โรงพยาบาลในพื้นที่ชนบทจะได้รับเครื่องมือและทรัพยากรที่พวกเขาต้องการเพื่อลดการคุกคามทางไซเบอร์เป็นอย่างไร แต่เพื่อสร้างความตระหนักถึงสาเหตุของความอ่อนแอของโรงพยาบาลในโรงพยาบาลและสร้างความร่วมมือมากขึ้นในการปรับปรุงความยืดหยุ่นด้านความปลอดภัยในโลกไซเบอร์ของพวกเขา Microsoft กล่าวว่ามันจินตนาการถึงความมุ่งมั่นในทันทีและยั่งยืนผ่านการเป็นหุ้นส่วนภาครัฐและเอกชน
“ เราสามารถแทรกแซงในระดับและความเร็วที่ไม่เคยเกิดขึ้นมาก่อนเพื่อลดความเสี่ยงในโลกไซเบอร์ดำเนินงานนวัตกรรมและตรวจสอบให้แน่ใจว่าทั้งโรงพยาบาลในชนบทและชาวอเมริกันที่พวกเขาได้รับนั้นมีความต้านทานในอนาคต” นักวิทยาศาสตร์ Microsoft กล่าวในกระดาษสีขาวใหม่
สถานการณ์ที่ร้ายแรงในชีวิตและดอลลาร์
เพื่อให้โรงพยาบาลในชนบทยังคงเป็นรากฐานที่สำคัญของการจัดหาการดูแลสุขภาพในสหรัฐอเมริกาและยังคงให้บริการที่สำคัญแก่ผู้คนนับล้าน Microsoft สัญญาว่าจะขยายความพยายามอย่างต่อเนื่องเพื่อช่วยสนับสนุนความยืดหยุ่นโดยรวมของพวกเขารวมถึงการใช้ประโยชน์จากปัญญาประดิษฐ์เพื่อจัดการกับประสิทธิภาพที่จำเป็น
ยักษ์ใหญ่ด้านเทคโนโลยียังเรียกร้องให้ บริษัท เทคโนโลยีผู้มีอำนาจตัดสินใจองค์กรทางสังคมและผู้ให้บริการด้านการดูแลสุขภาพเพื่อตอบสนองความต้องการเร่งด่วนของสถาบันที่สำคัญเหล่านี้
ในขณะที่ผู้ให้บริการด้านสุขภาพในชนบทอาจมองโลกในแง่ดีสำหรับเศรษฐศาสตร์ แต่เมื่อปีที่แล้วมีการลงทะเบียน Medicare Benefit สูงเพื่อผลักดันครึ่งหนึ่งของพื้นที่ชนบททั้งหมดในสีแดง
ตั้งแต่ปี 2010 มีโรงพยาบาล 182 แห่งในพื้นที่ชนบทถูกปิดหรือแปลงตามสถานะของสุขภาพในชนบทในรายงานของรัฐซึ่งตีพิมพ์เมื่อเดือนที่แล้วโดย Chartis ในปีนี้ 46% ของโรงพยาบาลในพื้นที่ชนบทในสีแดงและ 432 มีความเสี่ยงที่จะปิด บริษัท ที่ปรึกษากล่าว
“องค์ประกอบของเผ่าทรัพยากรทางการเงินเผชิญหน้ากับโรงพยาบาลในพื้นที่ชนบทเพื่อต่อต้านความท้าทายที่สำคัญในการสรรหาและรักษาผู้เชี่ยวชาญด้านสุขภาพการค้นหาพนักงานที่มีทักษะในพื้นที่เฉพาะด้านในการจัดการของโรงพยาบาลตัวอย่างเช่นเป็นผู้เชี่ยวชาญหรือทีมจัดการรายได้
โรงพยาบาลในชนบทเผชิญกับความท้าทายที่สำคัญในการสรรหาและรักษาพนักงานของพวกเขารวมถึงการลงทุนในความปลอดภัยของตนเอง
“ ในระดับใหญ่เนื่องจากงบประมาณที่ จำกัด โรงพยาบาลในชนบทมีแนวโน้มที่จะขาดทรัพยากรในการใช้มาตรการรักษาความปลอดภัยไซเบอร์กลางสร้างโอกาสที่ดีสำหรับการแสวงประโยชน์จากอาชญากรไซเบอร์” นักวิจัยกล่าว
ผู้คุกคามทั่วโลกรู้เรื่องนี้ไม่ว่าพวกเขาจะมองหาโรงพยาบาลในพื้นที่ชนบทของผลประโยชน์ทางการเงินหรือถูกลงโทษโดยรัฐชาติเพื่อเย็บความขัดแย้งในสหรัฐอเมริกาและทำร้ายประชาชน
