ต่อไปนี้เป็นบทความแขกของ Apu Pavitranผู้ก่อตั้งและซีอีโอของ hexnode
ความปลอดภัยในโลกไซเบอร์และความปลอดภัยทางกายภาพมีความสัมพันธ์กับการดูแลสุขภาพที่ทันสมัยมากขึ้น นักแสดงที่ไม่ดีรู้ว่าอุปกรณ์มือถือและจุดสุดท้ายทางการแพทย์สามารถใช้เป็นจุดเริ่มต้นในระบบนิเวศขององค์กรและอนุญาตให้พวกเขาเก็บตัวประกันเครือข่ายทั้งหมด
เราเห็นสิ่งนี้ ปีที่แล้ว เมื่อเปลี่ยนการดูแลสุขภาพตกเป็นเหยื่อของการโจมตี ransomware ส่งผลให้เกิดการขโมยข้อมูลและการสูญเสียโดยประมาณมากกว่า $ 800 ล้าน ผู้โจมตีประสบความสำเร็จผ่านข้อผิดพลาดด้านความปลอดภัยขั้นพื้นฐาน-รหัสผ่านเดียวในบัญชีระยะไกลโดยไม่มีการอนุมัติหลายครั้ง-ไม่เพียง แต่การสูญเสียทางการเงินดังกล่าว แต่ยังยกเลิกการดำเนินงานเร่งด่วนและบริการผู้ป่วยที่สำคัญ
ในสภาพภูมิอากาศนี้ด้วย ransomware ที่เพิ่มขึ้นและการละเมิดที่ประสบความสำเร็จ – ด้วยการโจมตีสุขภาพ 150% ปีต่อปี – ความปลอดภัยของอุปกรณ์จะต้องถูกมองว่าเป็นความปลอดภัยของผู้ป่วย ดังนั้นจึงไม่เป็นที่ยอมรับในการรักษาอุปกรณ์ที่ล้าสมัยและเปิดประตูหลังเป็นหนอนของภาค หน่วยที่มีการจัดการที่ไม่ดีแสดงถึงวิกฤตความปลอดภัยที่ป้องกันได้มากที่สุดของระบบการดูแลสุขภาพ – มาดูกันว่าผู้นำจะปิดช่องว่างนี้ได้อย่างไร
เหตุใดอุปกรณ์มือถือจึงอยู่ในเก้าอี้ข้ามแฮ็กเกอร์
แฮ็กเกอร์รู้ว่าการหยุดทำงานของการดูแลสุขภาพไม่เพียง แต่มีราคาแพง แต่เป็นคำถามที่แท้จริงเกี่ยวกับชีวิตและความตาย เมื่อเข้าไปข้างในพวกเขาต้องการการชำระเงินหรือคุกคามการล็อครู้ว่าการดูแลสุขภาพนั้นมีแรงจูงใจมากกว่าอุตสาหกรรมส่วนใหญ่เพื่อให้ระบบของพวกเขากลับมาทำงาน แต่ภาคส่วนไม่เคลื่อนไหวเร็วพอที่จะปกป้องระบบนิเวศจากช่องโหว่ที่รู้จักและอัพเกรดอุปกรณ์เก่า รายงานล่าสุดเปิดเผยว่าเกี่ยวกับ ครึ่งหนึ่งของอุปกรณ์มือถือทั้งหมด กำลังใช้ระบบปฏิบัติการที่ล้าสมัยซึ่งเป็นปัญหาใหญ่ตั้งแต่ ประมาณหนึ่งในสามของการโจมตี ransomware เริ่มต้นด้วยช่องโหว่ที่รู้จักกันดี แต่ไม่มีใครเทียบ
มันเป็นเกมเสียงสำหรับแฮ็กเกอร์และจำนวนนั้นก็เพิ่มมากขึ้น พวกเขารู้ว่ามีการโพสต์-pandemic มีหลายจุดสุดท้ายสำหรับการดูแลสุขภาพออนไลน์เพื่อใช้ประโยชน์และ AI เป็นคู่มือการผลิตที่ช่วยให้พวกเขาปรับขนาดการโจมตีด้วยประสิทธิภาพที่ไม่เคยมีมาก่อน สิ่งนี้ทำให้ Ransomware เป็นปัญหาที่เกิดขึ้นบ่อยครั้งที่องค์กรด้านสุขภาพยินดีจ่ายมากขึ้นเรื่อย ๆ ในปี 256711 เปอร์เซ็นต์องค์กรจ่ายค่าไถ่เมื่อเทียบกับปีที่แล้วโดยมีการชำระเงินเฉลี่ย 4.4 ล้านดอลลาร์
