Mae cyllid, ymwybyddiaeth a rhannu gwybodaeth am fygythiadau yn hanfodol i iechyd a diogelwch pawb, meddai CSO Health-ISAC.
I drafod hyn ymhellach, ARWYDD Siaradodd y cyfryngau â Errol Weiss, prif swyddog diogelwch (CSO) yn y Ganolfan Rhannu a Dadansoddi Gwybodaeth Iechyd, y cyfeirir ati'n gyffredin fel Iechyd-ISAC.
“Rhwng systemau Change Healthcare ac yna Ascension Hospital, un o’r achosion sylfaenol yn y ddau ddigwyddiad hynny oedd diffyg MFA ar gyfrifon o bell,” meddai. Siaradodd Weiss ar feysydd allweddol y dylai defnyddwyr eu blaenoriaethu i ddiogelu eu systemau - roedd MFA yn un o'r pedwar a restrodd. Yn ogystal â'r angen hanfodol am MFA am fynediad o bell, soniodd Weiss am bwysigrwydd archwiliadau rheolaidd i gynnal MFA ar gyfer yr holl weithwyr, yn enwedig y rhai sydd â mynediad breintiedig at ddata. Gellir olrhain llawer o ymosodiadau llwyddiannus i ddiffyg gweithredu polisi, meddai.
Gan gyfeirio at adroddiad Tirwedd Seiber Bygythiad y Sector Iechyd 2025 a gyhoeddwyd yn ddiweddar, siaradodd Weiss hefyd ar ymosodiadau ransomware. Rhaid gwneud copi wrth gefn o'r holl systemau a data hanfodol, meddai. “Yn bwysicach fyth, mae'n sicrhau bod y copïau wrth gefn hynny'n gweithio yn ôl y bwriad,” awgrymodd Weiss. “Gadewch i ni ymarfer adferiad llawn; gadewch i ni adeiladu system newydd sbon o'r gwaelod i fyny a gwneud yn siŵr y gallwn ei hadfer, adfer yr holl ddata a bod yn gweithredu wrth gefn cyn gynted â phosibl.”
Camgymeriad cyffredin, y soniodd Weiss amdano, yw sefydliadau'n credu bod eu copi wrth gefn yn rhedeg tan alwad brys am gopi wrth gefn sy'n methu â gweithredu.
Siaradodd CSO Health-ISAC hefyd ar bwysigrwydd rhannu gwybodaeth am fygythiadau. “Rwy’n gefnogwr mawr o rannu gwybodaeth a chydweithio fel ffordd i sefydliadau amddiffyn eu hunain yn well, ond hefyd fel ffordd i’r unigolyn ddysgu a gallu cael gwybodaeth am yr hyn y mae sefydliadau eraill wedi’i roi ar waith o ran arferion gorau,” meddai Weiss. Mae'r trafodaethau rheolaidd hyn ar bolisïau atal colli data, awgrymiadau ar gyfer prif swyddogion diogelwch gwybodaeth (CISO), ac ati, yn helpu sefydliadau i atal bygythiadau yn y dyfodol.
Ar gyfer sefydliad byd-eang fel Health-ISAC, sydd â chymuned aelodaeth o tua 1,000 o sefydliadau mewn mwy na 140 o wledydd—ysbytai, gweithgynhyrchwyr dyfeisiau meddygol, cwmnïau fferyllol, fferyllfeydd, cwmnïau technoleg gwybodaeth iechyd, systemau iechyd prifysgol, cwmnïau yswiriant—mae’r math hwn o rannu gwybodaeth yn hanfodol ar gyfer sector hynod agored i niwed.
Darllenwch yr erthygl lawn yn The Cyber Edge by Signal. Cliciwch Yma
