Dan Dodson, MBA เป็น CEO ของ ความมั่นคงด้านสุขภาพที่เพิ่มขึ้น–
บอกฉันเกี่ยวกับตัวคุณและบริษัท
ฉันทำงานด้านความปลอดภัยทางไซเบอร์มาตั้งแต่ปี 2014 และทำงานด้านไอทีด้านสุขภาพมาเป็นเวลา 20 ปี Fortified Health Security เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มุ่งเน้นด้านการดูแลสุขภาพเพียงอย่างเดียว เราให้บริการสองประเภท ได้แก่ บริการให้คำปรึกษา และธุรกิจผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการของเรา หรือ MSSP สำหรับการตรวจสอบและการจัดการเทคโนโลยีไซเบอร์ตลอด 24 ชั่วโมงทุกวัน
บริษัทรักษาความปลอดภัยทางไซเบอร์ที่เน้นด้านการดูแลสุขภาพมีการดำเนินงานแตกต่างจากธุรกิจทั่วไปอย่างไร
การโจมตี ศัตรู และพาหะที่พวกเขาใช้นั้นคล้ายคลึงกับอุตสาหกรรมอื่นๆ ความแตกต่างอยู่ที่วิธีที่คุณตอบสนองต่อภัยคุกคามและศัตรูเหล่านั้น และการลดความเสี่ยง
เราเชื่อมั่นอย่างยิ่งในการมีฐานความรู้และความเข้าใจเกี่ยวกับวิธีการดำเนินงานขององค์กรด้านการดูแลสุขภาพ ไม่เพียงแต่จากมุมมองด้านธรรมาภิบาลและกฎระเบียบเท่านั้น แต่ยังรวมถึงโครงสร้างพื้นฐาน แอปพลิเคชันแบบเดิม สภาพแวดล้อมแบบผสมผสาน EHR และอุปกรณ์ทางการแพทย์ เราสร้าง Playbooks และคำแนะนำเพื่อคำนึงถึงองค์ประกอบเหล่านี้ ลูกค้าของเราได้รับข้อมูลอัจฉริยะที่สามารถดำเนินการได้มากขึ้น เพื่อให้ทีมของพวกเขาสามารถตอบสนองและดำเนินการได้เร็วขึ้นด้วยข้อมูลอัจฉริยะที่รวมอยู่ในคำแนะนำของเรา
สิ่งสำคัญที่องค์กรต่างๆ พยายามดำเนินการคือปัญญาประดิษฐ์ ความเสี่ยงจากบุคคลที่สาม และการฝึกอบรมและความตระหนักรู้ สามสิ่งนี้คือสิ่งที่องค์กรต่างๆ พูดคุยกับเรามากที่สุด
ผลลัพธ์ใดที่ทำให้คุณประหลาดใจจากการประเมินความเสี่ยงด้านความปลอดภัย
สิ่งที่น่าประหลาดใจประการหนึ่งที่เราเห็นคือทุกคนอยู่ในสถานที่ที่แตกต่างกัน จุดอ่อนและโอกาสในการปรับปรุงมีค่อนข้างมาก เราได้เห็นองค์กรหลายแห่งลงทุนในด้านต่างๆ ซึ่งบางองค์กรก็ช่วยลดความเสี่ยงที่พวกเขาตั้งไว้ บางครั้งพวกเขาก็ยังมีพื้นที่สำหรับการปรับปรุง แต่เนื่องจากพวกเขาสร้างโปรแกรมมาหลายปี บางพื้นที่จึงมีช่องว่างที่สำคัญ
ความเสี่ยงจากบุคคลที่สามเป็นประเด็นหลักที่องค์กรต้องดิ้นรนเพื่อรับมือกับความท้าทายเหล่านี้ แน่นอนว่าด้วยการถือกำเนิดของปัญญาประดิษฐ์ เราอยู่ในจุดเริ่มต้นของการทำความเข้าใจจากมุมมองความเสี่ยงฝั่งไคลเอ็นต์
มีการสนทนามากมายเกี่ยวกับการฝึกอบรมและการพัฒนาผู้ใช้ปลายทาง ถือเป็นความท้าทายที่ยิ่งใหญ่ในการขับเคลื่อนการใช้เครื่องมือให้ดีขึ้นเพื่อต่อสู้กับฟิชชิ่ง ฯลฯ
รหัสผ่านที่เดาง่ายหรือรหัสผ่านที่ใช้ร่วมกันยังคงเป็นปัญหาใหญ่หรือไม่?