เพื่อแสดงความรุนแรงที่เพิ่มขึ้นของภูมิทัศน์จุกนมหลอกเท็กซัสมีประสบการณ์การละเมิดข้อมูลห้าครั้งในปี 2558 ผ่านการโจมตีทางไซเบอร์และมีความเสี่ยงมากกว่า 102,000 บันทึกของผู้ป่วย
ภายในปี 2565 มีการโจมตีผู้ป่วยเกือบ 6 ล้านรายที่ถูกโจมตี
“ การเพิ่มขึ้นนี้ไม่ใช่การเบี่ยงเบน แต่เป็นผลมาจากความพยายามที่มุ่งเน้นในการกำหนดเป้าหมายโรงพยาบาลที่อยู่ภายใต้ทรัพยากรที่มีสภาพแวดล้อมด้านไอทีที่มีความเสี่ยงและที่อยู่อาศัยข้อมูลผู้ป่วยที่มีค่า” นักวิจัย
รายงานอย่างน่ากลัว 20% ของโรงพยาบาลที่ประสบกับการโจมตีทางไซเบอร์เพิ่มขึ้นของการเสียชีวิตของผู้ป่วย Microsoft กล่าว
ค่าใช้จ่ายต่อวันสูญเสียการหยุดทำงานหลังจากการโจมตี ransomware ระหว่างปี 2561-2567 ประมาณ 1.9 ล้านดอลลาร์ลดลงจากการหยุดทำงานเฉลี่ย 18.7 วันตามรายงานของ Microsoft
จากนั้นมีค่าใช้จ่ายในการกู้คืน
“ภายในปี 2566 ตามรายงานของไอบีเอ็มค่าใช้จ่ายการละเมิดข้อมูลสำหรับการดูแลสุขภาพเพิ่มขึ้นเป็นมากกว่า 10.9 ล้านดอลลาร์” นักวิจัยกล่าว
สำหรับโรงพยาบาลที่ประสบภาระทางการเงินอยู่แล้ว “นี่อาจเป็นความแตกต่างระหว่างการละลายและการปิด” และนั่นคือเหตุผลที่โรงพยาบาลในพื้นที่ชนบทมีความต้องการการสนับสนุนในระยะยาวและระยะยาวและเพื่อช่วยพัฒนาระเบียบไซเบอร์ของพวกเขา
สถานะของไซเบอร์ไฮจินในชนบท
กระดาษสีขาวฉบับใหม่กล่าวถึงข้อมูลเชิงลึกของ Microsoft จากความพยายามที่จะช่วยให้พื้นที่ชนบทปรับปรุงตำแหน่งความปลอดภัยไซเบอร์ของพวกเขาผ่านโปรแกรมความปลอดภัยไซเบอร์สำหรับโรงพยาบาลในพื้นที่ชนบท
โปรแกรมนำเสนอการประเมินความปลอดภัยฟรีผ่านพันธมิตรด้านความปลอดภัยที่กำหนดไว้ล่วงหน้าเพื่อประเมินและระบุกลยุทธ์เพื่อลดความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์การเรียนรู้ที่ดูแลสำหรับพนักงานของผู้ให้บริการและการรับรองการจัดการความเสี่ยงไซเบอร์ขั้นพื้นฐานให้กับพนักงานไอที
ผู้เข้าร่วมอาจได้รับการอัปเดตความปลอดภัยของ Windows 10 ปีโดยไม่มีค่าใช้จ่ายและมีผลิตภัณฑ์และข้อเสนอด้านความปลอดภัยรวมถึงการกำหนดราคาที่ไม่หวังผลกำไรสำหรับการเข้าถึงที่สำคัญและโรงพยาบาลฉุกเฉินในพื้นที่ชนบท
โรงพยาบาลสหรัฐทั้งหมดในพื้นที่ชนบทมีสิทธิ์ได้รับโปรแกรมความปลอดภัยทางไซเบอร์ของ Tech Giant และเนื่องจากมีการเปิดตัวพื้นที่ชนบทมากกว่า 375 แห่งได้ขอความช่วยเหลือจากการประเมินฟรี นอกจากนี้โรงพยาบาลสหรัฐมากกว่า 550 แห่งในพื้นที่ชนบทสำหรับโครงการของ บริษัท และเกือบ 1,000 คนจากองค์กรเหล่านี้บันทึกการเข้าถึงโอกาสการศึกษาไซเบอร์ Microsoft กล่าว
นักวิจัยพบอย่างรวดเร็วว่าโรงพยาบาลในชนบทส่วนใหญ่ไม่ได้ปฏิบัติตามแนวปฏิบัติที่ดีที่สุดของไซเบอร์ความปลอดภัยขั้นพื้นฐาน Kate Behncken รองประธาน Microsoft ของ Microsoft Polanthropies และ Erin Burchfield ผู้อำนวยการอาวุโสด้านเทคโนโลยีสำหรับอิทธิพลทางสังคมและหนึ่งในนักเขียนของ Whitepaper กล่าว
