เหตุใดโรงพยาบาลจึงต้องให้ความสำคัญกับความยืดหยุ่นทางไซเบอร์
ประโยชน์ของการคิดตามแนวโรงพยาบาลที่มีศักยภาพขั้นต่ำจะชัดเจนเมื่อพิจารณาถึงสภาพแวดล้อมด้านการดูแลสุขภาพในปัจจุบัน:
- ความไว้วางใจในเทคโนโลยีเป็นสิ่งที่แน่นอน แม้จะมุ่งเน้นอย่างต่อเนื่องในการฝึกอบรม GP โดยใช้แบบฟอร์มที่ใช้กระดาษ แต่ขั้นตอนการทำงานด้วยตนเองไม่สามารถรักษาการดำเนินงานด้านการดูแลสุขภาพสมัยใหม่ได้ แนวคิดของ MVH ตระหนักดีว่าโรงพยาบาลต้องให้ความสำคัญกับการกู้คืนชุดย่อยของการสมัครอย่างรวดเร็ว แทนที่จะอาศัยเหตุฉุกเฉินที่ใช้กระดาษ
- การประสานงานกำหนดความเร็วในการฟื้นตัว การกู้คืนจากการโจมตีทางไซเบอร์จำเป็นต้องมีการทำงานร่วมกันข้ามสายงาน ความชัดเจนในลำดับความสำคัญทำให้มั่นใจได้ว่าทีมข้ามสายงานจะทำงานจากแผนการกู้คืนแบบรวมศูนย์ ช่วยลดอุปสรรคและเร่งการฟื้นตัว
- คำถามเกี่ยวกับข้อกำหนดที่ไม่เปลี่ยนรูป เนื่องจากผู้โจมตีมักจะกำหนดเป้าหมายไปที่ระบบสำรองข้อมูล (และมักจะประสบความสำเร็จ) จึงเป็นสิ่งสำคัญที่จะต้องตรวจสอบว่าองค์กรด้านการดูแลสุขภาพมีกระบวนการกู้คืนที่ปลอดภัยและสามารถตรวจสอบได้ ปัจจุบัน องค์กรด้านการดูแลสุขภาพหลายแห่งไม่ทำอย่างนั้น
- การจัดลำดับความสำคัญคือความแตกต่างระหว่างการหยุดชะงักและการทำลายล้าง การคัดแยกแบบมีโครงสร้างของโมเดล MVH ช่วยให้มั่นใจได้ว่าแอปพลิเคชันที่สำคัญที่สุด (ที่รับประกันการดูแลผู้ป่วยและการปฏิบัติงานหลัก) จะได้รับการกู้คืนก่อน โดยควรอยู่ภายในระยะเวลาที่กำหนด ในขณะที่ดำเนินการโดยใช้ทรัพยากรที่จำกัด
อ่านเพิ่มเติม: องค์กรด้านการดูแลสุขภาพจำเป็นต้องมีกลยุทธ์ความยืดหยุ่นทางไซเบอร์ที่สนับสนุนความสำเร็จ
วิธีสร้างโรงพยาบาลขั้นต่ำที่มีศักยภาพ
ด้วยกระบวนการกำหนดและจัดลำดับความสำคัญของชุดย่อยที่เล็กที่สุดของแอปพลิเคชันที่จำเป็นต่อการดำเนินงานในช่วงสามถึงห้าสัปดาห์ ผู้นำด้านการดูแลสุขภาพช่วยให้องค์กรเข้าใจสิ่งที่คาดหวังและมุ่งเน้นการเตรียมการในการตัดสินใจที่สำคัญในขณะนี้ ซึ่งจะลดผลกระทบระหว่างการโจมตีให้เหลือน้อยที่สุด การดำเนินการหลักควรรวมถึง:
- การระบุแอปพลิเคชัน ระบบ และอุปกรณ์เชื่อมต่อเฉพาะที่จำเป็นต่อการดูแลผู้ป่วย จัดทำแผนที่การพึ่งพาเพื่อสร้างลำดับการกู้คืนแบบลอจิคัลและแบ่งระดับที่จัดลำดับความสำคัญของการดำเนินการช่วยชีวิต
