BSIP/Getty Images
(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
O gelince siber güvenlik ihlalleri, büyük miktarda kişisel veri tutan büyük şirketleri veya devlet kurumlarını düşünme eğilimindeyiz. Ancak hastaneler ve tıp merkezleri binlerce kişisel kaydın saklandığı kuruluşlardır. Bu yılki grip salgını kadar kötü bir salgına maruz kaldıklarında, hastalarının değerli tıbbi kayıtlarına zarar verebilecek bir siber saldırıya karşı tamamen savunmasız kalıyorlar.
Önerilen Videolar
Siber güvenlik şirketinin yöneticilerinden Shane Whitlatch ile konuştuk Adil UyarıMüşterileri bir gün siber güvenlik saldırılarının kurbanı olmuş veya olabilecek hastaneler olan. Verdikleri bilgiye göre hastaneye başvurmak kadar zararsız bir şey Grip olduğunuzda siber güvenliğiniz üzerinde çok büyük sonuçlar doğurabilir ve sizin bundan hiçbir zaman haberiniz bile olmaz.
Dijital Trendler: Bu yılki grip salgını özellikle kötüydü. Grip salgını gibi bir dönemde bir hastanede hastanenin siber güvenliğini bu kadar olumsuz etkileyebilecek ne tür şeyler olur?
Shane Whitlatch: Grip salgını sadece başka bir krizdir. Pek çok farklı türü olabilir, ancak bir krizde önemli olan, tam olarak olay sırasında orada olup bitenler olmayabilir. Önemli olan hastanenin krizden önce iyi plan yapıp yapmadığıdır. Bir krizle karşılaştığınızda sizi hazırlayacak süreçleriniz, programlarınız ve eylem öğeleriniz var mı? İster grip salgını, ister terör saldırısı, ister tren kazası olsun; siber güvenliğe karşı savunmasız kalmıyorsunuz saldırı.
"Hasta bakımını daha hızlı işlemek ve güvenliğe daha az öncelik vermek için atlayabileceğim adımlar var mı?"
Bu bir gözetimdir. İnsanlar adımları atlamaya başlar. Normalde saatte 10 hastayı muayene ediyorsam ama şimdi bunun iki katı olacaksa, bu hastaları göreceksem daha hızlı hareket etmem gerekiyor. Oturumum açık kalabilir mi? Rozet takmam gerekiyor mu? Hasta bakımını daha hızlı işlemek ve güvenliğe daha az öncelik vermek için atlayabileceğim adımlar var mı?
Suçlular fırsatlar arıyor ve grip salgını sırasında odak noktasının bu olaylar olacağını biliyorlar. Belki de çalışanların normalde olduğundan daha fazla hastayla ilgilenmekle meşgul oldukları için bilgisayarlarda oturum açma bilgilerini daha uzun süre açık bırakmaları onlar için bir fırsat olabilir. Belki de hasta bakımına odaklandıkları için kimlik bilgilerini daha sık paylaştıkları anlamına gelebilir. Sadece fırsat sunuyor. Eğer personelinizi eğitmezseniz ve hazırlıklı olmazsanız, sadece krizden değil, aynı zamanda bu fırsatlardan yararlanmak isteyen suçlulardan da etkileneceksiniz.
Hastanelerin siber suçlular tarafından hacklendiği veya saldırıya uğradığına dair bir emsal var mı? Bu düzenli olarak olan bir şey mi?
Henüz gerçekleşmediyse, muhtemelen henüz bunu bilmiyorlardır. Yani cevabı evet.
https://twitter.com/Merck/status/879716775021170689
Elimizde Flint Michigan'daki Hurley Tıp Merkezi'nin bir örneği var ve bu kamuya açık kayıtlarda yer alıyor. Oradaki su kriziyle ilgili tıbbi kayıtların peşinde hacktivist saldırılar vardı. Cevabın “evet” olduğunu düşünüyorum ancak bunun için üçüncü tarafların referans noktası olmasını isterim.
Hacklenme gibi bir durumda hasta olarak insanlar ne konusunda endişelenmeli?
