamentale care dețin cantități mari de date personale. Cu toate acestea, spitalele și centrele medicale sunt organizații care dețin mii de dosare personale. Când sunt loviți de epidemii la fel de grave, focarul de gripă din acest an, ei sunt lăsați complet vulnerabili la un atac cibernetic care ar putea atinge dosarele medicale valoroase ale pacienților lor.
Videoclipuri recomandate
Am vorbit cu Shane Whitlatch, un director al companiei de securitate cibernetică FairWarning, ai căror clienți sunt spitale care au fost sau ar putea fi într-o zi victimele atacurilor de securitate cibernetică. Conform informațiilor lor, ceva la fel de inofensiv ca să fii înregistrat într-un spital cand ai gripa ar putea avea ramificații uriașe asupra securității tale cibernetice - și nici măcar nu ai ști despre asta.
Tendințe digitale: focarul de gripă din acest an a fost deosebit de rău. Ce fel de lucruri se întâmplă într-un spital în timpul unui focar de gripă, care pot avea un impact atât de negativ asupra securității cibernetice a unui spital?
Shane Whitlatch: Epidemia de gripă este doar o altă criză. Pot exista multe tipuri diferite, dar ceea ce este important într-o criză nu este neapărat ceea ce se întâmplă chiar acolo în timpul evenimentului propriu-zis. Ceea ce este important este dacă [spitalul] a planificat sau nu cu mult înainte de criză. Aveți procese, programe și elemente de acțiune în vigoare care vă pregătesc astfel încât atunci când aveți o criză — fie că este o epidemie de gripă, un atac terorist sau un accident de tren, nu ești lasat vulnerabil la securitatea cibernetică atac.
„Există pași pe care îi pot sări, astfel încât să procesez îngrijirea pacientului mai rapid și să acord mai puțină prioritate securității?”
Este o supraveghere. Oamenii încep să sară pași. Dacă în mod normal verific 10 pacienți pe oră, dar acum voi obține dublul, trebuie să mă mișc mai repede dacă voi vedea acești pacienți. Pot să rămân conectat? Trebuie să intru? Există pași pe care îi pot sări, astfel încât să procesez îngrijirea pacientului mai rapid și să acord mai puțină prioritate securității?
Criminalii caută oportunități – iar în timpul focarului de gripă, ei știu că accentul se va concentra pe acele evenimente. Deci, poate că există o oportunitate pentru ei acolo când angajații lasă conectările conectate la computere mai mult timp, deoarece sunt ocupați să vadă mai mulți pacienți decât fac în mod normal. Poate înseamnă că împărtășesc acreditările mai des, deoarece se concentrează pe îngrijirea pacientului. Oferă doar o oportunitate. Dacă nu vă instruiți personalul și nu sunteți pregătit, nu veți fi lovit doar de criză, ci și de criminali care caută să exploateze aceste oportunități.
Există un precedent pentru ca spitalele să fie piratate sau atacate de criminali cibernetici? Este ceva ce se întâmplă în mod regulat?
Dacă nu s-a întâmplat încă, probabil că nu știu încă despre asta. Deci răspunsul este da.
https://twitter.com/Merck/status/879716775021170689
Avem un exemplu - și acesta este în dosarul public - al Centrului Medical Hurley din Flint Michigan. A avut atacuri hacktiviști în urma fișei medicale asociate cu criza apei acolo sus. Cred că răspunsul este „da”, dar aș dori să las terții să fie punctele de referință pentru asta.
În cazul unui hack, de ce ar trebui să fie îngrijorați oamenii ca pacienți?