- ใช้หลักการรักษาความปลอดภัยข้อมูลแบบ Zero Trust ที่ถือเป็นการละเมิดและจำกัดการเข้าถึงข้อมูลและระบบ ใช้การสำรองข้อมูลที่ไม่เปลี่ยนรูปแบบอย่างแท้จริง และตรวจสอบให้แน่ใจว่าพร้อมสำหรับการกู้คืนในสภาพแวดล้อมการกู้คืนแบบแยกส่วน (IRE) และองค์กรต่างๆ มีเครื่องมือในการดำเนินการดังกล่าวโดยไม่แพร่กระจายมัลแวร์ไปยัง IRE ของตน
- การสร้างช่องทางการสื่อสารนอกช่วงวิกฤตที่ใช้เทคโนโลยีต่ำและสามารถทำงานได้โดยไม่ต้องเชื่อมต่อเครือข่าย ช่องทางเหล่านี้ควรเชื่อมโยงทีมทางคลินิก การรักษาความปลอดภัย ไอที และฝ่ายบริหาร เพื่อการตัดสินใจที่รวดเร็วและมีการประสานงานกัน
- ดำเนินการฝึกซ้อมบนโต๊ะเป็นประจำและจำลองการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับผู้มีส่วนได้ส่วนเสียในการปฏิบัติงานทั้งหมด รวมถึงพันธมิตรภายนอก เช่น บริษัทประกันภัยและซัพพลายเออร์ ใช้เซสชันเหล่านี้เพื่อตรวจสอบสมมติฐาน ระบุช่องว่าง ไวท์ลิสต์ผู้จำหน่ายหลัก และปรับแต่งกระบวนการ
ค้นพบ: เหตุใดกลยุทธ์ความยืดหยุ่นทางไซเบอร์ที่ดีจึงมีความสำคัญต่อความสำเร็จทางธุรกิจ
ทำลายวงจรการโจมตีเพื่อปกป้องผู้ป่วย
ในการดูแลสุขภาพ ทุกวินาทีมีความสำคัญ และทุกระบบ ชุดข้อมูล และกระบวนการที่สนับสนุนการตัดสินใจทางคลินิก แผนการรักษา และขั้นตอนการปฏิบัติงานสามารถส่งผลกระทบโดยตรงต่อผลลัพธ์ของผู้ป่วย การจ่ายค่าไถ่ทำให้เกิดการโจมตีซ้ำแล้วซ้ำเล่า ด้วยการเตรียมชุดแอปพลิเคชันที่มีลำดับความสำคัญน้อยที่สุดที่กำหนดไว้อย่างชัดเจน และสภาพแวดล้อมการกู้คืนแบบแยกส่วนเพื่อดำเนินการ องค์กรด้านการดูแลสุขภาพสามารถก้าวไปไกลกว่ามาตรการเชิงรับและจ่ายค่าไถ่เพื่อสร้างความยืดหยุ่นที่แท้จริง องค์กรที่รู้ว่าพวกเขาสามารถฟื้นตัวได้ไม่จำเป็นต้องจ่ายค่าไถ่ และเมื่อพวกเขาหยุดจ่ายค่าไถ่ การโจมตีก็จะหยุดลง
ความคิดเห็นที่แสดงในบทความนี้เป็นความคิดเห็นของผู้เขียน และไม่จำเป็นต้องสะท้อนถึงนโยบายหรือจุดยืนอย่างเป็นทางการ รูบริก– บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางธุรกิจหรือกฎหมาย องค์กรควรปรึกษากับผู้เชี่ยวชาญด้านกฎหมายและการปฏิบัติตามกฎระเบียบเพื่อให้แน่ใจว่ากลยุทธ์ความปลอดภัยทางไซเบอร์ของตนเป็นไปตามข้อกำหนดของรัฐบาลกลาง รัฐ และนานาชาติที่เกี่ยวข้องทั้งหมด