BSIP/Getty Images
(in) Bezpečné je týždenný stĺpček, ktorý sa ponorí do rýchlo eskalujúcej témy kybernetickej bezpečnosti.
Pokiaľ ide o narušenia kybernetickej bezpečnosti, máme tendenciu myslieť na veľké korporácie alebo vládne inštitúcie, ktoré uchovávajú obrovské množstvo osobných údajov. Nemocnice a zdravotné strediská sú však organizácie, ktoré uchovávajú tisíce osobných záznamov. Keď ich v tomto roku zasiahnu epidémie ako zlé, ostanú úplne zraniteľné voči kybernetickému útoku, ktorý by sa mohol dotknúť cenných zdravotných záznamov ich pacientov.
Odporúčané videá
Hovorili sme so Shane Whitlatchom, výkonným riaditeľom spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou FairWarning, ktorej klientmi sú nemocnice, ktoré boli alebo by sa jedného dňa mohli stať obeťami útokov na kybernetickú bezpečnosť. Podľa ich informácií niečo také neškodné ako prihlásenie do nemocnice keď máte chrípku môže mať obrovské dôsledky na vašu kybernetickú bezpečnosť – a nikdy by ste o tom ani nevedeli.
Digitálne trendy: Tohtoročné prepuknutie chrípky bolo obzvlášť zlé. Aké veci sa dejú v nemocnici počas vypuknutia chrípky, čo môže mať taký negatívny vplyv na kybernetickú bezpečnosť nemocnice?
Shane Whitlatch: Chrípková epidémia je len ďalšou krízou. Môže existovať veľa rôznych typov, ale to, čo je dôležité v kríze, nemusí byť nevyhnutne to, čo sa tam deje počas skutočnej udalosti. Dôležité je, či [nemocnica] plánovala pred krízou alebo nie. Mali ste zavedené procesy, programy a akčné položky, ktoré vás pripravia na to, aby ste v prípade krízy – či už ide o epidémiu chrípky, teroristický útok alebo vlakovú nehodu – nie ste zraniteľní voči kybernetickej bezpečnosti útok.
"Existujú kroky, ktoré môžem preskočiť, aby som spracoval starostlivosť o pacienta rýchlejšie a kládol menší dôraz na bezpečnosť?"
je to nadhľad. Ľudia začnú preskakovať kroky. Ak bežne kontrolujem 10 pacientov za hodinu, ale teraz dostanem dvojnásobok, musím sa pohybovať rýchlejšie, ak idem k týmto pacientom. Môžem zostať prihlásený? Musím sa prihlásiť? Existujú kroky, ktoré môžem preskočiť, aby som spracoval starostlivosť o pacienta rýchlejšie a kládol menší dôraz na bezpečnosť?
Zločinci hľadajú príležitosti – a počas vypuknutia chrípky vedia, že pozornosť sa bude sústrediť na tieto udalosti. Možno je tu pre nich príležitosť, keď zamestnanci nechajú prihlásenia na počítačoch dlhšie, pretože sú zaneprázdnení návštevou väčšieho počtu pacientov ako zvyčajne. Možno to znamená, že zdieľajú poverenia častejšie, pretože sa zameriavajú na starostlivosť o pacientov. Len ponúka príležitosť. Ak neškolíte svojich zamestnancov a nie ste pripravení – zasiahne vás nielen kríza, ale aj zločinci, ktorí sa snažia tieto príležitosti využiť.
Existuje precedens pre hackovanie alebo napadnutie nemocníc počítačovými zločincami? Je to niečo, čo sa deje pravidelne?
Ak sa to ešte nestalo, pravdepodobne o tom ešte nevedia. Takže odpoveď je áno.
https://twitter.com/Merck/status/879716775021170689
Máme príklad – a toto je vo verejnom zázname – Hurley Medical Center vo Flint Michigan. To malo hacktivistické útoky, ktoré sledovali lekárske záznamy spojené s vodnou krízou tam hore. Myslím si, že odpoveď je „áno“, ale chcel by som, aby referenčnými bodmi boli tretie strany.
Čoho by sa v prípade niečoho ako hacknutie mali ľudia ako pacienti obávať?