มันยังคงเป็นความท้าทายอย่างแน่นอน การประนีประนอมส่วนใหญ่ที่อาจนำไปสู่การละเมิดข้อมูลเกี่ยวข้องกับการที่ผู้ใช้คลิกอีเมลและให้ข้อมูลประจำตัวแก่อีเมลฟิชชิ่ง จากนั้นฝ่ายตรงข้ามก็เข้ามา เคลื่อนที่ไปด้านข้างผ่านสิ่งแวดล้อม และสร้างความหายนะในที่สุด มันยังคงเป็นจุดเริ่มต้นหลัก ดังนั้นองค์กรต่างๆ จึงมุ่งเน้นไปที่การต่อสู้กับมัน
ดูเหมือนว่าเครื่องมือควรจะซับซ้อนพอที่จะบล็อกการคลิกลิงก์ที่น่าสงสัยได้
มีเครื่องมืออยู่มากมายและการไม่มีเครื่องมือจะช่วยเพิ่มการมองเห็นของคุณได้อย่างแน่นอน แต่เป็นพื้นที่ที่ฝ่ายตรงข้ามเก่ง พวกเขาสามารถสำรวจเครื่องมือเหล่านี้ได้และสุดท้ายก็ไปอยู่ในกล่องจดหมาย
เราเห็นองค์กรต่างๆ คิดหาวิธีลดการโจมตี ฉันมีพนักงานในองค์กรด้านการดูแลสุขภาพที่อาจไม่ต้องการอีเมลภายนอกเพื่อทำงานหรือไม่ ถือเป็นความท้าทายทางวัฒนธรรมเล็กน้อย เนื่องจากผู้คนในสหรัฐอเมริกาเชื่อมโยงการจ้างงานของตนกับการมีอีเมล ไม่มีใครพูดถึงมันจริงๆ นั่นคือบรรทัดฐาน
เราเห็นการออกแบบที่สร้างสรรค์เพื่อให้แน่ใจว่าเราจะจำกัดพื้นที่การโจมตีได้ จริงๆ แล้วยังมีข้อดีด้านต้นทุนอยู่บ้าง เช่น ใบอนุญาตน้อยลงสำหรับอีเมลที่คุณอาจใช้
แนวทางที่สองคือการฝึกอบรมผู้ใช้ปลายทาง การพัฒนาล่าสุดคือคนส่วนใหญ่รู้จักใครบางคนที่ถูกโจมตีโดยฟิชชิ่งบางรูปแบบเป็นการส่วนตัว หรือได้รับผลกระทบจากการละเมิดที่ Target หรือ Nordstrom’s ส่วนหนึ่งของการฝึกอบรมคือการมุ่งเน้นที่ด้านส่วนบุคคลมากขึ้นและช่วยให้ผู้ใช้เข้าใจวิธีการป้องกันตนเองในระดับบุคคลหรือไม่ มันจะเพิ่มระดับการปกป้องให้กับองค์กรในที่สุด
แล้วผู้ใช้ที่เข้าสู่ระบบอีเมลของบริษัทจากอุปกรณ์ส่วนตัวล่ะ
มันยังเป็นปัญหาอยู่ BYOD แพร่หลาย เรามีงานรับเหมามากมาย หากคุณอาศัยอยู่ในเขตเมืองใหญ่ แพทย์จะได้รับสิทธิพิเศษที่สถานพยาบาลมากขึ้น
ใครเป็นผู้ชนะสงคราม AI ระหว่างแฮกเกอร์และองค์กร?