Sunt unele lucruri care sunt evidente, iar altele mai puțin. Cel mai evident lucru sunt informațiile dvs. de asigurare. Asta este ceea ce este valoros. Nu ar fura datele dacă nu ar fi valoroase. Ei vă pot prelua informațiile de asigurare, vă pot schimba adresa poștală și le pot vinde cuiva care nu poate obține asigurare. Acesta este primul lucru - așa că acordați atenție scrisorilor EOB (explicația beneficiilor) pe care le primiți prin poștă. Dacă scrie că ai primit un tratament pentru ceva care a fost acoperit și nu l-ai primit niciodată, este o problemă. Acest lucru ar putea să vă maximizeze beneficiile și să vă atingă deductibilă și nici măcar nu ați avut grijă. Acestea sunt cele evidente.
Nu ar fura datele dacă nu ar fi valoroase.
Cele care nu sunt atât de evidente pe care le-am auzit de la clienții noștri sunt cele în care oamenii au schimbat informații despre dosarele medicale furate. Dacă folosesc un act de identitate furat și mă duc undeva la un spital local - și să spunem că nu am fost tratat acolo înainte și am un act de identitate fals - pentru a căuta îngrijire pentru ceva de genul unui braț rupt sau ceva mai rău, ceea ce de obicei este. Dar dacă grupa mea de sânge este diferită de cea a persoanei căreia i-a fost furată, spitalul s-ar putea să-ți schimbe grupa de sânge din dosarul tău medical, deoarece a presupus că persoana nu-și cunoștea grupa de sânge. Poate că nu contează pentru tine acum, dar dacă ai un accident de mașină și ai nevoie de o transfuzie de sânge sau ceva de genul ăsta, s-ar putea să pună sânge greșit. Aceasta este o consecință mai puțin evidentă - și poate fi una mortală.
În acest moment, simțiți că spitalele sunt conștiente de cât de importantă este securitatea cibernetică?
Cu siguranță, acum mai mult decât înainte. Clienții noștri, evident, sunt conștienți de ei și duc lupta bună. Ceea ce este încurajator din ceea ce aud de la ei și de la directori înșiși, este că consiliul de administrație devine din ce în ce mai conștient.
Jose Luis Pelaez Inc/Getty Images
Acest lucru se datorează parțial educației și din cauza încălcărilor foarte publice. Încălcarea Anthem a fost una majoră. Există încălcări foarte mari care fac știri în cazul în care membrii consiliului de administrație îl văd și încep să pună întrebări. Devine din ce în ce mai bine cunoscut în afara securității IT, dar siguranța IT este conștientă de asta.
Există ceva ce pot face pacienții pentru a-și proteja propriile informații medicale atunci când se înregistrează într-un spital sau interacționează în vreun fel cu dosarele lor de sănătate?
Voi vorbi personal — încerc să nu-mi transmit numărul de securitate socială cât pot de bine. Probabil oricum a fost deja furat. Celălalt lucru pe care îl puteți face oricând este să cereți o contabilitate a dezvăluirilor, care vă oferă o evidență a tuturor celor care v-au atins înregistrările - și asta face parte dintr-o lege federală.
Celălalt lucru este să fii vigilent cu privire la locul în care mergi pentru a căuta îngrijire și ce faci cu informațiile tale și cu cine le distribui. Fiți atenți la formularele pe care vi le pun să semnați. Când vă întreabă dacă vă pot împărtăși informațiile, nu doar să le semnați orbește pe toate. Pune întrebări despre asta. Fi vigilent. Și când faci asta, este o altă formă de a educa personalul spitalului că aceste lucruri de confidențialitate contează. Nu este doar un poster pe un perete.
Recomandările editorilor
- Nu pot să cred tastatura mea preferată nouă a venit de la o companie de telefonie
- De ce noile monitoare pentru jocuri OLED încă nu pot depăși cele mai bune de anul trecut
- Motivul surprinzător pentru care computerul tău puternic încă nu poate face față celor mai recente jocuri
- Iată cum puteți obține The Last of Us gratuit de la AMD
- Imaginea de către Chrome a Nvidia DLSS este setată să se lanseze, dar nu o puteți utiliza încă
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