นอกจากนี้องค์กรด้านสุขภาพพบว่ามันยากที่จะได้รับกลับมาจากการแฮ็ก การกู้คืนอย่างรวดเร็วนั้นน้อยลงเรื่อย ๆ ในระหว่างนั้นมีเพียง 22% ขององค์กรด้านสุขภาพที่ฟื้นตัวจาก ransomware ในเวลาน้อยกว่าหนึ่งสัปดาห์ในปี 2024 ลดลงอย่างมากจาก 54% ในปี 2565 ในขณะเดียวกัน 37% รายงานว่าใช้เวลามากกว่าหนึ่งเดือน
น่าเสียดายที่ผู้ป่วยในขณะเดียวกันต้องทนทุกข์ทรมาน ตาม Proofpointสองในสามขององค์กรด้านสุขภาพประสบความผิดปกติของการอุปถัมภ์หลังจากเหตุการณ์ความปลอดภัยโดยมีมากกว่าครึ่งรายงานขั้นตอนล่าช้าที่นำไปสู่ผลลัพธ์ของผู้ป่วยที่ไม่ดี ยิ่งกว่านั้นครึ่งหนึ่งขององค์กรที่ได้รับผลกระทบดังนั้นภาวะแทรกซ้อนในระหว่างการรักษาขั้นตอนการแพทย์เพิ่มขึ้นในขณะที่เกือบทุกพื้นที่รายงานการเสียชีวิตของผู้ป่วยที่สูงขึ้น เห็นได้ชัดว่าการได้รับสิทธิความปลอดภัยไม่เพียง แต่เกี่ยวกับการสร้างสภาพแวดล้อมที่แข็งแกร่งสำหรับข้อมูลผู้ป่วย แต่ยังทำให้มั่นใจได้ว่ารากฐานที่เชื่อถือได้สำหรับการดูแลผู้ป่วย
นโยบายของอุปกรณ์การแพทย์
นี่ไม่ได้เป็นการบอกว่าผู้ดูแลระบบมีความผิดทั้งหมด ตั้งแต่การตรวจสอบผู้ป่วยไปจนถึงปั๊มแช่และระบบถ่ายภาพอุปกรณ์บางตัวทำงานบนฮาร์ดแวร์ที่สามารถใช้เวลาหลายปีหรือหลายทศวรรษ แต่ซอฟต์แวร์ที่มีอายุการใช้งานที่สั้นกว่ามาก แน่นอนว่าอุปกรณ์เหล่านี้บางตัวไม่เคยมีจุดประสงค์เพื่อเชื่อมต่ออินเทอร์เน็ต แต่การแทนที่หรือการอัปเดตนั้นไม่ใช่เรื่องง่าย ในสถานการณ์เหล่านี้เราต้องการผู้ดูแลระบบที่ทำงานร่วมกับผู้นำด้านสุขภาพเพื่อพัฒนาโซลูชันที่หยุดเวกเตอร์การโจมตีใหม่นี้ในขณะที่อนุญาตให้เครื่องช่วยชีวิตเหล่านี้ดูแลต่อไป
นอกจากนี้ยังเป็นที่น่าสังเกตว่าการออมค่าใช้จ่ายทางการเมืองไม่ได้ช่วยกรณี การได้ยินล่าสุด บนอุปกรณ์การแพทย์ความปลอดภัยทางไซเบอร์ได้เน้นถึงความกังวลว่าเจ้าหน้าที่ขององค์การอาหารและยาลดลงอาจบ่อนทำลายความพยายามด้านความปลอดภัยของไซเบอร์ของรัฐบาลกลางเมื่อโรงพยาบาลต้องการการสนับสนุนมากขึ้นไม่น้อย
แม้จะมีความไม่แน่นอนของรัฐบาลกลาง แต่ก็มีขั้นตอนที่ผู้ดูแลระบบสามารถทำได้ ในฐานะที่เป็นผู้เชี่ยวชาญเป็นพยานโรงพยาบาลหลายแห่งไม่ทราบด้วยซ้ำว่ามีอุปกรณ์ที่มีช่องโหว่จำนวนเท่าใดหรืออยู่ที่ไหน – เป็นตัวแทนของการจัดการสินค้าคงคลังขั้นพื้นฐานที่ต่ำกว่านั้นอย่างสมบูรณ์
