BSIP/Getty Images
(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Коли справа доходить до порушення кібербезпеки, ми схильні думати про великі корпорації чи державні установи, які зберігають величезні обсяги персональних даних. Однак лікарні та медичні центри — це організації, які зберігають тисячі особистих записів. Коли їх вражають такі епідемії, як цьогорічний спалах грипу, вони залишаються повністю вразливими до кібератак, які можуть торкнутися цінних медичних записів їхніх пацієнтів.
Рекомендовані відео
Ми поговорили з Шейном Вітлетчем, керівником компанії з кібербезпеки FairWarning, чиїми клієнтами є лікарні, які колись стали або можуть стати жертвами атак на кібербезпеку. За їхньою інформацією, щось таке нешкідливе, як госпіталізація коли у вас грип може мати величезні наслідки для вашої кібербезпеки — і ви ніколи про це навіть не дізнаєтесь.
Digital Trends: Цьогорічний спалах грипу був особливо важким. Які речі відбуваються в лікарні під час спалаху грипу, що може мати такий негативний вплив на кібербезпеку лікарні?
Шейн Вітлетч: Епідемія грипу – це ще одна криза. Може бути багато різних типів, але в кризовій ситуації не обов’язково те, що відбувається під час фактичної події. Важливо те, чи планувала [лікарня] задовго до кризи. Чи були у вас процеси, програми та дії, які підготували вас до того, що коли у вас все-таки виникне криза — будь то епідемія грипу, терористична атака чи залізнична аварія — ви не вразливі до кібербезпеки напад.
«Чи можна пропустити кроки, щоб швидше обслуговувати пацієнтів і приділяти меншу увагу безпеці?»
Це недогляд. Люди починають пропускати кроки. Якщо зазвичай я приймаю 10 пацієнтів на годину, але тепер я отримаю вдвічі більше, мені потрібно рухатися швидше, якщо я збираюся побачити цих пацієнтів. Чи можу я просто залишитися в системі? Чи потрібно мені реєструватися? Чи є кроки, які я можу пропустити, щоб швидше обслуговувати пацієнтів і приділяти меншу увагу безпеці?
Злочинці шукають можливості — і під час спалаху грипу вони знають, що увага буде зосереджена на цих подіях. Тож, можливо, для них з’явиться можливість, коли працівники залишають облікові записи на комп’ютерах довше, оскільки вони зайняті прийомом більшої кількості пацієнтів, ніж зазвичай. Можливо, це означає, що вони частіше діляться обліковими даними, оскільки зосереджені на догляді за пацієнтами. Це лише можливість. Якщо ви не навчите свій персонал і не будете готові — ви постраждаєте не лише від кризи, а й від злочинців, які хочуть використати ці можливості.
Чи є прецедент, коли лікарні піддавалися хакерським атакам або атакам кіберзлочинців? Це те, що відбувається регулярно?
Якщо цього ще не сталося, вони, ймовірно, просто ще не знають про це. Отже, відповідь так.
https://twitter.com/Merck/status/879716775021170689
У нас є приклад — і він є у відкритому доступі — медичного центру Херлі у Флінт-Мічигані. Напади хактивістів відбувалися після медичних записів, пов’язаних із водною кризою там. Я думаю, що відповідь «так», але я хотів би, щоб треті сторони були орієнтиром для цього.
У разі чогось на кшталт злому, що повинно хвилювати людей як пацієнтів?
Є речі, які очевидні, а деякі менш очевидні. Найочевидніша річ — це інформація про вашу страховку. Це те, що цінно. Вони б не вкрали дані, якби вони не були цінними. Вони можуть взяти вашу інформацію про страхування, змінити вашу поштову адресу та продати її комусь, хто не може отримати страховку. Це перше — тому зверніть увагу на листи EOB (пояснення переваг), які ви отримуєте поштою. Якщо там сказано, що ви отримували певне лікування від того, що було покрито, але ви ніколи не отримували, це проблема. Це може максимізувати ваші переваги та вплинути на вашу франшизу, і ви навіть ніколи не отримаєте допомоги. Це очевидні.
Вони б не вкрали дані, якби вони не були цінними.
Ті, які не настільки очевидні, ми чули від наших клієнтів, це випадки, коли люди змінювали інформацію у викрадених медичних картах. Якщо я використовую викрадене посвідчення особи та йду в місцеву лікарню — і, скажімо, мене там не лікували раніше, і я маю підроблене посвідчення особи — щоб отримати допомогу щодо чогось, наприклад зламаної руки, або чогось гіршого, що це зазвичай є. Але якщо моя група крові відрізняється від групи крові людини, у якої її вкрали, лікарня може змінити вашу групу крові у вашій медичній картці, оскільки вони припустили, що людина не знала своєї групи крові. Можливо, це зараз для вас не має значення, але якщо ви потрапите в автомобільну аварію і вам знадобиться переливання крові чи щось подібне, вони можуть влити не ту кров. Це менш очевидний наслідок — і він може бути смертельним.
Чи відчуваєте ви зараз, що лікарні усвідомлюють, наскільки важливою є кібербезпека?
Звичайно, зараз більше, ніж раніше. Наші клієнти, очевидно, знають про них і ведуть добру боротьбу. З того, що я чую від них і від самих керівників, надихає те, що правління стає більш обізнаним.
Jose Luis Pelaez Inc/Getty Images
Це частково через освіту та через дуже публічні порушення. Порушення Гімну було серйозним. Є дуже великі порушення, які потрапляють у новини, де члени правління бачать це та починають задавати запитання. Це стає все більш відомим за межами лише ІТ-безпеки, але ІТ-безпека це усвідомлює.
Чи можуть пацієнти щось зробити, щоб захистити свою власну медичну інформацію, коли вони реєструються в лікарні або будь-яким чином взаємодіють зі своїми медичними записами?
Я буду говорити особисто — я намагаюся не повідомляти свій номер соціального страхування, наскільки це можливо. Ймовірно, його вже вкрали. Інша річ, яку ви завжди можете зробити, — це попросити звіт про розкриття інформації, який дає вам записи про всіх, хто торкався ваших записів — і це є частиною федерального закону.
Інша річ — бути пильним щодо того, куди ви йдете по допомогу, що ви робите зі своєю інформацією та з ким ви її ділитеся. Зверніть увагу на форми, які вони мають підписати. Коли вони запитують, чи можуть вони поділитися вашою інформацією, не просто сліпо підписуйте їх усі. Задайте питання про це. Будьте пильні. І коли ви це робите, це ще одна форма навчання персоналу лікарні, що конфіденційність має значення. Це не просто плакат на стіні.
Рекомендації редакції
- Не можу повірити, що мою улюблену нову клавіатуру придбала телефонна компанія
- Чому нові ігрові OLED-монітори все ще не можуть перевершити кращих минулорічних
- Дивовижна причина, чому ваш потужний ПК досі не може працювати з найновішими іграми
- Ось як ви можете отримати The Last of Us безкоштовно від AMD
- Chrome розглядає Nvidia DLSS, але ви ще не можете використовувати його
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
