ต่อไปนี้เป็นบทความแขกของ Gerasim Hovhannisyan ซีอีโอของ EasyDmarc
ในช่วงหกเดือนแรกของปี 2568 การลงทะเบียนสุขภาพเกือบ 30 ล้านคนถูกบุกรุก ในการละเมิดข้อมูลที่สำคัญที่ cradle ภาคสุขภาพของสหรัฐอเมริกา โดดเด่น 9 ใน 10 ของการละเมิดเหล่านี้เกี่ยวข้อง ความพยายามในการแฮ็ค– สิ่งนี้ร้อนแรงจากส้นเท้าของ NHS ที่มีชื่อเสียงระดับสูงของปี 2024 ซึ่งแสดงให้เห็นว่าแม้แต่ระบบที่ได้รับการพัฒนามากที่สุดก็ไม่ได้รับการพัฒนา ในขณะที่ภาคสุขภาพมีความคืบหน้าในการปรับปรุงโครงสร้างพื้นฐานและการใช้กรอบความปลอดภัยในโลกไซเบอร์ แต่ก็ยังคงดิ้นรนเพื่อปิดช่องโหว่ความปลอดภัยขั้นพื้นฐาน จริงๆแล้วมันไม่ได้มาก่อน 2017 การแฮ็คกลายเป็นสาเหตุสำคัญของการละเมิดมีการเปลี่ยนแปลงในภูมิทัศน์จุกนมหลอก วันนี้อุตสาหกรรมยังคงดำเนินต่อไป
ในเวลาเดียวกันปริมาณข้อมูลสุขภาพที่ได้รับการป้องกันที่สร้างและจัดเก็บได้เพิ่มขึ้นอย่างทวีคูณโดยได้รับแรงหนุนจากการยอมรับการลงทะเบียนสุขภาพอิเล็กทรอนิกส์ (EHR) สำหรับอุตสาหกรรมที่ถูกกล่าวหาว่าปกป้องข้อมูลส่วนบุคคลอย่างลึกซึ้งมุมมองของภัยคุกคามทางอีเมลนั้นเป็นอันตรายเท่าที่จะสามารถป้องกันได้ และเมื่อมีการคูณกิจกรรมคุณต้องละเมิดปริมาณ การกำกับดูแลนี้มาพร้อมกับความพยายามอย่างมากกับผลที่ตามมาซึ่งไปไกลกว่าการรบกวนการปฏิบัติงานทำให้บุคคลที่อ่อนแอมีความเสี่ยงมากขึ้นกว่าเดิม
ข้อต่อที่อ่อนแอที่ถูกมองข้าม: กล่องจดหมาย
เมื่อพูดถึงการรักษาความปลอดภัยในโลกไซเบอร์ในการดูแลสุขภาพความสนใจมักจะขับเคลื่อนช่องโหว่ระดับสูงเช่นอุปกรณ์การแพทย์พอร์ทัลผู้ป่วยหรือเครือข่ายโรงพยาบาล แต่มันเป็นกล่องจดหมายที่ต่ำต้อยที่มักจะเปิดประตูสู่ภัยพิบัติร้ายแรง
การโจมตีแบบฟิชชิ่งคิดเป็นสัดส่วนมากกว่า 90% ของเหตุการณ์ไซเบอร์ทั่วทั้งภาคส่วนและการดูแลสุขภาพก็ไม่มีข้อยกเว้น การโจมตีเหล่านี้ไม่ได้ขึ้นอยู่กับการหาประโยชน์ทางเทคนิคขั้นสูง แต่เป็นข้อผิดพลาดของมนุษย์
การละเมิดขนาดใหญ่แสดงให้เห็นว่าผู้โจมตีไม่จำเป็นต้องมีอุปสรรคในการแฮ็คพยายามส่งผลกระทบต่อบันทึกผู้ป่วยจำนวนมาก การคลิกที่ผิดพลาดเพียงครั้งเดียวจากพนักงานที่เหนื่อยล้ามักใช้เวลาทั้งหมดสำหรับผู้โจมตีในการเข้าถึงระบบภายใน โรงพยาบาล, คลินิก, บริษัท ประกันภัยหรือองค์กรที่มี HIPAA ที่มีการเปิดเผยโดยเฉพาะอย่างยิ่งเนื่องจากแรงกดดันที่จะทำให้ระบบดำเนินต่อไป
นี่คือเหตุผลที่มีเจ้าหน้าที่รักษาความปลอดภัย e -mail -เพื่อจับภาพการทดลองฟิชชิ่งก่อนที่พวกเขาจะลงจอดในกล่องจดหมาย แต่การมีเครื่องมือไม่เพียงพอ พวกเขาจะต้องมีการบังคับใช้ ข้อมูลของเราแสดงให้เห็นถึงช่องว่างการบังคับใช้ซึ่งเหลืออยู่ซึ่งเป็นหนึ่งใน 2,000 ผู้ให้บริการด้านสุขภาพของสหรัฐอเมริกาโดยใช้การอนุมัติ e -mail 39% เพียงตรวจสอบภัยคุกคามฟิชชิงแทนที่จะปิดกั้นพวกเขาในเชิงรุก วิธีการแบบพาสซีฟนี้น้อยมากที่จะหยุดการโจมตีแบบเรียลไทม์ทำให้อีเมล E ที่อาจเป็นอันตรายอาจไปถึงกล่องจดหมายของพนักงาน