ฉันคิดว่าข้อมูลจะบอกเราว่าคู่ต่อสู้ประสบความสำเร็จมากกว่า การละเมิดยังคงเกิดขึ้น หากคุณดูที่สำนักงานสิทธิพลเมือง จำนวนการละเมิดจะคงที่ทุกปี แต่ผลกระทบกลับเพิ่มมากขึ้น ดังนั้นฉันจะบอกว่าน่าเสียดายที่คู่ต่อสู้อาจจะชนะนัดนั้น ฝ่ายตรงข้ามยังใช้ปัญญาประดิษฐ์เพื่อโจมตีที่ซับซ้อนมากขึ้น ทั้งทางอีเมลและการเลียนแบบเสียงในแหล่งความช่วยเหลือ พวกเขากำลังใช้ประโยชน์จาก AI เพื่อโจมตีเราทุกด้านอย่างแน่นอน
บทบาทของรัฐบาลในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพเปลี่ยนแปลงไปอย่างไร
มุมมองของเราคือเราหยุดนิ่งเล็กน้อย ในช่วงสิ้นสุดการบริหารของไบเดนมีพลังมากมาย วุฒิสมาชิกวอร์เนอร์เป็นผู้นำข้อกล่าวหา กรอบการทำงานได้รับการจัดตั้งขึ้นสำหรับโปรแกรมที่ให้ความคาดหวังที่ชัดเจน พร้อมด้วยการสนับสนุนทางการเงินบางส่วนในรูปแบบแครอทและแท่งเพื่อนำกรอบงานดังกล่าวไปใช้
แต่ส่วนใหญ่ก็หยุดชะงัก มุมมองปัจจุบันคือเราอาจเห็นการปรับเปลี่ยนกรอบการทำงานและความคาดหวัง แต่การสนับสนุนทางการเงินที่มาพร้อมกับสิ่งนั้นอาจไม่สามารถทำได้ อย่างน้อยก็ในระยะสั้น
แฮกเกอร์ขู่ว่าจะรายงานการละเมิดต่อ HHS หรือติดต่อผู้นำระบบสุขภาพ สมาชิกคณะกรรมการ สื่อ และแม้แต่ผู้ป่วยรายบุคคล เพื่อขู่ว่าจะเปิดเผยข้อมูลเกี่ยวกับการละเมิดโดยหวังว่าจะได้รับค่าไถ่ คุณจะจัดการกับพลวัตนี้ได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อรู้ว่าคุณจะไม่จ่ายเงินให้กับผู้มีเกียรติส่วนใหญ่โดยไม่ได้รับความช่วยเหลือหากพวกเขาไม่ส่งมอบ
นั่นเป็นความท้าทายที่ยิ่งใหญ่ที่สุดหากคุณมีเหตุการณ์แรนซัมแวร์หรือมีการละเมิดที่ดำเนินอยู่ซึ่งจบลงด้วยการเจรจาบางประเภท เมื่อเราคิดถึงเจตนาของฝ่ายตรงข้าม คนไม่ดีจะตามเรามาตั้งแต่แรกเพราะมันคือเงิน พวกเขาจะดึงเชือกทั้งหมดเท่าที่ทำได้เพื่อสร้างประโยชน์ให้กับองค์กรนั้นให้ได้มากที่สุดเพื่อเพิ่มโอกาสในการชำระเงิน
การขับเคลื่อนพฤติกรรมนี้ถือเป็นการฟ้องร้องดำเนินคดีแบบกลุ่มด้วย ทนายความที่เคยไล่ตามซากรถและคดีทุจริตต่อหน้าที่ต่างหันไปสนใจคดีฟ้องร้องกลุ่มโจมตีทางไซเบอร์ ฝ่ายตรงข้ามรู้เรื่องนี้ ดังนั้นพวกเขาจะติดอาวุธเพื่อต่อสู้กับเหยื่อที่ถูกโจมตี พวกเขาจะดึงเงื่อนไขสำหรับสิ่งที่พวกเขาสามารถทำได้เพื่อเพิ่มโอกาสในการชำระเงิน
อะไรคือประโยชน์ขององค์กรที่ย้ายจากเครื่องมือเฉพาะจุดที่ได้รับการตรวจสอบโดยกลุ่มรักษาความปลอดภัยภายในที่มีเจ้าหน้าที่ไม่เพียงพอ ไปสู่แนวทางแบบรวมศูนย์มากขึ้น
