รูปภาพ BSIP / Getty
(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว
เมื่อถึงเวลา การละเมิดความปลอดภัยทางไซเบอร์เรามักจะนึกถึงองค์กรขนาดใหญ่หรือสถาบันของรัฐที่เก็บข้อมูลส่วนตัวจำนวนมหาศาล อย่างไรก็ตาม โรงพยาบาลและศูนย์การแพทย์เป็นองค์กรที่เก็บรักษาบันทึกส่วนตัวหลายพันรายการ เมื่อพวกเขาได้รับผลกระทบจากโรคระบาดเช่นเดียวกับไข้หวัดใหญ่ในปีนี้ พวกเขาก็จะเสี่ยงต่อการถูกโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อบันทึกทางการแพทย์อันมีค่าของผู้ป่วย
วิดีโอแนะนำ
เราได้พูดคุยกับ Shane Whitlatch ผู้บริหารของบริษัทรักษาความปลอดภัยทางไซเบอร์ แฟร์คำเตือนซึ่งลูกค้าของพวกเขาคือโรงพยาบาลที่เคยหรืออาจตกเป็นเหยื่อของการโจมตีด้านความปลอดภัยทางไซเบอร์ในวันหนึ่ง จากข้อมูลของพวกเขา มีบางอย่างที่ไม่เป็นอันตรายเท่ากับการไปโรงพยาบาล เมื่อคุณเป็นไข้หวัดใหญ่ อาจมีผลกระทบอย่างมากต่อความปลอดภัยทางไซเบอร์ของคุณ — และคุณจะไม่มีวันรู้เรื่องนี้ด้วยซ้ำ
แนวโน้มดิจิทัล: การระบาดของไข้หวัดใหญ่ในปีนี้เลวร้ายเป็นพิเศษ มีอะไรเกิดขึ้นที่โรงพยาบาลในช่วงที่มีการระบาดของไข้หวัดใหญ่ ซึ่งอาจส่งผลเสียต่อความปลอดภัยทางไซเบอร์ของโรงพยาบาลได้
เชน วิทแลทช์: การแพร่ระบาดของไข้หวัดใหญ่เป็นเพียงวิกฤตอีกครั้งหนึ่ง อาจมีหลายประเภท แต่สิ่งสำคัญในภาวะวิกฤติไม่จำเป็นต้องเกิดขึ้นในขณะเกิดเหตุจริงเสมอไป สิ่งสำคัญคือ [โรงพยาบาล] มีการวางแผนอย่างดีก่อนเกิดวิกฤติหรือไม่ คุณมีกระบวนการ โปรแกรม และรายการดำเนินการที่เตรียมคุณไว้เพื่อที่เมื่อคุณเกิดวิกฤติ — ไม่ว่าจะเป็นการแพร่ระบาดของไข้หวัดใหญ่ การก่อการร้าย หรืออุบัติเหตุรถไฟ คุณจะไม่เสี่ยงต่อความปลอดภัยทางไซเบอร์ จู่โจม.
“มีขั้นตอนใดบ้างที่ฉันสามารถข้ามได้ เพื่อที่ฉันจะได้ดำเนินการดูแลผู้ป่วยเร็วขึ้นและให้ความสำคัญกับความปลอดภัยน้อยลง”
มันเป็นการกำกับดูแล ผู้คนเริ่มข้ามขั้นตอน ถ้าปกติฉันตรวจคนไข้ 10 คนต่อชั่วโมง แต่ตอนนี้จะเพิ่มเป็นสองเท่า ฉันต้องรีบไปพบคนไข้เหล่านี้ ฉันสามารถลงชื่อเข้าใช้ต่อไปได้หรือไม่ ฉันจำเป็นต้องติดป้ายชื่อเข้าหรือไม่? มีขั้นตอนใดบ้างที่ฉันสามารถข้ามได้เพื่อให้ดำเนินการดูแลผู้ป่วยได้เร็วขึ้นและให้ความสำคัญกับความปลอดภัยน้อยลง
อาชญากรมองหาโอกาส และในช่วงที่มีการระบาดของไข้หวัดใหญ่ พวกเขารู้ว่าจะมุ่งเน้นไปที่เหตุการณ์เหล่านั้น ดังนั้น อาจมีโอกาสเกิดขึ้นได้เมื่อพนักงานปล่อยให้การลงชื่อเข้าใช้งานโดยเข้าสู่ระบบคอมพิวเตอร์นานขึ้น เพราะพวกเขายุ่งอยู่กับการดูแลผู้ป่วยมากกว่าปกติ อาจหมายความว่าพวกเขากำลังแบ่งปันข้อมูลประจำตัวบ่อยขึ้น เพราะพวกเขามุ่งเน้นไปที่การดูแลผู้ป่วย มันแค่นำเสนอโอกาส หากคุณไม่ฝึกอบรมพนักงานและคุณไม่เตรียมพร้อม คุณไม่เพียงแต่จะได้รับผลกระทบจากวิกฤตเท่านั้น แต่ยังรวมถึงอาชญากรที่ต้องการหาประโยชน์จากโอกาสเหล่านั้นด้วย
มีแบบอย่างสำหรับโรงพยาบาลที่ถูกแฮ็กหรือโจมตีโดยอาชญากรไซเบอร์หรือไม่? นั่นเป็นสิ่งที่เกิดขึ้นเป็นประจำหรือไม่?
