ต่อไปนี้เป็นบทความแขกของ Errol Weiss หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยที่ Health-ISAC
ดาบของการโจมตีอย่างต่อเนื่องจากทุกฝ่ายมุ่งเป้าไปที่ภาคสุขภาพทั่วโลกในช่วงไม่กี่ปีที่ผ่านมามีความสูงมากขึ้น หนึ่ง แถลงการณ์ทั่วไปล่าสุด จาก American Hospital Association (AHA) และศูนย์การแบ่งปันและการวิเคราะห์ข้อมูลด้านสุขภาพปลุกให้กับสื่อสังคมออนไลน์หลังจากอ้างอิงถึงความหวาดกลัวที่ประสานงานกันในหลาย ๆ เมืองที่มุ่งไปที่โรงพยาบาลสหรัฐ
ในขณะที่การศึกษาของ FBI ไม่พบภัยคุกคามที่น่าเชื่อถือผู้เชี่ยวชาญได้เตือนว่าโพสต์ของไวรัสไม่ว่าจะเป็นของจริงหรือเท็จยังคงสามารถสร้างแรงบันดาลใจให้กับการกระทำเลียนแบบหรือการโจมตีของหมาป่าโดดเดี่ยว การโจมตีเช่นมันอาจทำให้เกิดการรบกวนอย่างรุนแรงในภาคที่ยืดออกไปแล้วเนื่องจากความต้องการทรัพยากรการแข่งขัน เป็นผลให้องค์กรด้านสุขภาพกำลังเผชิญกับความท้าทายในการเตรียมตัวสำหรับภัยคุกคามที่อาจไม่จริง แต่ยังคงมีผลกระทบร้ายแรง โชคดีที่มีขั้นตอนที่โรงพยาบาลสามารถใช้เพื่อเพิ่มความยืดหยุ่นในแง่ของการคุกคามที่เพิ่มขึ้น
อันตรายของคำตอบที่ไม่ดี
คำเตือนการคุกคามของผู้ก่อการร้ายทำหน้าที่เป็นการเรียกร้องให้โรงพยาบาลเกี่ยวกับสิ่งที่พวกเขาต้องระวังตลอดเวลา: ภาคสุขภาพอยู่ภายใต้การโจมตีจากทุกด้านและในหลายรูปแบบทั้งคู่ทั้งคู่ ทางกายภาพ ในรูปแบบของการโจมตีสิ่งอำนวยความสะดวกด้านสุขภาพและคนงานและดิจิตอลมักจะอยู่ในรูปแบบของ ransomware เมื่อหนึ่งปีก่อนเหตุการณ์ ransomware ที่ส่งไปที่ Change Healthcare ซึ่งเป็นหนึ่งในโปรเซสเซอร์การชำระเงินด้านสุขภาพที่ใหญ่ที่สุดในสหรัฐอเมริกาคลื่นกระแทกผ่านอุตสาหกรรม การละเมิดทำให้ข้อกำหนดใบแจ้งหนี้และการประกันภัยผ่านโรงพยาบาลและร้านขายยาทั่วประเทศโดยการดูแลผู้คนนับล้านล่าช้าและระบบที่ตึงเครียดมากเกินไป นอกจากนี้ยังเปิดเผยข้อมูลส่วนบุคคลมากกว่า 190 ล้านคน–
ตั้งแต่นั้นมาดูเหมือนว่าเดือนละครั้งมีการโจมตี ransomware ที่ประสบความสำเร็จใหม่ที่ปิดระบบโรงพยาบาลปรากฏในข่าวและทำลายการดูแลผู้ป่วย รายงานแสดงให้เห็นว่า การเสียชีวิตในภาวะหัวใจหยุดเต้นอย่างเห็นได้ชัด อันเป็นผลมาจากการดูแลล่าช้า หน่วยตรวจสอบผู้ป่วยและระบบบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) อาจล้มเหลวทำให้เกิดการรายละเอียดเพิ่มเติมของการดูแลผู้ป่วยเมื่อแพทย์ไม่สามารถเข้าถึงข้อมูลที่จำเป็นได้