ในองค์กรด้านการดูแลสุขภาพส่วนใหญ่ ทีมมีขนาดค่อนข้างเล็ก บุคคลเหล่านี้จำนวนมากทำงานกับองค์กรด้านการดูแลสุขภาพนี้มาหลายปีแล้วและได้เข้ามาร่วมงานกับทีมรักษาความปลอดภัยทางไซเบอร์ โดยทั่วไประบบสุขภาพไม่ได้ดีที่สุดในการฝึกอบรมและมีเงินเพียงพอสำหรับฝึกอบรมทรัพยากร
เราจะทำให้บุคลากรที่มีความรู้เชิงสถาบันเกี่ยวกับเครือข่าย สภาพแวดล้อม และวัฒนธรรมขององค์กรมีประสิทธิภาพเทียบเท่ากับนักรบไซเบอร์มากที่สุดเท่าที่จะเป็นไปได้ได้อย่างไร เราร่วมมือกับองค์กรเหล่านี้เพื่อนำข้อมูลที่มีความเที่ยงตรงสูงและนำไปปฏิบัติได้ให้กับทีมนี้ เพื่อให้พวกเขาสามารถดำเนินการได้อย่างรวดเร็วและรวดเร็ว
สำหรับบริการหรือตัวเลือกใด ฉันจะบอกคุณว่าองค์กรด้านการดูแลสุขภาพทุกแห่งอยู่บนเส้นทางด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกัน พวกเขาได้ทำการลงทุนก่อนหน้านี้ องค์กรของเราจะเชื่อมต่อ ใช้ประโยชน์จากการลงทุนที่มีอยู่ และดำเนินการอย่างมีประสิทธิผลมากขึ้นเพื่อลดความเสี่ยงในท้ายที่สุดได้หรือไม่
รายงานฉบับหนึ่งของคุณเกี่ยวกับการเตรียมพร้อมสำหรับการหยุดทำงานอ้างอิงถึงพยาบาลอาวุโสที่โรงพยาบาลกำลังประสบปัญหาที่ไม่คาดคิด เนื่องจากพยาบาลอายุน้อยไม่สามารถอ่านตัวสะกดของแพทย์ที่ใช้เขียนคำสั่งกระดาษได้ เป็นเรื่องปกติหรือไม่ที่จะพบปัญหาระหว่างการหยุดทำงานที่ไม่ได้คาดหวังไว้ในแผน
เกือบทุกครั้ง. องค์กรต่างๆ พยายามอย่างเต็มที่เพื่อเตรียมพร้อมสำหรับการหยุดทำงานในช่วงเวลาสั้นๆ โรงพยาบาลใช้จ่ายจำนวนมากในการเปลี่ยนเส้นทางด้วยเหตุผลหลายประการที่ไม่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ มีเวลาหยุดทำงานเมื่อมีการแพตช์ระบบ ปรับใช้ระบบ หรืออัปเกรดเครื่อง เราค่อนข้างเก่งในการทำสิ่งนั้นในช่วงเวลาสั้นๆ ความท้าทายเกิดขึ้นเมื่อคุณหยุดทำงานเป็นเวลานาน และคุณไม่รู้จริงๆ ว่าจะต้องผ่านวันหรือสัปดาห์ต่างๆ ที่ไม่สามารถเข้าถึงระบบได้อย่างไร
มันขับเคลื่อนด้วยบางสิ่ง ประการแรก เราต้องพึ่งพาระบบเป็นอย่างมากเมื่อเราให้บริการดูแล ไม่ว่าจะเป็น EHR หรือแอปพลิเคชันอื่นๆ อีกนับร้อยที่ขับเคลื่อนระบบสุขภาพเหล่านี้ ดังนั้นเมื่อพวกเขาลดลงถึงระดับหนึ่ง แพทย์จะถูกแช่แข็งในนิสัยการทำงานปกติของพวกเขา ความวิตกกังวลและความกังวลใจเกิดขึ้นเพราะพวกเขาต้องการดูแลผู้ป่วย แต่ไม่มีการควบคุมทางเทคนิคเพื่อให้แน่ใจว่าพวกเขาจะให้การดูแลที่รวดเร็วและมีคุณภาพสูง ซึ่งจะทำให้รูปแบบการดูแลช้าลงอย่างมาก
