Přejít k hlavnímu obsahu

Téma příspěvku: Mediální zmínka

Podcast: Kybernetická odolnost pro nás ostatní

Napsáno Julia Annaloro on . Publikováno v Ve zprávách.

Kybernetická odolnost pro nás ostatní: Jak toho dosáhnout s reálným rozpočtem

Podcast o cloudové bezpečnosti EP240 – Google

Moderátoři Anton Čuvakin a Timothy Peacock hovoří s odborníky z oboru o některých z nejzajímavějších oblastí cloudové bezpečnosti.

Host: Errol Weiss – témata: Zabezpečení a hygiena cloudu | Postupy zabezpečení cloudu

  • Jak je pro podniky klíčové zvyšovat digitální odolnost? Jak přimět lídry, aby se posunuli od „pouhé kybernetické bezpečnosti“ k „digitální odolnosti“?
  • Jak být co nejodolnější s danými zdroji? Jak být co nejodolnější s co nejmenším množstvím peněz?
  • Jak si ze sebe udělat menší cíl?
  • Menší cílová opatření spadají do toho, co někteří nazývají „základy“. Ale „základní“ hygiena je pro mnohé ve skutečnosti velmi obtížná. Jaké jsou vaše 3 nejlepší hygienické tipy, jak toho dosáhnout a které skutečně fungují?
  • Mluvíme o organizacích s nedostatkem zdrojů, ale některé mají mnohem větší nedostatek zdrojů. Jaká je vaše rada pro ty, kteří mají extrémní nedostatek bezpečnostních zdrojů?
  • Posouzení bezpečnosti dodavatelů – co je dnes v roce 2025 nejdůležitější zvážit? Jak se nenechat napadnout hackery prostřednictvím svého dodavatele?

Přístup k podcastu Google Cloud Security a zmíněným zdrojům naleznete zde. Klikněte zde

4 trendy zdravotnických technologií, které je třeba sledovat v roce 2025

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, Ve zprávách.

Kybernetické útoky budou i nadále výzvou

V roce 2024 byla kybernetická bezpečnost velkou výzvou pro sektor zdravotnictví, protože došlo k mnoha útokům s vysokým profilem. Jeden útok, který odhalil data od rekordních 100 milionů Američanů, byl podle Errola Weisse, hlavního bezpečnostního ředitele společnosti, „událostí milníku“, která zdůraznila, jak je zdravotnický průmysl vzájemně propojen. Centrum pro sdílení a analýzu zdravotních informací.

Přečtěte si o dalších třech trendech v tomto článku Poradního výboru. Klikněte zde

Loga: Health-ISAC a Healthcare Dive Obrázek Errol Weiss a titulek článku na obrazovce počítače.

Top trendy zdravotnických technologií v roce 2025

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, Ve zprávách.

Podoba regulace umělé inteligence bude za Trumpovy vlády letos nejistá, zatímco zdravotnické společnosti budou nadále posilovat kybernetickou obranu, aby odolala rostoucím útokům, říkají odborníci.

Kyberzločinci se nadále zaměřují na zdravotnictví

Kybernetická bezpečnost se v roce 2024 ukázala být velkou výzvou pro sektor zdravotnictví a organizace si toho všímají, říkají odborníci. Ale uvedení průmyslové kybernetické ochrany na šňupací tabák bude nějakou dobu trvat – a hackeři se pravděpodobně nepřestanou zaměřovat na zdravotnické firmy.

Toto odvětví zažívá rok, který zahrnoval několik vysoce profilovaných útoků. Začátkem roku 2024 se celý zdravotnický ekosystém snažil zvládnout dopady kybernetického útoku proti Change Healthcare, technologické firmě a zpracovateli nároků vlastněné průmyslovým gigantem UnitedHealth.

Útok — který odhalil data z a rekordních 100 milionů Američanů „Byla to „mezníková událost“, která zdůraznila propojenost tohoto sektoru, řekl Errol Weiss, hlavní bezpečnostní důstojník na Centrum pro sdílení a analýzu zdravotních informací nebo Health-ISAC.

„Myslím, že v okamžiku probuzení došlo k tomu, že dodavatelé mohli mít dopad na poskytování zdravotní péče z jediného bodu selhání,“ řekl Weiss.