สุขอนามัยไซเบอร์ขั้นพื้นฐานเช่นความปลอดภัยทางอีเมลและการอนุมัติหลายปัจจัยหายไปรวมถึงการสแกนช่องโหว่ขั้นพื้นฐาน
“ การแก้ไขในเวลาที่เหมาะสมตามกระบวนการที่จัดตั้งขึ้นมักถูกละเลยในโรงพยาบาลในชนบทซึ่งมีเพียง 43% ของโรงพยาบาลเท่านั้นที่ได้รับคะแนนผ่านในการปฏิบัตินี้” ผู้เขียนของ Whitapas กล่าว
กรณี: วันพุธสำนักงานสืบสวนกลางแห่งสหพันธรัฐสำนักงานรักษาความปลอดภัยความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานและศูนย์การแบ่งปันข้อมูลและการวิเคราะห์หลายชั้นเตือนคำเตือนร่วมกันซึ่งเตือนภาคของ Medusa ransomware การเข้าถึงครั้งแรกที่ได้รับการตรวจสอบเมื่อเร็ว ๆ นี้เมื่อเดือนที่แล้วแสดงให้เห็นว่าตัวแปรปล่อยแคมเปญฟิชชิ่งเป็นวิธีหลักในการขโมยข้อมูลเหยื่อและเมื่อไม่ได้ใช้ประโยชน์จาก – ช่องโหว่ซอฟต์แวร์ที่มีการต่อสู้เช่น Connectwise screenconnect – blackcat อาจใช้เพื่อ exfiltrat 6t ศูนย์การแบ่งปันและวิเคราะห์ข้อมูลสุขภาพออกสัญญาณเตือนภัยคุกคามเกี่ยวกับช่องโหว่ของ Screenconnect ในเดือนมกราคม
การควบคุมบัญชีที่ได้รับการยกเว้นเป็นอีกหนึ่งความรับผิดชอบสูงสุดสำหรับโรงพยาบาลหลายแห่งในพื้นที่ชนบทที่มีเพียง 29% ของผู้ที่พิจารณาว่า “เพียงพอที่จะแยกบัญชีผู้ใช้ปลายทางและบัญชีหรือบัญชีที่ได้รับการยกเว้นด้วยระบบ/การเข้าถึงข้อมูลที่กว้างขึ้น”
“ บ่อยครั้งที่โรงพยาบาลในชนบทที่มีทีมไอทีแบบลีนขาดประสบการณ์ในการพัฒนาและจัดการนโยบายและความสามารถดังกล่าวในการตรวจสอบอย่างต่อเนื่องอย่างเข้มงวด” Microsoft กล่าวในกระดาษขาว
แม้ว่าโรงพยาบาลในชนบทส่วนใหญ่จะทำคะแนนได้ดีในแนวทางปฏิบัติด้านการจัดการสินทรัพย์ แต่การจัดการจุดสิ้นสุดเปิดเผยความเสี่ยงที่สำคัญ น้อยกว่า 37% ของโรงพยาบาลโดยประมาณพบกับคะแนนผ่านผู้เชี่ยวชาญด้านการผ่าน
โรงพยาบาลในชนบทส่วนใหญ่ยังไม่มีโปรแกรมการศึกษาและความสนใจอย่างกว้างขวางทำให้พวกเขาเสี่ยงต่อการโจมตีทางเทคนิคทางสังคม
“ เป้าหมายของเราในโปรแกรมนี้คือการจัดการกับความเสี่ยงในโลกไซเบอร์ทันทีที่ทรัพยากรทางสังคมที่สำคัญเหล่านี้เผชิญกับความท้าทายที่เป็นระบบในวงกว้างที่เผชิญกับพื้นที่ชนบท” Behncken และ Burchfield กล่าวในบล็อกของพวกเขา
“ เราสามารถช่วยให้โรงพยาบาลเหล่านี้มีความเสี่ยงต่อภัยคุกคามทั่วไปน้อยลง
นอกเหนือจากโปรแกรมความปลอดภัยทางไซเบอร์ของโรงพยาบาลในชนบทแล้วหน่วยอาชญากรรมดิจิตอลของ Microsoft ได้ริเริ่มการดำเนินการทางกฎหมายและทางเทคนิคในระดับสากลเพื่อขัดขวางอาชญากรไซเบอร์และผู้อำนวยความสะดวกของพวกเขารวมถึงผู้ที่กำหนดเป้าหมายสถาบันสุขภาพโดยใช้เครื่องมือที่ถูกต้องตามกฎหมาย