คอมพิวเตอร์เป็นอีกปัญหาหนึ่งที่เราเห็น ฉันจะคำนวณได้อย่างไรว่าฉันสั่งยาบางชนิด? การกระทบยอดการใช้ยาเป็นอีกสิ่งหนึ่งที่ทำให้เกิดความกังวลใจอย่างมาก เพื่อให้แน่ใจว่าฉันได้ให้ยาที่ถูกต้องในขนาดที่เหมาะสมแก่ผู้ป่วยที่เหมาะสม ส่วนใหญ่จะทำด้วยระบบอิเล็กทรอนิกส์ และนั่นจะกลายเป็นปัญหา
การสื่อสารเป็นอีกหนึ่งความท้าทายใหญ่ที่เราเห็น เราจะสื่อสารกันเป็นทีมได้อย่างไร หากเราใช้ระบบเพจจิ้งหรือระบบเครื่องส่งรับวิทยุอย่าง Vocera แล้วระบบล่ม นี่คือวิธีที่เราคุ้นเคยกับการสื่อสาร
ในที่สุด แพทย์อายุน้อยหลายคนไม่เคยทำการผ่าตัดในโลกที่พวกเขาไม่มีเทคโนโลยี พวกเขาได้รับการฝึกอบรมใน EHR ในโรงเรียนแพทย์ และให้การดูแลมาหลายปีโดยได้รับคำแนะนำจากระบบอิเล็กทรอนิกส์
คุณจะแนะนำให้องค์กรปรับใช้ทรัพยากรเพื่อปกป้องการพึ่งพาผู้จำหน่ายเทคโนโลยีภายนอกที่เพิ่มมากขึ้นได้อย่างไร
ขั้นตอนที่หนึ่งคือการทำความเข้าใจว่าคุณโต้ตอบกับบุคคลที่สามเหล่านี้ในทางเทคนิคอย่างไร เพื่อที่ว่าหากพวกเขามีกิจกรรม คุณสามารถดำเนินการอย่างรวดเร็วเพื่อตัดความสัมพันธ์เพื่อจำกัดการหยุดชะงักต่อองค์กรของคุณจากมุมมองของฝ่ายตรงข้าม แต่แล้วความท้าทายก็มาถึง คุณต้องการระบบนั้นในการส่งมอบ แต่ความจริงก็คือ สำหรับระบบหลายร้อยระบบที่อยู่ในบริการด้านสุขภาพเหล่านี้ ไม่มีเงินเพียงพอที่จะมีระบบสำรองสำหรับทุกระบบ มันไม่สมจริงทั้งทางการเงินและการปฏิบัติงาน นอกจากนี้ยังจะเพิ่มพื้นที่การโจมตีของคุณเป็นสองเท่า ดังนั้นจึงไม่จำเป็นต้องแนะนำ ขั้นตอนแรกคือการโอบกอดบุคคลที่สามทั้งหมดของคุณ
ขั้นตอนที่สองคือการกำหนดปฏิสัมพันธ์ระหว่างองค์กรของคุณกับบุคคลที่สามเหล่านี้
ขั้นตอนที่สามคือการใส่ภาษาสัญญาและการควบคุมการชดเชยบางส่วนไว้ข้างคุณเพื่อพยายามจำกัดเวลาหยุดทำงาน
ขั้นตอนที่สี่คือ เมื่อคุณคิดถึงแผนการตอบสนองต่อภัยพิบัติ ให้ทำงานร่วมกับทีมทางคลินิกของคุณเพื่อทำความเข้าใจว่าพวกเขาจะทำงานอย่างไรเมื่อระบบที่สำคัญบางระบบไม่ทำงาน เริ่มต้นด้วยสิ่งที่มีประโยชน์มากที่สุดทางคลินิกและใช้กันอย่างแพร่หลายที่สุดเพื่อให้คุณมีแผนสำรองบางประเภทในกรณีที่ไม่น่าจะเป็นไปได้ซึ่งไม่สามารถทำได้
กลยุทธ์ของบริษัทในอีกไม่กี่ปีข้างหน้าจะเป็นอย่างไร?
กลยุทธ์ของเราคือการทำงานร่วมกับองค์กรด้านการดูแลสุขภาพต่อไปเพื่อเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ เราเชื่อมั่นอย่างยิ่งว่าแนวทางเชิงโปรแกรมที่มีการประสานงานผ่านองค์ประกอบต่างๆ ของโปรแกรมไซเบอร์สามารถช่วยลดความเสี่ยงนี้ได้ เราจะลงทุนในแพลตฟอร์มคำสั่งกลางของเรา ซึ่งเป็นแพลตฟอร์มการส่งมอบบริการของเราที่ให้ข้อมูลที่สามารถดำเนินการได้และขับเคลื่อนผลลัพธ์ทั่วทั้งองค์กรเพื่อลดความเสี่ยง