Financování, informovanost a sdílení informací o hrozbách jsou klíčové pro zdraví a bezpečnost všech, říká Health-ISAC CSO.
Abychom o tom dále diskutovali, SIGNÁL Média hovořila s Errol Weiss, hlavní bezpečnostní důstojník (CSO) v Centru pro sdílení a analýzu zdravotnických informací, běžně označované jako Zdraví-ISAC.
„Mezi systémy Change Healthcare a poté Ascension Hospital byl jednou z hlavních příčin obou těchto incidentů nedostatek MFA na vzdálených účtech,“ uvedl. Weiss hovořil o klíčových oblastech, které by uživatelé měli upřednostnit při ochraně svých systémů – MFA byla jednou ze čtyř, které uvedl. Kromě zásadní potřeby MFA pro vzdálený přístup Weiss zmínil důležitost pravidelných auditů pro údržbu MFA pro všechny zaměstnance, zejména pro ty s privilegovaným přístupem k datům. Mnoho úspěšných útoků lze vysledovat k nedostatečné implementaci politiky, řekl.
S odkazem na nedávno zveřejněnou zprávu 2025 Health Sector Cyber Threat Landscape Weiss hovořil také o ransomwarových útocích. Všechny kritické systémy a data musí být zálohovány, řekl. "Důležitější je zajistit, aby tyto zálohy fungovaly tak, jak bylo zamýšleno," navrhl Weiss. "Pojďme si nacvičit úplnou obnovu; vybudujme zcela nový systém od základů a ujistěte se, že jej dokážeme obnovit, obnovit všechna data a být zpět v provozu tak rychle, jak je to možné."
Častou chybou, zmínil Weiss, jsou organizace, které se domnívají, že jejich zálohování běží až do naléhavé výzvy k zálohování, které nefunguje.
Health-ISAC CSO také hovořil o důležitosti sdílení informací o hrozbách. „Jsem velkým zastáncem toho, aby sdílení informací a spolupráce byly způsobem, jak se organizace lépe chránit, ale také způsobem, jak se jednotlivci mohou učit a získávat informace o tom, co jiné organizace zavedly z hlediska osvědčených postupů,“ řekl Weiss. Tyto pravidelné diskuse o zásadách prevence ztráty dat, návrhy pro hlavní úředníky pro bezpečnost informací (CISO) atd. pomáhají organizacím předcházet budoucím hrozbám.
Pro globální organizaci, jako je Health-ISAC, která má členskou komunitu asi 1,000 140 institucí ve více než XNUMX zemích – nemocnice, výrobci zdravotnických prostředků, farmaceutické společnosti, lékárny, společnosti poskytující zdravotnické informační technologie, univerzitní zdravotnické systémy, pojišťovny – je tento typ sdílení informací pro vysoce zranitelný sektor zásadní.
Přečtěte si celý článek v The Cyber Edge by Signal. Klikněte zde