การมองเห็นโดยไม่บังคับใช้
องค์กรด้านสุขภาพหลายแห่งได้ดำเนินการขั้นตอนแรกในการป้องกันอีเมลโดยใช้มาตรฐานเช่น DMARC (การอนุมัติการแจ้งเตือนตามโดเมนการรายงานและความสอดคล้อง) อย่างไรก็ตามรายงานแสดงให้เห็นว่ามีเพียง 15% ขององค์กรเหล่านี้ที่บังคับใช้นโยบายที่บล็อกอีเมล E ที่ไม่ได้รับอนุญาต
ช่องว่างระหว่างทัศนวิสัยและการบังคับใช้นี้สร้างความรู้สึกที่ผิดพลาดของความปลอดภัย มันสามารถสันนิษฐานได้ว่าการปรากฏตัวของ DMARC นั้นเพียงพอ แต่เมื่อพวกเขาได้รับการกำหนดค่าให้ตรวจสอบมากกว่าการกระทำผลประโยชน์จะถูก จำกัด อย่างรุนแรง ผลที่ได้คือระบบที่ระบุภัยคุกคาม แต่ล้มเหลวในการป้องกันพวกเขาปล่อยให้ผู้โจมตีมีเส้นทางที่ชัดเจน
จุดเปลี่ยนสำหรับมาตรฐาน e -mail
ขณะนี้ยังไม่มีค่าปรับทางกฎหมายโดยตรงโดยเฉพาะกับการบังคับใช้เครื่องมือที่อ่อนแอเช่น DMARC แต่มีแรงผลักดันบางอย่างสำหรับการเปลี่ยนแปลงล่าช้า ยักษ์ใหญ่ด้านเทคนิคเช่น Google, Yahoo และ Microsoft ได้ย้ายไปบังคับใช้ข้อกำหนดด้านความปลอดภัย e -mail ที่เข้มงวดขึ้นในช่วง 18 เดือนที่ผ่านมา นโยบายเหล่านี้ได้ตั้งค่าบรรทัดพื้นฐานใหม่สำหรับสิ่งที่ถือว่าเป็นที่ยอมรับ
และถึงแม้ว่ากรอบการกำกับดูแลเช่น HIPAA อาจไม่ได้ตั้งชื่อโปรโตคอล e -mail เฉพาะ แต่พวกเขามุ่งเน้นไปที่ความจำเป็นในการป้องกันที่แข็งแกร่งต่อฟิชชิ่ง หากองค์กรสุขภาพประสบกับการละเมิดที่เกี่ยวข้องกับการรักษาความปลอดภัยทางอีเมลที่ไม่ดีหรือขาดการควบคุมต่อต้านการตกปลาก็สามารถนำไปสู่การสังเกตและค่าปรับ
ในขณะที่ภาคอื่น ๆ ปรับให้เข้ากับความเป็นจริงใหม่นี้การดูแลสุขภาพยังคงกลับไปอีกไม่ได้เพิกเฉย แต่บ่อยครั้งเนื่องจากลำดับความสำคัญของการแข่งขัน ทีมมีการยืดและมีระบบปฏิบัติการก่อนหน้านี้ นี่เป็นเหตุผลว่าทำไมการเปลี่ยนแปลงทางวัฒนธรรมข้ามภาคส่วนจึงจำเป็นตั้งแต่การตรวจสอบแบบพาสซีฟไปจนถึงการป้องกันที่ใช้งานอยู่ นี่หมายถึงการก้าวไปข้างหน้าเพียงแค่ตรวจสอบเขตข้อมูลและการบังคับใช้การบังคับใช้ที่บล็อกการทดลองฟิชชิงก่อนถึงกล่องจดหมายของพนักงาน
คำถามเกี่ยวกับความน่าเชื่อถือและความปลอดภัย
ที่สำคัญคือการดูแลสุขภาพถูกสร้างขึ้นด้วยความไว้วางใจ ผู้ป่วยไว้วางใจผู้ให้บริการเพื่อปกป้องข้อมูลที่ใกล้ชิดที่สุดของพวกเขาในขณะที่พนักงานไว้วางใจระบบทำงานอย่างปลอดภัยและปลอดภัย การโจมตีแบบฟิชชิ่งจะบ่อนทำลายความเชื่อมั่นนี้บ่อยครั้งที่มีผลระยะยาว การรับรู้ถึงการป้องกันอีเมลที่แข็งแกร่งยิ่งขึ้นเป็นหนึ่งในวิธีที่เข้าถึงได้ง่ายและคุ้มค่าที่สุดในการยกระดับพื้นฐานด้านความปลอดภัยทางไซเบอร์ของภาคธุรกิจและปกป้องระบบที่การละเมิดขนาดเล็กมีผลกระทบมหาศาล การโจมตีทางไซเบอร์เป็นภัยคุกคามที่อุตสาหกรรมสุขภาพไม่สามารถเพิกเฉยได้ กล่องจดหมายอาจไม่ฉูดฉาด แต่บ่อยครั้งที่การทดสอบความปลอดภัยถูกทดสอบและที่มันล้มเหลว