ในที่สุดแก๊งอาชญากรแรนซัมแวร์ตอนนี้ปฏิบัติต่อโรงพยาบาลเช่นค่านิยมสูงเป้าหมายการต่อต้านต่ำโดยรู้ว่าการหยุดทำงานอาจเป็นอันตรายต่อชีวิตและบังคับให้จ่ายเงินอย่างรวดเร็วเพื่อให้แน่ใจว่าการเปิดตัวระบบและข้อมูลที่สำคัญ ถึงเวลาสำหรับคำตอบที่ประสานงานแล้ว
ขยับอย่างรวดเร็วและย้ายไปด้วยกัน
โรงพยาบาลจะต้องเปลี่ยนตำแหน่งความปลอดภัยของพวกเขาทันทีเพื่อป้องกันตนเองจากการคุกคามอย่างต่อเนื่องในรูปแบบใด ๆ ในขณะที่บทความนี้มุ่งเน้นไปที่ภัยคุกคามทางดิจิตอลผู้ให้บริการด้านการดูแลสุขภาพจะต้องเป็นภัยคุกคามทางกายภาพเช่นภัยคุกคามของผู้ก่อการร้ายที่กล่าวถึงก่อนหน้านี้เช่นเดียวกับอย่างจริงจัง การจัดการกับความเสี่ยงด้านความปลอดภัยทางกายภาพเหล่านี้จำเป็นต้องมีกลยุทธ์ที่ครอบคลุมและครอบคลุมซึ่งอยู่นอกงานชิ้นนี้ แต่พวกเขายังคงเป็นส่วนสำคัญของตำแหน่งความปลอดภัยโดยรวมของอุตสาหกรรม
ในแง่ของการตอบสนองต่อภัยคุกคามดิจิตอลลำดับความสำคัญจะต้องล็อคจุดเชื่อมต่อภายนอก โรงพยาบาลจะต้องตรวจสอบว่าใครสามารถเข้าถึงระบบคอมพิวเตอร์จากภายนอกเช่นพนักงานที่ทำงานภายนอกหรือซัพพลายเออร์ที่เชื่อมต่อนอกสถานที่ ปิดสำหรับการใช้งานทั้งหมดที่ไม่ได้ใช้ตัวอย่างเช่นเมื่อพนักงานลาออก ต้องใช้รหัสผ่านที่แข็งแกร่งและการตรวจสอบความถูกต้องแบบหลายปัจจัยสำหรับบัญชีที่เหลือเพื่อให้แน่ใจว่ามีเพียงคนที่เหมาะสมเท่านั้นที่เข้าสู่ระบบจากภายนอกการโจมตีจำนวนมากเริ่มต้นเมื่อแฮกเกอร์พบสถานที่ที่อ่อนแอในการเชื่อมต่อระยะไกลเหล่านี้
การสำรองข้อมูลก็มีความสำคัญอย่างยิ่ง ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลแบบออฟไลน์เข้ารหัสและทดสอบเป็นประจำ ซึ่งรวมถึง EHRs ระบบวินิจฉัยและรายการทางการเงิน การสำรองข้อมูลการทำงานอาจหมายถึงความแตกต่างระหว่างชั่วโมงหยุดทำงานกับเดือนเพื่อสร้างใหม่
จากนั้นเรียกใช้แบบฝึกหัดภายในเพื่อทดสอบการตอบสนองต่อการโจมตี โรงพยาบาลจะต้องจำลองเหตุการณ์ความปลอดภัยทางกายภาพหรือเหตุการณ์ความปลอดภัยทางกายภาพกับหน่วยงานสำคัญทั้งหมดรวมถึงคลินิกไอทีด้านกฎหมายและการสื่อสารเพื่อระบุช่องโหว่การตอบสนองแบบเรียลไทม์ การกู้คืนอย่างรวดเร็วขึ้นอยู่กับการประสานงานที่มีประสบการณ์