Niektoré veci sú zrejmé a niektoré menej. Najzrejmejšou vecou sú informácie o vašom poistení. To je to, čo je cenné. Neukradli by údaje, keby neboli cenné. Môžu vziať vaše informácie o poistení, zmeniť vašu poštovú adresu a predať to niekomu, kto nemôže získať poistenie. To je prvá vec – venujte pozornosť svojim listom EOB (vysvetlenie výhod), ktoré dostanete poštou. Ak sa hovorí, že ste dostali nejakú liečbu pre niečo, čo bolo pokryté, čo ste nikdy nedostali, je to problém. To by mohlo maximalizovať vaše výhody a zasiahnuť vašu spoluúčasť a nikdy ste ani nedostali starostlivosť. To sú tie zrejmé.
Neukradli by údaje, keby neboli cenné.
Tie, ktoré nie sú také zrejmé, aké sme počuli od našich zákazníkov, sú miesta, kde ľudia zmenili informácie o ukradnutých lekárskych záznamoch. Ak používam ukradnutý preukaz totožnosti a idem niekde do miestnej nemocnice – a povedzme, že som tam nebol ošetrený predtým a mám falošný preukaz totožnosti - aby som dostal starostlivosť o niečo ako zlomenú ruku alebo niečo horšie, čo to zvyčajne je. Ale ak je moja krvná skupina iná ako osoba, ktorej bola ukradnutá, nemocnica môže zmeniť vašu krvnú skupinu vo vašom lekárskom zázname, pretože predpokladali, že osoba nepozná jej krvnú skupinu. Na tom vám teraz nemusí záležať, ale ak máte dopravnú nehodu a potrebujete transfúziu krvi alebo niečo podobné, môžu vám dať nesprávnu krv. To je menej zrejmý dôsledok - a môže to byť smrteľné.
Máte práve teraz pocit, že si nemocnice uvedomujú, aká dôležitá je kybernetická bezpečnosť?
Samozrejme, teraz viac ako predtým. Naši zákazníci si ich samozrejme uvedomujú a bojujú proti sebe. Čo je povzbudzujúce z toho, čo počúvam od nich a od samotných vedúcich pracovníkov, je to, že predstavenstvo je čoraz informovanejšie.
Jose Luis Pelaez Inc/Getty Images
Je to čiastočne kvôli vzdelaniu a kvôli veľmi verejným porušeniam. Porušenie hymny bolo veľké. Existujú veľmi veľké porušenia, ktoré prinášajú správy tam, kde ich členovia rady vidia a začínajú klásť otázky. Stáva sa viac známym okrem bezpečnosti IT, ale bezpečnosť IT si to uvedomuje.
Existuje niečo, čo môžu pacienti urobiť na ochranu svojich vlastných zdravotných informácií, keď prichádzajú do nemocnice alebo akýmkoľvek spôsobom interagujú so svojimi zdravotnými záznamami?
Budem hovoriť osobne – snažím sa nezdieľať svoje číslo sociálneho zabezpečenia, ako najlepšie viem. Pravdepodobne je to už ukradnuté. Ďalšia vec, ktorú môžete vždy urobiť, je požiadať o zaúčtovanie zverejnených informácií, ktoré vám poskytne záznam o každom, kto sa dotkol vašich záznamov – a to je súčasťou federálneho zákona.
Ďalšou vecou je byť ostražitý, kam idete hľadať starostlivosť a čo robíte so svojimi informáciami a s kým ich zdieľate. Venujte pozornosť formulárom, ktoré vám dajú podpísať. Keď sa vás opýtajú, či môžu zdieľať vaše informácie, nepodpíšte ich len slepo. Pýtajte sa na to. Buďte ostražití. A keď to urobíte, je to ďalšia forma vzdelávania nemocničného personálu, že na veciach týkajúcich sa súkromia záleží. Nie je to len plagát na stene.
Odporúčania redaktorov
- Nemôžem uveriť, že moja obľúbená nová klávesnica pochádza od telefónnej spoločnosti
- Prečo nové herné monitory OLED stále nedokážu poraziť to najlepšie z minulého roka
- Prekvapivý dôvod, prečo váš výkonný počítač stále nezvláda najnovšie hry
- Tu je návod, ako môžete zadarmo získať The Last of Us od AMD
- Pohľad prehliadača Chrome na Nvidia DLSS je pripravený na spustenie, ale zatiaľ ho nemôžete používať
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
