BSIP / Getty Images
(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.
Когда дело доходит до нарушения кибербезопасностимы склонны думать о крупных корпорациях или государственных учреждениях, которые хранят огромные объемы персональных данных. Однако больницы и медицинские центры — это организации, которые хранят тысячи личных записей. Когда они страдают от такой серьезной эпидемии, как вспышка гриппа в этом году, они остаются полностью уязвимыми для кибератак, которые могут затронуть ценные медицинские записи их пациентов.
Рекомендуемые видео
Мы поговорили с Шейном Уитлатчем, руководителем компании по кибербезопасности. Справедливое предупреждение, чьими клиентами являются больницы, которые однажды стали или могут стать жертвами кибератак. По их данным, что-то столь же безобидное, как госпитализация. когда у тебя грипп может иметь огромные последствия для вашей кибербезопасности — и вы даже не узнаете об этом.
Цифровые тенденции: Вспышка гриппа в этом году была особенно серьезной. Какие события происходят в больнице во время вспышки гриппа и могут оказать такое негативное влияние на кибербезопасность больницы?
Шейн Уитлэтч: Эпидемия гриппа – это всего лишь очередной кризис. Их может быть много, но в кризисе не обязательно важно то, что происходит прямо во время самого события. Важно то, было ли [в больнице] планирование задолго до кризиса. Имеются ли у вас процессы, программы и действия, которые подготовят вас к тому, что, когда у вас действительно возникнет кризис… будь то эпидемия гриппа, террористическая атака или железнодорожная катастрофа — вы не останетесь уязвимыми для кибербезопасности атака.
«Есть ли шаги, которые я могу пропустить, чтобы ускорить оказание помощи пациентам и уделять меньше внимания безопасности?»
Это надзор. Люди начинают пропускать шаги. Если я обычно проверяю 10 пациентов в час, но теперь я буду получать вдвое больше, мне нужно двигаться быстрее, если я собираюсь принять этих пациентов. Могу ли я просто остаться в системе? Должен ли я войти в систему? Есть ли какие-то шаги, которые я могу пропустить, чтобы ускорить оказание помощи пациентам и уделить меньше внимания безопасности?
Преступники ищут возможности — и во время вспышки гриппа они знают, что основное внимание будет сосредоточено на этих событиях. Так что, возможно, у них есть возможность, когда сотрудники оставляют вход в систему на компьютерах дольше, потому что они заняты приемом большего количества пациентов, чем обычно. Возможно, это означает, что они чаще делятся учетными данными, потому что сосредоточены на уходе за пациентами. Это просто дает возможность. Если вы не обучаете свой персонал и не подготовлены, вы столкнетесь не только с кризисом, но и с преступниками, которые стремятся воспользоваться этими возможностями.
Есть ли прецедент взломов или атак киберпреступников на больницы? Это то, что происходит регулярно?
Если этого еще не произошло, то, вероятно, они просто еще об этом не знают. Итак, ответ — да.
https://twitter.com/Merck/status/879716775021170689
У нас есть пример – и он общедоступен – Медицинский центр Херли во Флинте, штат Мичиган. Там произошли нападения хактивистов после медицинских записей, связанных с водным кризисом там. Я думаю, что ответ «да», но я бы хотел, чтобы третьи стороны были ориентиром для этого.
О чем людям, как пациентам, следует беспокоиться в случае чего-то вроде взлома?
Есть некоторые вещи очевидные, а есть менее очевидные. Самое очевидное — это информация о вашей страховке. Вот что ценно. Они бы не украли данные, если бы они не представляли ценности. Они могут забрать информацию о вашей страховке, изменить ваш почтовый адрес и продать ее тому, кто не может получить страховку. Это первое — поэтому обратите внимание на письма EOB (разъяснения льгот), которые вы получаете по почте. Если там написано, что вы прошли какое-то лечение по поводу того, что было покрыто страховкой, но вы никогда не получали, это проблема. Это может максимизировать ваши льготы и увеличить вашу франшизу, а вы даже не получите медицинской помощи. Это очевидные вещи.
Они бы не украли данные, если бы они не представляли ценности.
Те, которые не столь очевидны, как мы слышали от наших клиентов, — это случаи, когда люди меняли информацию в украденных медицинских записях. Если я воспользуюсь украденным удостоверением личности и пойду куда-нибудь в местную больницу — и, скажем, меня там не лечили раньше, и у меня есть поддельное удостоверение личности — чтобы обратиться за помощью по поводу чего-то вроде сломанной руки или чего-то еще хуже, что обычно есть. Но если моя группа крови отличается от группы крови человека, у которого ее украли, больница может изменить вашу группу крови в вашей медицинской карте, поскольку они предполагают, что человек не знает свою группу крови. Возможно, сейчас для вас это не имеет значения, но если вы попадете в автомобильную аварию и вам понадобится переливание крови или что-то в этом роде, они могут влить не ту кровь. Это менее очевидное последствие — и оно может быть смертельным.
Считаете ли вы, что сейчас больницы осознают, насколько важна кибербезопасность?
Конечно, сейчас больше, чем раньше. Наши клиенты, очевидно, знают о них и ведут добрую борьбу. Что обнадеживает из того, что я слышу от них и от самих руководителей, так это то, что совет директоров становится более осведомленным.
Хосе Луис Пелаес Inc/Getty Images
Частично это происходит из-за образования и из-за публичных нарушений. Нарушение Anthem было серьезным. Имеют место очень крупные нарушения, которые попадают в новости, когда члены правления видят это и начинают задавать вопросы. Он становится все более известным за пределами только ИТ-безопасности, но абсолютно все ИТ-безопасность знает об этом.
Могут ли пациенты что-нибудь сделать, чтобы защитить свою медицинскую информацию, когда они регистрируются в больнице или каким-либо образом взаимодействуют со своими медицинскими записями?
Я скажу лично — я стараюсь, насколько могу, не разглашать свой номер социального страхования. В любом случае, вероятно, его уже украли. Еще одна вещь, которую вы всегда можете сделать, — это запросить отчет о раскрытии информации, который даст вам запись обо всех, кто прикасался к вашим записям — и это часть федерального закона.
Другое дело — просто проявлять бдительность в отношении того, куда вы обращаетесь за медицинской помощью, что вы делаете со своей информацией и с кем ею делитесь. Обратите внимание на формы, которые они вам подпишут. Когда они спрашивают, могут ли они поделиться вашей информацией, не подписывайте их все вслепую. Задавайте вопросы об этом. Будьте бдительны. И когда вы это сделаете, это еще одна форма информирования персонала больницы о том, что вопросы конфиденциальности действительно имеют значение. Это не просто плакат на стене.
Рекомендации редакции
- Не могу поверить, что моя любимая новая клавиатура была произведена телефонной компанией
- Почему новые игровые OLED-мониторы до сих пор не могут превзойти лучшие прошлогодние
- Удивительная причина, по которой ваш мощный компьютер до сих пор не справляется с новейшими играми
- Вот как вы можете получить The Last of Us бесплатно от AMD
- Версия Chrome для Nvidia DLSS уже готова к запуску, но вы пока не можете ее использовать
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