ในความร่วมมือกับ Microsoft, H-ISAC และหน่วยงานระหว่างประเทศ บริษัท ซอฟต์แวร์ของสหรัฐอเมริกา FALM เมื่อวันจันทร์ที่ผ่านมากล่าวว่าความร่วมมือในการรื้อถอนอาชญากรไซเบอร์ในช่วงสองปีที่ผ่านมา
ในการดึงดูด บริษัท เทคโนโลยีอื่น ๆ ผู้มีอำนาจตัดสินใจและอื่น ๆ Microsoft เรียกร้องให้มีนวัตกรรมรวมถึงการสนับสนุนจากรองเท้าบูทในการค้นหาเพื่อเสริมสร้างบริการด้านการดูแลสุขภาพในชนบทกับการคุกคามของไซเบอร์ที่เพิ่มขึ้น
“ ไม่เพียง แต่ผ่านการสนับสนุนความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน แต่ยังมีนวัตกรรมในการจัดการกับความไร้ประสิทธิภาพและตัวขับเคลื่อนต้นทุนเท่านั้น แต่ยังทำเพื่อให้แน่ใจว่าโรงพยาบาลพร้อมที่จะจัดการสภาพแวดล้อมที่ซับซ้อนเหล่านี้” บริษัท กล่าวในรายงาน
การทำงานร่วมกันและการแทรกแซงของรัฐบาล
“ โดยเฉพาะอย่างยิ่งรัฐบาลมีความรับผิดชอบในการหยุดการโจมตีในโรงพยาบาล” Microsoft กล่าวในกระดาษสีขาวของเขา
ในช่วงเช้าของเขาที่ HIMSS25 เมื่อวันที่ 7 มีนาคมนายพลพอลนากาโซนอดีตผู้อำนวยการสำนักงานความมั่นคงแห่งชาติระหว่างปี 2561-2567 กล่าวว่าเขานึกถึงผลการทำงานร่วมกันของศูนย์ความร่วมมือด้านความปลอดภัยทางไซเบอร์ของหน่วยงานทันทีที่ก่อตั้งขึ้นในปี 2563
ศูนย์ไม่เพียง แต่ทำให้เป็นไปได้สำหรับสุขภาพของสหรัฐฯและบริการมนุษย์ในการสื่อสารกับศูนย์ป้องกันอุตสาหกรรมและอนุญาตให้ผู้เชี่ยวชาญแลกเปลี่ยนข้อมูล แต่ผ่าน NSA ยังให้การสแกนอีเมลที่ปลอดภัยและ DNS ป้องกันให้กับผู้เข้าร่วม
“ จำนวนการแทรกซึมเข้าไปในฐานอุตสาหกรรมการป้องกันลดลงอย่างมาก” นากาโซนกล่าว
ค่าใช้จ่ายของการลงทุนด้านความปลอดภัยนี้จากกระทรวงกลาโหมของสหรัฐอเมริกา – 10 ล้านดอลลาร์ต่อปี – ประหยัดสิบเท่าเท่าที่การรุกจะมีค่าใช้จ่ายเขากล่าว
หากไม่มีภาคโครงสร้างพื้นฐานที่สำคัญค่าแรนซัมแวร์ที่ได้รับผลกระทบอื่น ๆ นอกเหนือจากการดูแลสุขภาพ – ราคา 1.9 ล้านเหรียญสหรัฐต่อปี วันที่หายไปในรายได้ – Nakasone กล่าวว่าการมีส่วนร่วมของรัฐบาลที่คล้ายกันสามารถปรับปรุงการป้องกันไซเบอร์ในภาคสุขภาพที่สำคัญ
“ทำไมเราไม่ทำเช่นเดียวกันกับระบบการดูแลสุขภาพในพื้นที่ชนบททำไมเราไม่ทำเรื่องการดูแลสุขภาพโดยทั่วไป” เขาพูด
“ทำไมเราไม่พบวิธีที่เราสามารถให้ผู้ให้บริการด้านการดูแลสุขภาพที่ยอดเยี่ยมและผู้ใต้บังคับบัญชาของพวกเขาและทุกคนที่ต้องการการสแกนและป้องกัน DNS และอีเมลที่ปลอดภัยเพื่อให้บาร์สูงขึ้นมากสำหรับผู้โจมตีที่จะเข้าไป?”
Andrea Fox เป็นบรรณาธิการอาวุโสของ New Healthcare IT News
e -mail: [email protected]
การดูแลสุขภาพข่าวไอทีเป็นสื่อสิ่งพิมพ์ HIMS