BSIP/Getty Images
(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
När det kommer till cybersäkerhetsbrott, tenderar vi att tänka på stora företag eller statliga institutioner som innehar stora mängder personuppgifter. Sjukhus och vårdcentraler är dock organisationer som håller på tusentals personliga register. När de drabbas av epidemier så illa som årets influensautbrott, lämnas de helt sårbara för en cyberattack som kan röra deras patienters värdefulla journaler.
Rekommenderade videor
Vi pratade med Shane Whitlatch, en chef på cybersäkerhetsföretaget Rättvis varning, vars kunder är sjukhus som har blivit eller en dag kan bli offer för cybersäkerhetsattacker. Enligt deras uppgifter något så ofarligt som att checka in på ett sjukhus när du har influensa kan få enorma konsekvenser för din cybersäkerhet – och du skulle aldrig ens veta om det.
Digitala trender: Årets influensautbrott var särskilt illa. Vilken typ av saker händer på ett sjukhus under något som ett influensautbrott, som kan ha en så negativ inverkan på ett sjukhuss cybersäkerhet?
Shane Whitlatch: Influensaepidemin är bara ytterligare en kris. Det kan finnas många olika typer, men det som är viktigt i en kris är inte nödvändigtvis vad som händer just där under själva händelsen. Det viktiga är om [sjukhuset] planerade i god tid före krisen. Hade du processer, program och åtgärder på plats som förbereder dig så att när du har en kris — oavsett om det är en influensaepidemi, en terroristattack eller tågolycka – du lämnas inte sårbar för en cybersäkerhet ge sig på.
"Finns det steg jag kan hoppa över så att jag behandlar patientvården snabbare och prioriterar säkerheten mindre?"
Det är förbiseende. Folk börjar hoppa över steg. Om jag normalt checkar in 10 patienter i timmen, men nu kommer jag att få det dubbla, måste jag gå snabbare om jag ska träffa dessa patienter. Kan jag bara vara inloggad? Måste jag märka in? Finns det steg jag kan hoppa över så att jag bearbetar patientvården snabbare och prioriterar säkerheten mindre?
Brottslingar letar efter möjligheter - och under influensautbrottet vet de att fokus kommer att ligga på dessa händelser. Så kanske det finns en möjlighet för dem där när anställda lämnar inloggningar inloggade på datorer längre eftersom de är upptagna med att träffa fler patienter än de normalt gör. Kanske betyder det att de delar referenser oftare eftersom de är fokuserade på patientvård. Det ger bara möjlighet. Om du inte utbildar din personal och du inte är förberedd – kommer du inte bara att drabbas av krisen, utan också av kriminella som vill utnyttja dessa möjligheter.
Finns det ett prejudikat för att sjukhus hackas eller attackeras av cyberbrottslingar? Är det något som händer regelbundet?
Om det inte har hänt ännu, vet de förmodligen inte om det än. Så svaret är ja.
https://twitter.com/Merck/status/879716775021170689
Vi har ett exempel - och detta finns i det offentliga registret - av Hurley Medical Center i Flint Michigan. Det hade hacktivistattacker som gick efter journaler i samband med vattenkrisen där uppe. Jag tror att svaret är "ja", men jag skulle vilja låta tredje part vara referenspunkter för det.
I fallet med något som ett hack, vad ska folk vara oroliga för som patienter?
Det finns vissa saker som är uppenbara, och vissa som är mindre. Det mest uppenbara är din försäkringsinformation. Det är det som är värdefullt. De skulle inte stjäla data om den inte var värdefull. De kan ta din försäkringsinformation, ändra din postadress och sälja den till någon som inte kan få försäkring. Det är det första - så var uppmärksam på dina EOB-brev (förklaring av förmåner) som du får med posten. Om det står att du fått någon behandling för något som täcktes som du aldrig fått, är det ett problem. Det kan maximera dina förmåner och drabba din självrisk och du fick aldrig ens vård. Det är de uppenbara.
De skulle inte stjäla data om den inte var värdefull.
De som inte är så uppenbara som vi har hört från våra kunder är där människor har ändrat information på de stulna journalerna. Om jag använder ett stulet ID och jag går till ett lokalt sjukhus någonstans - och låt oss säga att jag inte har blivit behandlad där innan och jag har ett falskt ID - för att söka vård för något som en bruten arm, eller något värre, vilket det vanligtvis är. Men om min blodgrupp är en annan än personen den stals från, kan sjukhuset ändra din blodgrupp i din journal eftersom de antog att personen inte visste sin blodgrupp. Det kanske inte spelar någon roll för dig nu, men om du råkar ut för en bilolycka och behöver en blodtransfusion eller något liknande, kan de stoppa in fel blod. Det är en mindre uppenbar konsekvens - och det kan vara dödlig.
Just nu, känner du att sjukhusen är medvetna om hur viktig cybersäkerhet är?
Visst, nu mer än tidigare. Våra kunder är uppenbarligen medvetna om dem och kämpar den goda kampen. Det som är uppmuntrande av det jag hör från dem och från cheferna själva, är att styrelsen blir mer medveten.
Jose Luis Pelaez Inc/Getty Images
Det är delvis på grund av utbildning och på grund av mycket offentliga överträdelser. Anthem-intrånget var stort. Det är mycket stora intrång som gör nyheterna där styrelseledamöter ser det och börjar ställa frågor. Det blir mer känt utanför bara IT-säkerhet, men absolut IT-säkerhet är medvetet om det.
Finns det något som patienter kan göra för att skydda sin egen medicinska information när de checkar in på ett sjukhus eller interagerar med sina journaler på något sätt?
Jag ska prata personligen - jag försöker att inte dela med mig av mitt personnummer så gott jag kan. Den är förmodligen redan stulen ändå. Det andra du alltid kan göra är att be om en redovisning av avslöjande, vilket ger dig ett register över alla som har rört dina register - och det är en del av en federal lag.
Det andra är bara att vara vaksam på vart du går för att söka vård och vad du gör med din information och vem du delar den med. Var uppmärksam på formulären de har dig undertecknat. När de frågar om de kan dela din information, signera inte bara dem alla blint. Ställ frågor om det. Var vaksam. Och när du gör det är det en annan form av att utbilda sjukhuspersonalen om att dessa integritetssaker spelar roll. Det är inte bara en affisch på väggen.
Redaktörens rekommendationer
- Jag kan inte fatta att mitt nya favorittangentbord kom från ett telefonbolag
- Varför nya OLED-spelmonitorer fortfarande inte kan slå de bästa från förra året
- Den överraskande anledningen till att din kraftfulla dator fortfarande inte kan hantera de senaste spelen
- Så här kan du få The Last of Us gratis från AMD
- Chromes version av Nvidia DLSS är inställd på att lanseras, men du kan inte använda den ännu
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