ถ้ามันยังไม่เกิดขึ้นพวกเขาก็อาจจะยังไม่รู้เรื่องนี้ ดังนั้นคำตอบคือใช่
https://twitter.com/Merck/status/879716775021170689
เรามีตัวอย่าง — และนี่คือบันทึกสาธารณะ — ของ Hurley Medical Center ในฟลินท์ มิชิแกน มีการโจมตีแบบแฮ็กทีวิสต์หลังจากบันทึกทางการแพทย์ที่เกี่ยวข้องกับวิกฤตการณ์น้ำที่นั่น ฉันคิดว่าคำตอบคือ "ใช่" แต่ฉันต้องการให้บุคคลที่สามเป็นจุดอ้างอิงสำหรับเรื่องนั้น
ในกรณีของแฮ็ค คนป่วยควรกังวลอะไร?
มีบางสิ่งที่ชัดเจนและบางอย่างก็น้อยกว่านั้น สิ่งที่ชัดเจนที่สุดคือข้อมูลการประกันภัยของคุณ นั่นคือสิ่งที่มีคุณค่า พวกเขาจะไม่ขโมยข้อมูลหากมันไม่มีค่า พวกเขาสามารถนำข้อมูลการประกันของคุณ เปลี่ยนที่อยู่ทางไปรษณีย์ของคุณ และขายให้กับบุคคลที่ไม่สามารถทำประกันได้ นั่นคือสิ่งแรก ดังนั้นโปรดใส่ใจกับจดหมาย EOB (คำอธิบายสิทธิประโยชน์) ที่คุณได้รับทางไปรษณีย์ ถ้ามันบอกว่าคุณได้รับการรักษาสำหรับสิ่งที่คุณไม่เคยได้รับ นั่นก็เป็นปัญหา นั่นสามารถเพิ่มผลประโยชน์ของคุณและกระทบต่อการหักลดหย่อนของคุณโดยที่คุณไม่เคยได้รับการดูแลเลย นั่นคือสิ่งที่ชัดเจน
พวกเขาจะไม่ขโมยข้อมูลหากมันไม่มีค่า
สิ่งที่ไม่ชัดเจนเท่าที่เราได้ยินจากลูกค้าของเราคือจุดที่ผู้คนเปลี่ยนแปลงข้อมูลเกี่ยวกับเวชระเบียนที่ถูกขโมย หากฉันใช้บัตรประจำตัวที่ถูกขโมยไปและไปโรงพยาบาลในพื้นที่ที่ไหนสักแห่ง — และสมมติว่าฉันไม่เคยได้รับการรักษาที่นั่น ก่อนหน้านี้และฉันมีบัตรประจำตัวปลอม — เพื่อรับการรักษาบางอย่าง เช่น แขนหัก หรืออะไรที่แย่กว่านั้น ซึ่งก็คือ มักจะเป็น แต่ถ้ากรุ๊ปเลือดของฉันแตกต่างจากคนที่ถูกขโมยไป โรงพยาบาลอาจเปลี่ยนกรุ๊ปเลือดของคุณในเวชระเบียนของคุณเพราะพวกเขาสันนิษฐานว่าบุคคลนั้นไม่ทราบกรุ๊ปเลือดของพวกเขา นั่นอาจไม่สำคัญสำหรับคุณในตอนนี้ แต่ถ้าคุณประสบอุบัติเหตุทางรถยนต์และต้องการการถ่ายเลือดหรืออะไรทำนองนั้น พวกเขาอาจจะใส่เลือดผิดเข้าไป นั่นเป็นผลที่ตามมาไม่ชัดเจนและอาจเป็นอันตรายถึงชีวิตได้
ตอนนี้คุณรู้สึกว่าโรงพยาบาลตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์หรือไม่?