Přečtěte si celý článek v Healthcare Dive. Klikněte zde

Útok ransomwaru zasáhl newyorské krevní centrum uprostřed pokračujícího nedostatku

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, Ve zprávách.

New York Blood Center (NYBC) uvedlo, že utrpělo ransomwarový útok, který narušil operace a donutil je přeplánovat některé operace.

Kybernetické útoky na centra dárcovství krve vyvolaly Centrum pro sdílení a analýzu zdravotních informací (Health-ISAC) a American Hospital Association (AHA) vydat a společný bulletin o hrozbách varování před možným narušením dodavatelského řetězce.

„Nedávný útok ransomwaru na New York Blood Center (NYBC) slouží jako budíček pro organizace napříč sektory, zejména pro ty, kteří se zabývají kritickými službami, jako je zdravotnictví,“ řekl Roei Sherman, Field CTO ve společnosti Mitiga. "Jako jedna z největších světových nezávislých organizací pro odběr a distribuci krve tento incident podkopává nejen jejich provozní kapacitu, ale potenciálně ohrožuje veřejné zdraví."

Přečtěte si celý článek v CPO Magazine. Klikněte zde

Evropská komise požaduje „kybernetický akční plán“ pro zdravotnictví

Napsáno Julia Annaloro on . Publikováno v Evropské zprávy, Ve zprávách.

Iniciativa si klade za cíl posílit bezpečnost nemocnic a poskytovatelů zdravotní péče v členských státech EU

Errol Weiss, hlavní bezpečnostní důstojník Zdraví-ISAC v USA řekl, že akční plán komise EU přichází v době, kdy zdravotnické organizace stále bojují o získání dostatečného množství finančních prostředků na řádnou obranu svých sítí.

„Problém je vidět v EU, USA a globálně. Zdravotnické organizace potřebují zdroje – nejen technologii potřebnou k ochraně těchto sítí, ale také zkušené odborníky na infosec pro provoz těchto systémů,“ řekl. „Jsem rád, že komise uznává hodnotu, kterou ISAC přinášejí pro ochranu organizací a zlepšování bezpečnosti prostřednictvím sdílení informací a spolupráce,“ řekl.

Ti, kdo jsou pověřeni ochranou svých digitálních infrastruktur, chápou, že sdílením informací nejen chrání sami sebe, ale také posilují bezpečnost celého digitálního ekosystému, řekl Weiss.

V roce 2023 se Health-ISAC spojil s evropským Health ISAC s cílem využít „globální sílu“ členství Health-ISAC prostřednictvím viditelnosti hrozeb ve více než 140 zemích se silou komunity a místních perspektiv European Health ISAC, řekl.

"Musíme se sjednotit a zůstat ostražití proti kybernetickým hrozbám," řekl. „Díky tomu, že Health-ISAC a European Health ISAC fungují společně v EU, můžeme vytvořit bezpečnější komunitu, kde zdravotnické organizace těží z lepší viditelnosti hrozeb a zranitelností a navíc mohou těžit ze sdílení osvědčených postupů a dalších klíčových poznatků, které v konečném důsledku zvyšují bezpečnost pacientů. .“

Přečtěte si celý článek v Data Breach Today. Klikněte zde

Jak řídit kybernetická rizika zdravotnických prostředků – na celý život

Napsáno Julia Annaloro on . Publikováno v Ve zprávách, Zabezpečení lékařského zařízení.

Odborníci nabízejí rady pro správu rostoucích zásob a zdroje pro poskytovatele

Pokyny HSCC „Health Industry Cybersecurity – Managing Legacy Technology Security“ – neboli HIC-MaLTS – nabízejí organizacím osvědčené postupy, které lze použít ke správě kybernetických rizik starších lékařských technologií, řekl Phil Englert, viceprezident pro zabezpečení zdravotnických zařízení ve Health Information. Centrum sdílení a analýzy.

HIC-MaLTS se potýká s běžnými výzvami v oblasti kybernetické bezpečnosti ve zdravotnictví. Například „mnoho různých typů zdravotnických prostředků a různá místa, kde se používají, mají jedinečné rizikové profily a zahrnují mimo jiné diagnostické, terapeutické, nositelné, implantovatelné a softwarové funkce lékařského prostředku, které lze použít. v nemocnicích, na klinikách a v dalších neklinických a domácích zdravotnických zařízeních,“ řekl.