ในที่สุดคุณต้องแบ่งปันสิ่งที่คุณรู้กับโรงพยาบาลและผู้นำอุตสาหกรรมอื่น ๆ ผ่านเครือข่ายการแบ่งปันข้อมูล (เช่น IC สุขภาพ) และชุมชนออนไลน์สิ่งพิมพ์อุตสาหกรรมชั้นนำหรือในการประชุม การแบ่งปันข้อมูลภัยคุกคามและแนวปฏิบัติที่ดีที่สุดและการทำงานร่วมกันกับเพื่อนของคุณเป็นกระดูกสันหลังของความยืดหยุ่น รายงานการโจมตีโดยเฉพาะอย่างยิ่งแคมเปญอย่างต่อเนื่องและแบ่งปันเกี่ยวกับมาตรการป้องกันและตอบสนองที่ประสบความสำเร็จมากที่สุดในการหลีกเลี่ยงภัยคุกคามในอดีต โรงพยาบาลที่กำลังเตรียมการในขณะนี้มีโอกาสลดผลกระทบของเหตุการณ์ไซเบอร์และการละเมิดซึ่งในที่สุดจะปรับปรุงผลลัพธ์ของผู้ป่วยในอีกไม่กี่ปีข้างหน้า
เผชิญหน้ากับความเป็นจริง
เว้นแต่ว่าอุตสาหกรรมสุขภาพจะเปลี่ยนทัศนคติในการเพิ่มความปลอดภัยการโจมตีจะยังคงเพิ่มขึ้นอย่างต่อเนื่องในจำนวนและความรุนแรง มันเป็นองค์กรด้านสุขภาพในอนาคตที่จะป้องกันผ่านเทคโนโลยีขั้นสูงและการทำงานร่วมกันในทุกระดับในอุตสาหกรรม
โชคดีที่โอกาสไม่ได้เลวร้ายสำหรับอุตสาหกรรม เมื่อภัยคุกคามของผู้ก่อการร้ายที่อาจเกิดขึ้นบนโซเชียลมีเดียองค์กรต่าง ๆ ก็แพร่กระจายคำและเริ่มเสริมสร้างมาตรการรักษาความปลอดภัยทางกายภาพและไซเบอร์ทันที การตอบสนองอย่างรวดเร็วพิสูจน์สิ่งหนึ่ง: เมื่ออุตสาหกรรมสุขภาพร่วมมือกันแบ่งปันข้อมูลภัยคุกคามและการเคลื่อนย้ายไปด้วยกันมันสามารถปกป้องทั้งระบบและชีวิตที่ขึ้นอยู่กับพวกเขา
เกี่ยวกับ Errol Weiss
Errol Weiss เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย Health-ISACS เขามีประสบการณ์มากกว่า 25 ปีเกี่ยวกับความปลอดภัยของข้อมูลและเริ่มต้นอาชีพของเขากับสำนักงานความมั่นคงแห่งชาติซึ่งทำการทดสอบการรุกของเครือข่ายลับ เขาสร้างและดำเนินการศูนย์ข่าวกรองไซเบอร์ทั่วโลกของซิตี้กรุ๊ปและดำรงตำแหน่งรองประธานอาวุโสของทีมรักษาความปลอดภัยข้อมูลระดับโลกของธนาคารแห่งอเมริกา
Errol มี MS ในการจัดการด้านเทคนิคจาก Johns Hopkins University และ BS ในเทคนิคคอมพิวเตอร์จาก Bucknell University
รับการดูแลสุขภาพใหม่และเรื่องราวไอทีที่ส่งมอบทุกวัน
เข้าร่วมผู้เชี่ยวชาญด้านการดูแลสุขภาพและการดูแลสุขภาพหลายพันคนที่สมัครรับจดหมายข่าวรายวันของเรา