แน่นอนว่าตอนนี้มากกว่าเมื่อก่อน เห็นได้ชัดว่าลูกค้าของเราตระหนักถึงพวกเขาและกำลังต่อสู้เพื่อการต่อสู้ที่ดี สิ่งที่ได้รับกำลังใจจากสิ่งที่ฉันได้ยินจากพวกเขาและจากผู้บริหารก็คือคณะกรรมการมีความตระหนักรู้มากขึ้น
ภาพ Jose Luis Pelaez Inc / Getty
ส่วนหนึ่งเป็นเพราะการศึกษาและเนื่องจากการฝ่าฝืนในที่สาธารณะ การละเมิดเพลงสรรเสริญพระบารมีถือเป็นเรื่องสำคัญ มีการละเมิดครั้งใหญ่มากที่ทำให้สมาชิกคณะกรรมการเห็นและเริ่มถามคำถาม เป็นที่รู้จักมากขึ้นนอกเหนือจากการรักษาความปลอดภัยด้านไอที แต่การรักษาความปลอดภัยด้านไอทีอย่างแท้จริงก็ตระหนักถึงเรื่องนี้
มีอะไรที่ผู้ป่วยสามารถทำได้เพื่อปกป้องข้อมูลทางการแพทย์ของตนเองเมื่อเช็คอินในโรงพยาบาลหรือมีปฏิสัมพันธ์กับบันทึกสุขภาพของตนในทางใดทางหนึ่ง?
ฉันจะพูดเป็นการส่วนตัว — ฉันพยายามไม่เปิดเผยหมายเลขประกันสังคมของฉันให้ดีที่สุดเท่าที่จะทำได้ มันอาจถูกขโมยไปแล้ว อีกสิ่งหนึ่งที่คุณสามารถทำได้เสมอคือการขอบัญชีการเปิดเผยข้อมูล ซึ่งจะให้บันทึกของทุกคนที่แตะต้องบันทึกของคุณ และนั่นเป็นส่วนหนึ่งของกฎหมายของรัฐบาลกลาง
อีกประการหนึ่งคือการระมัดระวังเกี่ยวกับสถานที่ที่คุณไปรับการรักษา และสิ่งที่คุณทำกับข้อมูลของคุณ และคนที่คุณแบ่งปันข้อมูลด้วย ให้ความสนใจกับแบบฟอร์มที่คุณเซ็นชื่อ เมื่อพวกเขาถามว่าพวกเขาสามารถแบ่งปันข้อมูลของคุณได้หรือไม่ อย่าเพียงเซ็นชื่อทั้งหมดแบบสุ่มสี่สุ่มห้า ถามคำถามเกี่ยวกับเรื่องนี้ ระมัดระวัง. และเมื่อคุณทำเช่นนั้น ก็เป็นอีกรูปแบบหนึ่งในการให้ความรู้แก่เจ้าหน้าที่โรงพยาบาลว่าความเป็นส่วนตัวมีความสำคัญ ไม่ใช่แค่โปสเตอร์บนผนัง
คำแนะนำของบรรณาธิการ
- ฉันไม่อยากจะเชื่อเลยว่าคีย์บอร์ดใหม่ที่ฉันชอบนั้นมาจากบริษัทโทรศัพท์
- เหตุใดจอภาพเกม OLED ใหม่จึงยังไม่สามารถเอาชนะจอภาพที่ดีที่สุดจากปีที่แล้วได้
- เหตุผลที่น่าแปลกใจที่พีซีอันทรงพลังของคุณยังคงไม่สามารถรับมือกับเกมล่าสุดได้
- นี่คือวิธีที่คุณสามารถรับ The Last of Us ได้ฟรีจาก AMD
- Chrome เตรียมเปิดตัว Nvidia DLSS แล้ว แต่คุณยังไม่สามารถใช้งานได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