Také v tomto článku:

  • čtyři fáze životního cyklu zdravotnických prostředků
  • „systémové“ inventáře kombinované se segmentací a řízením přístupu k síti
  • Modelový smluvní jazyk HSCC pro Medtech Cybersecurity 

Přečtěte si článek ve Healthcare Infosecurity zde. Klikněte zde

Zabezpečení zdravotních dat v roce 2025: Rostoucí výzvy v oblasti kybernetické bezpečnosti

Napsáno Julia Annaloro on . Publikováno v Ve zprávách, Speciální aktualizace.

Pochopení dvou předložených amerických zákonů zaměřených na modernizaci ochrany citlivých zdravotních údajů.

By   Přečteno 6 min

 

Přečtěte si celý článek v Information Security Buzz. Klikněte zde

Od roku 1996 platí zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) je základním kamenem soukromí pacientů. Zákon zavedl standardy pro to, jak zdravotnické organizace nakládají s daty pacientů a jak je sdílejí, a vytvořil rámec pro zajištění důvěrnosti. 

Oblast zdravotnictví se však dramaticky proměnila as tím se znásobila rizika. Nové kybernetické hrozby a komplexní zranitelnosti odhalily kritické mezery v ochraně HIPAA. V reakci na to zákonodárci prosazují novou legislativu zaměřenou na posílení zdravotnických organizací proti eskalujícímu přílivu kybernetických útoků.

V loňském roce zákonodárci představili dva návrhy zákonů – zákon o zdravotní kybernetické bezpečnosti z roku 2024 a zákon o bezpečnosti a odpovědnosti zdravotní infrastruktury z roku 2024 (HISAA) – zaměřené na modernizaci ochrany citlivých zdravotních údajů. I když tato opatření představují důležitý krok vpřed, zůstávají v legislativním procesu pozastavena a dosud se nestala zákonem. 

A i když budou uzákoněny, omezený rozsah a vynucovací mechanismy uvedené v těchto zákonech nemusí reagovat na eskalující kybernetické hrozby, které sužují náš stále digitální systém zdravotní péče. Bez komplexnějšího a agresivnějšího přístupu hrozí, že tyto iniciativy budou považovány za symbolická gesta v boji, který vyžaduje naléhavou a rozhodnou akci.

Čtěte dále, abyste plně porozuměli oběma zákonům, včetně

  • Ochrana netradičních zdravotních údajů

  • Řešení výzev

  • Posílení vedení

  • Aktualizace HIPAA na obzoru

  • Budoucnost odolnosti

 

Přečtěte si celý článek zde. Klikněte zde

Softwarové dodavatelské řetězce a ISAC – The Inevitability Curve Podcast EP14

Napsáno Julia Annaloro on . Publikováno v Ve zprávách.

Ledna 15, 2025

 

Phil Englert a náš hostitel Chris Blask spolupředsedají pracovní skupině CISA pro sdílení softwarových kusovníků (SBOM). Pracovní skupina vyvinula proces, který má ISAC a podobným organizacím pomoci určit řídicí architekturu nezbytnou pro řízení distribuce SBOM mezi jejich členy.

Poslechněte si podcast Inevitability Curve EP14 zde. Klikněte zde

Logo Health-ISAC a logo Dark Reading Obrázek obrazovky počítače s titulkem Nová pravidla kybernetické bezpečnosti HIPAA Pull No Punches

Nová pravidla kybernetické bezpečnosti HIPAA nevytahují žádné údery

Napsáno Julia Annaloro on . Publikováno v Ve zprávách.

Zdravotnické organizace všech tvarů a velikostí budou od roku 2025 s novými navrhovanými pravidly dodržovat přísnější standardy kybernetické bezpečnosti, ale ne všechny na to mají rozpočet.

Od počátku byla HIPAA vždy nejlepší, ale nedostatečnou regulací diktující kybernetickou bezpečnost pro zdravotnictví.

