БСИП/Гетти Имагес
(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Када је у питању кршења сајбер безбедности, склони смо да мислимо на велике корпорације или владине институције које држе огромне количине личних података. Међутим, болнице и медицински центри су организације које држе хиљаде личних записа. Када их захвате епидемије као што је овогодишња епидемија грипа, остају потпуно рањиви на сајбер напад који би могао да дотакне вредне медицинске картоне њихових пацијената.
Препоручени видео снимци
Разговарали смо са Сханеом Вхитлатцх-ом, извршним директором компаније за сајбер безбедност Фер упозорење, чији су клијенти болнице које су биле или би једног дана могле бити жртве напада на сајбер безбедност. Према њиховим информацијама, нешто тако безазлено као одлазак у болницу када имате грип може имати огромне последице на вашу сајбер безбедност - а ви никада не бисте ни знали за то.
Дигитални трендови: Овогодишња епидемија грипа била је посебно лоша. Какве се ствари дешавају у болници током нечега попут избијања грипа, а које могу имати тако негативан утицај на сајбер безбедност болнице?
Шејн Витлеч: Епидемија грипа је само још једна криза. Може бити много различитих типова, али оно што је важно у кризи није нужно оно што се дешава управо тамо током стварног догађаја. Оно што је важно јесте да ли је [болница] планирала много пре кризе. Да ли сте имали процесе, програме и акционе ставке које вас припремају тако да када доживите кризу – било да се ради о епидемији грипа, терористичком нападу или железничкој несрећи - нећете бити рањиви на сајбер безбедност напад.
„Да ли постоје кораци које могу да прескочим како бих брже обрадио негу пацијената и ставио мање приоритета на безбедност?“
То је надзор. Људи почињу да прескачу кораке. Ако обично прегледам 10 пацијената на сат, али сада ћу добити дупло више, морам да се крећем брже ако ћу да видим ове пацијенте. Могу ли остати пријављен? Да ли морам да се пријавим? Да ли постоје кораци које могу да прескочим како бих брже обрадио негу пацијената и дао мање приоритета безбедности?
Криминалци траже прилике - а током избијања грипа знају да ће фокус бити на тим догађајима. Дакле, можда постоји прилика за њих када запослени напуштају пријављивање дуже пријављени на рачунаре јер су заузети виђањем са више пацијената него иначе. Можда то значи да чешће деле акредитиве јер су фокусирани на бригу о пацијентима. То само представља прилику. Ако не обучите своје особље и нисте спремни - не само да ћете бити погођени кризом, већ и криминалцима који желе да искористе те могућности.
Да ли постоји преседан да су болнице хаковане или нападнуте од стране сајбер-криминалаца? Да ли је то нешто што се редовно дешава?
Ако се то још није догодило, вероватно још увек не знају за то. Дакле, одговор је да.
https://twitter.com/Merck/status/879716775021170689
Имамо пример - и то је у јавној евиденцији - Хурлеи Медицал Центер у Флинт Мицхиген. Имао је хактивистичке нападе на медицински картон повезан са кризом воде тамо горе. Мислим да је одговор „да“, али бих желео да треће стране буду референтне тачке за то.
У случају нечега попут хаковања, о чему би људи требали бити забринути као пацијенти?
Постоје неке ствари које су очигледне, а неке мање. Најочигледнија ствар су информације о вашем осигурању. То је оно што је вредно. Не би украли податке да нису вредни. Они могу узети ваше податке о осигурању, променити вашу поштанску адресу и продати то некоме ко не може да добије осигурање. То је прва ствар - зато обратите пажњу на своја ЕОБ (објашњење погодности) писма која добијате поштом. Ако каже да сте добили неки третман за нешто што је покривено, а никада нисте добили, то је проблем. То би могло максимизирати ваше бенефиције и погодити вашу франшизу, а ви никада нисте ни добили бригу. То су очигледне.
Не би украли податке да нису вредни.
Оне које нису толико очигледне које смо чули од наших купаца су места где су људи променили информације о украденој медицинској документацији. Ако користим украдену личну карту и одем негде у локалну болницу — и рецимо да тамо нисам лечен раније и имам лажну личну карту — да потражим помоћ за нешто као што је сломљена рука или нешто горе, што је обично јесте. Али ако је моја крвна група другачија од особе од које је украдена, болница може променити вашу крвну групу у вашем медицинском картону јер су претпоставили да особа не зна своју крвну групу. То вам можда сада није важно, али ако доживите саобраћајну несрећу и треба вам трансфузија крви или нешто слично, можда ће вам дати погрешну крв. То је мање очигледна последица - и може бити смртоносна.
Да ли се тренутно осећате као да су болнице свесне колико је сајбер безбедност важна?
Свакако, сада више него раније. Наши купци су их, очигледно, свесни и воде добру борбу. Оно што је охрабрујуће из онога што чујем од њих и од самих руководилаца јесте да одбор постаје свеснији.
Јосе Луис Пелаез Инц/Гетти Имагес
То је делимично због образовања и због веома јавних кршења. Кршење химне било је озбиљно. Постоје веома велика кршења која стварају вести где их чланови одбора виде и почињу да постављају питања. Постаје све познатији ван само ИТ безбедности, али апсолутно ИТ безбедност је тога свесна.
Да ли постоји нешто што пацијенти могу да ураде да заштите своје медицинске податке када се пријављују у болницу или на било који начин комуницирају са својим здравственим картонима?
Разговараћу лично - трудим се да не делим свој број социјалног осигурања најбоље што могу. Вероватно је већ украдено. Друга ствар коју увек можете да урадите је да затражите рачуноводство о откривању података, што вам даје евиденцију о свима који су додирнули вашу евиденцију - а то је део савезног закона.
Друга ствар је само да пазите где идете да тражите негу и шта радите са својим информацијама и са ким их делите. Обратите пажњу на обрасце које дају да потпишете. Када вас питају да ли могу да поделе ваше податке, немојте их само слепо потписивати. Постављајте питања о томе. Бити опрезан. А када то урадите, то је још један облик едукације болничког особља да су ове ствари везане за приватност важне. То није само постер на зиду.
Препоруке уредника
- Не могу да верујем да је моја омиљена нова тастатура дошла од телефонске компаније
- Зашто нови ОЛЕД монитори за игре још увек не могу да надмаше најбоље од прошле године
- Изненађујући разлог зашто ваш моћни рачунар још увек не може да поднесе најновије игре
- Ево како можете бесплатно преузети Тхе Ласт оф Ус од АМД-а
- Цхроме-ов поглед на Нвидиа ДЛСС је постављен за покретање, али још не можете да га користите
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
