Lakewood Health เข้าร่วมโปรแกรมในฐานะหนึ่งในสี่ของผู้รับจ้างก่อนหน้านี้ในฤดูใบไม้ผลิปี 2024 มันเริ่มต้นด้วยการประเมินผลการประเมินและเครื่องมือรักษาความปลอดภัยไซเบอร์ครั้งที่สามซึ่งนำไปสู่การระบุจุดอ่อนหลายจุดที่ต้องให้ความสนใจทันที
ในขณะที่องค์กรเพิ่งอัพเกรดเป็นไฟร์วอลล์รุ่นต่อไปด้วยการป้องกันที่เปิดใช้งานปัญญาประดิษฐ์ Roeder กล่าวว่า “หนึ่งในปัญหาที่ยิ่งใหญ่ที่สุดของเราคือเราไม่มีซอฟต์แวร์ตรวจจับและตอบสนอง”
การแก้ไขรวมถึงการใช้งาน Microsoft Defender XDR ซึ่งเป็นโซลูชันความปลอดภัยที่ใช้กฎการลดการโจมตีเพื่อบล็อกหรือแก้ไขกิจกรรมที่เป็นอันตรายหรือน่าสงสัยบนเครือข่ายขององค์กร หากผู้ใช้ในเวิร์กสเตชันขององค์กรพยายามที่จะเปิดตัวสิ่งที่ไม่ได้รับการอนุมัติ “เราได้สร้างมันขึ้นมาเพื่อป้องกันไม่ให้เกิดขึ้นและผู้แต่งหากมีบางสิ่งเกิดขึ้น” เขากล่าว
ตอนนี้ Lakewood Health ได้รับประโยชน์จากการทดสอบการจำลองการจำลองฟิชชิ่งที่ขับเคลื่อนด้วย Microsoft และผ่านการรักษาความปลอดภัยไซเบอร์และหน่วยงานความมั่นคงของโครงสร้างพื้นฐานของรัฐบาลกลางการสแกนช่องโหว่ฟรีและการสูญเสียเคาน์เตอร์
“ มันเป็นการเดินทางที่เราอยู่ แต่เราดีกว่าเมื่อปีที่แล้ว” โรเดอร์กล่าว “มีชิ้นส่วนต่าง ๆ มากมายที่เข้าไปในนั้นและทั้งหมดเข้าด้วยกันคือสิ่งที่ช่วยให้เราปลอดภัย”
ที่เกี่ยวข้อง: ปรับปรุงความปลอดภัยในโลกไซเบอร์สำหรับผู้เชี่ยวชาญด้านการดูแลสุขภาพ
ความท้าทายที่ไม่เหมือนใครสำหรับความปลอดภัยทางไซเบอร์ในชนบทในการดูแลสุขภาพ
ภายในปี 2567 มีการละเมิดการดูแลสุขภาพที่สำคัญ 725 ครั้งแต่ละครั้งเกี่ยวข้องกับผู้ป่วยอย่างน้อย 500 รายตามที่กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา การแฮ็กและเหตุการณ์ไอทีอื่น ๆ คิดเป็นมากกว่า 80% ของเหตุการณ์เหล่านี้ซึ่งไม่น่าแปลกใจที่ประมาณการของรายการทางการแพทย์ดิจิทัลมีค่ามากกว่าข้อมูลทางการเงิน 50 เท่า
ในขณะที่โรงพยาบาลมีความเสี่ยงต่อการโจมตีทางไซเบอร์พื้นที่ชนบทโดยเฉพาะถูกท้าทายในความสามารถในการป้องกันที่มีประสิทธิภาพ
“ ส่วนใหญ่เกิดขึ้นเพื่อชำระเงินคืนและมีเงินทุนและความเชี่ยวชาญ” Roeder กล่าวซึ่งทำหน้าที่เป็นผู้นำร่วมสำหรับรายงานเกี่ยวกับเรื่องของการประสานงานของภาคการดูแลสุขภาพของคณะทำงานด้านความปลอดภัยของสภา ผู้ให้บริการที่ จำกัด ทรัพยากร “ขาดพนักงานพันธมิตรและวิธีการใช้แนวทางปฏิบัติที่ดีที่สุดของความปลอดภัยในโลกไซเบอร์” รายงานสรุป
ข่าวดีก็คือองค์กรต่าง ๆ เช่น HSCC ให้ความร่วมมือกับผู้นำภาคเทคโนโลยีอย่างแข็งขันเพื่อสร้างความปลอดภัยไซเบอร์ในชนบทในพื้นที่ชนบทที่แข็งแกร่งขึ้น และผู้เชี่ยวชาญด้านอุตสาหกรรมเช่น John Riggi ที่ปรึกษาด้านความมั่นคงและความเสี่ยงในโลกไซเบอร์ของ AHA เรียกร้องให้โรงพยาบาลในพื้นที่ชนบทเพื่อใช้ประโยชน์สูงสุดจากการเป็นหุ้นส่วนเหล่านี้
“ ในสิ่งอำนวยความสะดวกเหล่านี้หลายแห่งผู้อำนวยการด้านไอทีในบันทึกดูหนึ่งนาทีและในนาทีถัดไปเขาเปลี่ยนหลอดไฟ” Riggi กล่าว ความคิดริเริ่มเช่นโปรแกรม Microsoft ซึ่งตอนนี้มีผู้เข้าร่วมมากกว่า 550 คน “สามารถสร้างความแตกต่างให้กับโรงพยาบาลที่มีการเข้าถึงที่สำคัญโดยช่วยให้พวกเขาทำทุกอย่างที่เป็นไปได้ในการป้องกัน”