„[Existuje] historie toho, že zaměření bylo na špatném místě kvůli způsobu, jakým byl HIPAA stanoven v polovině 1990. let,“ říká Errol Weiss, ředitel informační bezpečnosti (CISO) Centra pro sdílení a analýzu informací ve zdravotnictví (Health-ISAC). „V té době byl velký tlak na přenos lékařských a zdravotních záznamů na elektronické médium. A s příchodem nařízení HIPAA to bylo všechno o ochraně soukromí pacientů, ale ne nutně o zabezpečení těchto záznamů.“

Zaměření HIPAA na soukromí omezilo v roce 2010 jeho schopnost řešit rozmanitější hrozby kybernetické bezpečnosti, zejména ransomware. Namísto toho, aby jej organizace používaly jako základ pro vývoj robustní bezpečnostní pozice, měly tendenci považovat HIPAA spíše za sadu políček ke kontrole. "Skončilo to řídit rozpočty směrem k dodržování předpisů a ne nutně k bezpečnosti. A v posledních pěti nebo šesti letech jsme viděli, co se stane v prostředí, které není správně zabezpečeno, není řádně svázáno, není řádně zálohováno, když je zasáhne ransomware,“ říká Weiss.

„I když už dodržují všechny kontroly NIST,“ odhaduje Pingree z Dispersive, implementace nových bezpečnostních pravidel HIPAA „by mohla stát až 100,000 XNUMX dolarů pro malou lékařskou ordinaci, nebo by to mohlo být mnoho milionů, pokud jste velký lékař. skupina.”

Jedním z možných způsobů, jak by se napjaté zdravotnické organizace mohly orientovat ve všech těchto nových pravidlech a souvisejících nákladech, je podle Weisse outsourcovaný virtuální šéf informační bezpečnosti (vCISO). Protože „není to jen o nákupu technologie. Jde také o nábor a udržení odborných znalostí v oblasti kybernetické bezpečnosti, které potřebujete k provozování,“ říká.

„Tyto organizace nevědí, kde začít,“ pokračuje. „Trh kybernetické bezpečnosti je velmi matoucí. Je tam hodně hráčů. Existuje spousta řešení. Takže pokud máte 100 dolarů na kybernetickou bezpečnost, kde je utratíte? Potřebují pomoc, aby byli schopni na to všechno přijít. A myslím si, že něco jako virtuální CISO může pomoci implementovat strategii a pak být poblíž na virtuálním základě – přihlásit se, být zdrojem pro tuto organizaci, když má nějaké otázky a potřebuje pomoc. Zdá se to jako slušný model pro tyto malé venkovské nemocnice, které nemohou nutně ospravedlnit nebo najmout CISO na plný úvazek.“

Přečtěte si celý článek v Dark Reading. Klikněte zde

 

Co je v HHS navrhovaném přepracování bezpečnostních pravidel HIPAA?

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, Ve zprávách.

Experti: Nové mandáty mohou být obtížné a nákladné pro mnoho subjektů

Navrhovaná revize federálních předpisů o kybernetické bezpečnosti pro zdravotnický průmysl by mohla pro mnoho organizací znamenat obtížné a drahé břemeno, uvedli odborníci.

"Náklady na splnění těchto ustanovení budou obrovské," řekl Errol Weiss, hlavní bezpečnostní ředitel Centra pro sdílení a analýzu zdravotnických informací. „Odkud se berou peníze na zaplacení toho všeho? Nemůže to být z budoucích úspor z vyvarovaných sankcí za porušení. Finančně vytížení poskytovatelé zdravotní péče, zejména malé venkovské nemocnice, nemají prostředky na podporu těchto nových návrhů,“ řekl.

Jakékoli regulační požadavky, jako je tento, budou muset přijít s finanční pomocí, aby poskytovatelé zdravotní péče mohli získat správnou technologii, a co je důležitější, získat a udržet si zkušené odborníky na kybernetickou bezpečnost, aby adekvátně chránili své sítě, řekl Weiss.

 

Přečtěte si celý článek v Bank InfoSecurity. Klikněte zde

Iniciativa společnosti Google v oblasti kybernetické bezpečnosti na venkově

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC, Ve zprávách.

Společnost Google spolupracuje se společností Health-ISAC na poskytování inovativních školicích programů, zpravodajských programů v oblasti kybernetické bezpečnosti a dalších zdrojů pro venkovské zdravotnické systémy.