Açıkça görülen bazı şeyler var, bazıları ise daha az. En belirgin şey sigorta bilgilerinizdir. Değerli olan budur. Değerli olmasaydı verileri çalmazlardı. Sigorta bilgilerinizi alabilir, posta adresinizi değiştirebilir ve bunu sigorta alamayan birine satabilirler. İlk şey bu; bu nedenle postayla aldığınız EOB (faydaların açıklaması) mektuplarına dikkat edin. Hiçbir zaman almadığınız bir şey için tedavi gördüğünüzü söylüyorsa, bu bir sorundur. Bu, avantajlarınızı en üst düzeye çıkarabilir ve muafiyetinizi artırabilir ve hatta hiç bakım görmezsiniz. Bunlar bariz olanlar.
Değerli olmasaydı verileri çalmazlardı.
Müşterilerimizden duyduğumuz kadar bariz olmayanlar ise insanların çalınan tıbbi kayıtlarla ilgili bilgileri değiştirdiği yerler. Çalınmış bir kimlik kullanıyorsam ve bir yerlerdeki yerel bir hastaneye gidersem ve diyelim ki orada tedavi görmedim Daha önce sahte bir kimliğim vardı; kolumun kırılması veya daha kötü bir şey için bakıma başvurmak için, ki bu da genellikle öyledir. Ancak kan grubum kan grubumun çalındığı kişiden farklıysa hastane, kişinin kan grubunu bilmediğini varsaydığı için tıbbi kayıtlarınızdaki kan grubunuzu değiştirebilir. Bu şu anda sizin için önemli olmayabilir, ancak bir araba kazası geçirirseniz ve kan nakline veya buna benzer bir şeye ihtiyacınız olursa yanlış kanı verebilirler. Bu daha az belirgin bir sonuçtur ve ölümcül olabilir.
Şu anda hastanelerin siber güvenliğin ne kadar önemli olduğunun farkında olduğunu düşünüyor musunuz?
Elbette artık eskisinden daha fazla. Tabii ki müşterilerimiz de bunların farkında ve iyi bir mücadele veriyorlar. Onlardan ve yöneticilerin kendilerinden duyduklarıma göre cesaret verici olan şey, yönetim kurulunun giderek daha bilinçli hale gelmesi.
Jose Luis Pelaez Inc/Getty Images
Bunun nedeni kısmen eğitim ve kamuya açık ihlaller. Marş ihlali büyük bir olaydı. Yönetim kurulu üyelerinin gördüğü ve soru sormaya başladığı haberleri gündeme getiren çok büyük ihlaller var. Sadece BT güvenliği dışında daha çok tanınır hale geliyor ancak BT güvenliği kesinlikle bunun farkında.
Hastaların hastaneye giriş yaparken veya sağlık kayıtlarıyla herhangi bir şekilde etkileşimde bulunurken kendi tıbbi bilgilerini korumak için yapabilecekleri bir şey var mı?
Kişisel olarak konuşacağım; sosyal güvenlik numaramı elimden geldiğince paylaşmamaya çalışıyorum. Muhtemelen zaten çalınmıştır. Her zaman yapabileceğiniz diğer şey, kayıtlarınıza dokunan herkesin kaydını size veren, açıklamaların muhasebeleştirilmesini istemektir ve bu federal yasanın bir parçasıdır.
Diğer bir husus ise, bakım almak için nereye gittiğiniz, bilgilerinizle ne yaptığınız ve bunları kiminle paylaştığınız konusunda dikkatli olmaktır. İmzalattıkları formlara dikkat edin. Bilgilerinizi paylaşıp paylaşamayacaklarını sorduklarında hepsini körü körüne imzalamayın. Bununla ilgili sorular sorun. Uyanık olmak. Ve bunu yaptığınızda, hastane personelini mahremiyet konusunun önemli olduğu konusunda eğitmenin başka bir yolu olur. Bu sadece duvardaki bir poster değil.
Editörlerin Önerileri
- En sevdiğim yeni klavyemin bir telefon şirketinden geldiğine inanamıyorum
- Yeni OLED oyun monitörleri neden hala geçen yılın en iyilerini geçemiyor?
- Güçlü PC'nizin hâlâ en yeni oyunları kaldıramamasının şaşırtıcı nedeni
- The Last of Us'ı AMD'den ücretsiz olarak nasıl edinebileceğinizi burada bulabilirsiniz
- Chrome'un Nvidia DLSS'yi ele alması başlatılacak, ancak henüz kullanamazsınız
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