คำแนะนำของฉันคือผู้ดูแลระบบจะต้องย้ายทันทีเพื่อปกป้องสินทรัพย์ปัจจุบันของพวกเขา ในแง่ของการขาดซอฟต์แวร์และอุปกรณ์ที่ชัดเจนในขณะที่พวกเขาควบคุมมันเป็นเวลาที่ผ่านมาในการก้าวขึ้นและต่อสู้กลับ
ผู้ดูแลสามารถนำการควบคุมอุปกรณ์กลับมาได้อย่างไร
เริ่มต้นด้วยการทำความเข้าใจกับสิ่งที่คุณมีอย่างถี่ถ้วน เชื่อมต่ออุปกรณ์ของคุณเข้ากับแพลตฟอร์มกลางเพื่อรับภาพรวมที่เป็นเอกลักษณ์ของสิ่งที่ออนไลน์และปกป้องพวกเขาได้ดีขึ้น โซลูชันเช่น Unified Endpoint Management ไม่เพียง แต่ให้ภาพรวมที่ทันสมัยของระบบนิเวศเท่านั้น แต่ยังอนุญาตให้มีการปรับนโยบายซอฟต์แวร์และการจัดระเบียบนโยบายรหัสผ่านโดยอัตโนมัติไปยังถนนที่แฮกเกอร์ ransomware มักจะใช้ประโยชน์ แพลตฟอร์มเหล่านี้ยังช่วยให้การรายงานการปฏิบัติตามกฎระเบียบโปรโตคอลการเข้าถึงฉุกเฉินและฐานรากอุปกรณ์ระยะไกลที่ไม่ใช่การจัดเก็บข้อมูลเพื่อปกป้องอุปกรณ์จากแฮกเกอร์ที่ใช้งานอยู่เสมอ
พิจารณาอีกครั้งถึงแบรนด์และรุ่นสำหรับอุปกรณ์ Android ในการดูแลสุขภาพ พิสูจน์ได้มากกว่าคะแนนสูงสุดสำหรับการปรับความเข้ากันได้และการจัดการข้อมูลผู้ป่วยที่ปลอดภัย แน่นอนว่ามันไม่เจ็บที่อุปกรณ์ Android นั้นถูกกว่าคู่แข่งเช่น Apple อุปกรณ์ Android โดยเฉพาะอย่างยิ่งเมื่อกองยานทั้งหมดรวมกันเป็นแพลตฟอร์มกลางมีความโดดเด่นโดยการปฏิบัติตามข้อกำหนดเฉพาะของการดูแลสุขภาพเพื่อความทนทานเวิร์กโฟลว์พิเศษและประสิทธิผลด้านต้นทุน การเริ่มต้นใหม่ของอุปกรณ์มาตรฐานที่ปฏิบัติตามนโยบายอัตโนมัติเป็นวิธีที่พิสูจน์แล้วในการแก้ปัญหาหลายอย่างที่เราได้พูดคุยก่อนที่จะกลายเป็นช่องโหว่ที่สำคัญ
นอกจากนี้ปกป้องเครือข่ายที่กว้างขึ้นจากอุปกรณ์เก่าที่มีการแบ่งส่วน เมื่ออุปกรณ์การแพทย์ที่เก่ากว่าไม่สามารถอัปเดตได้ทันทีมันจะ จำกัด ให้อยู่ในเครือข่ายแยกต่างหากที่อาจเกิดความเสียหายจากการประนีประนอมใด ๆ
ด้วยความรุนแรงของภัยคุกคาม ransomware และความสะดวกในการควบคุมที่ประตูด้านหลังของอุปกรณ์จำนวนมากสามารถปิดได้มันก็ไม่ดีพอสำหรับซอฟต์แวร์ที่ล้าสมัยและไซเบอร์ไฮเกียที่ไม่ดี ความปลอดภัยของอุปกรณ์เชื่อมโยงกับผลลัพธ์ของผู้ป่วยอย่างแยกไม่ออก – ขึ้นอยู่กับพวกเราทุกคนที่จะยกเกมของเราและเพิ่มการป้องกันอุปกรณ์ของเราเป็นสองเท่า
เกี่ยวกับ apu pavithran
Apu Pavitran เป็นผู้ก่อตั้งและซีอีโอ KL hexnodeแพลตฟอร์มการจัดการจุดสิ้นสุดที่ได้รับรางวัลชนะเลิศ (UEM) ที่พัฒนาโดย Mitsogo Inc. Hexnode ช่วยให้ บริษัท ต่างๆจัดการมือถือเดสก์ท็อปและสถานที่ทำงานจากสถานที่เดียว