Kybernetické útoky na zdravotnické organizace narušují jejich schopnost provozovat a ohrožují péči o pacienty. Venkovské zdravotní systémy v USA slouží 60 milionům lidí a jsou jádrem bezpočtu komunit. Bezpečnost každého v komunitě je ohrožena, když jsou kritické zdravotnické informační systémy nedostupné kvůli kybernetickým incidentům.  

Google se zavázal pomáhat zranitelným zdravotnickým systémům posilovat jejich odolnost vůči kybernetickým útokům. Spolupracujeme s vládou a průmyslem, abychom nabídli naše služby, podporu a technologie, což umožňuje systémům zaměřit se na péči o pacienty.

 

Iniciativa na míru pro zlepšení bezpečnosti

Určeno pro venkovské nemocnice

Venkovské zdravotní systémy a nemocnice odrážejí jedinečnost komunit, kterým slouží, stejně jako naše nabídka. Poskytuje rostoucí sadu bezpečných technologií Google pro přístup a spolupráci, konzultační a podpůrné služby a zdroje pro školení v oblasti zabezpečení se slevou nebo bez nákladů. Řešení je přizpůsobeno potřebám každého venkovského zdravotnického subjektu. Zdravotnické zařízení by se mělo nacházet v kraji nebo regionu, který úřad označí jako venkovský Správa zdravotnických zdrojů a služeb (HRSA).

Zjistit více Klikněte zde

Využití síly průmyslové spolupráce

Efektivní spolupráce při obraně a reakci na kybernetické útoky je zásadní pro zabezpečení zdravotní péče. Google je partnerský velvyslanec do Centra pro sdílení a analýzu zdravotnických informací (Health-ISAC). Posláním Health-ISAC je posílit důvěryhodné vztahy v globálním zdravotnickém průmyslu, aby pomohly předcházet událostem v oblasti kybernetické a fyzické bezpečnosti, odhalovat je a reagovat na ně, aby se členové mohli soustředit na zlepšování zdraví a záchranu životů. Google spolupracuje se společností Health-ISAC na poskytování inovativních školicích programů, programů kybernetické bezpečnosti a dalších zdrojů pro venkovské zdravotnické systémy.

Nabídka programů

Většina z nich bude nabízena zdarma nebo s výraznými slevami, což uznává finanční omezení, kterým čelí mnoho venkovských zdravotnických systémů. Kromě toho poskytneme implementační služby a podporu oprávněným organizacím. Tyto nabídky jsou v současnosti dostupné pouze v USA.

 

Přenecháno našim vlastním zařízením Podcast č. 71: Errol Weiss

Napsáno Julia Annaloro on . Publikováno v Zdraví-ISAC.

Od bankovnictví ke zdravotnictví kybernetická bezpečnost

 

Zasedli jsme s hlavním bezpečnostním ředitelem Health-ISAC Errolem Weissem, abychom prodiskutovali jeho 25letou kariéru zahrnující bankovnictví, státní správu a zdravotnictví a identifikovali největší hrozby a trendy v oblasti kybernetické bezpečnosti, které ovlivňují zdravotnický průmysl v roce 2025 a dále.

Poslechněte si epizodu #71 zde: Poslouchejte zde

 

Jedinečné výzvy v oblasti kybernetické bezpečnosti ve zdravotnictví

Weiss popsal jedinečné výzvy, kterým čelí zdravotnické organizace ve srovnání s finančními službami. Zdravotnické systémy často spravují složité infrastruktury, včetně moderních cloudových systémů, starších zařízení (jako jsou přístroje MRI se zastaralými operačními systémy) a různých ekosystémů zdravotnických zařízení. Tato složitost je umocněna dlouhodobým nedostatečným investováním do kybernetické bezpečnosti se zdroji, které byly historicky přiděleny spíše na ochranu soukromí a dodržování předpisů (např. předpisy HIPAA), než na robustní bezpečnostní opatření.

Zdůraznil, že kvůli nedostatečnému financování a nedostatku specializovaných ředitelů pro bezpečnost informací (CISO) ve zdravotnictví je náročné tato prostředí účinně chránit. Incidenty, jako jsou útoky ransomwaru, však v posledním desetiletí zvýšily povědomí a investice do kybernetické bezpečnosti zdravotnictví.