Finansiering, bevidsthed og deling af trusselsinformation er afgørende for sundhed og sikkerhed for alle, siger Health-ISAC CSO.
For at diskutere dette nærmere, SIGNAL Medier talte med Errol Weiss, Chief Security Officer (CSO) ved Health Information Sharing and Analysis Center, almindeligvis omtalt som Sundhed-ISAC.
"Mellem Change Healthcare og derefter Ascension Hospital-systemer var en af grundårsagerne til begge disse hændelser mangel på MFA på eksterne konti," sagde han. Weiss talte om nøgleområder, brugere bør prioritere for at beskytte deres systemer - MFA var en af de fire, han listede. Ud over det afgørende behov for MFA til fjernadgang, nævnte Weiss vigtigheden af regelmæssige revisioner for at vedligeholde MFA for alle medarbejdere, især dem med privilegeret adgang til data. Mange vellykkede angreb kan spores til en manglende politikimplementering, sagde han.
Med henvisning til den nyligt offentliggjorte 2025 Health Sector Cyber Threat Landscape-rapport talte Weiss også om ransomware-angreb. Alle kritiske systemer og data skal sikkerhedskopieres, sagde han. "Vigtigere er det at sikre, at disse sikkerhedskopier fungerer efter hensigten," foreslog Weiss. "Lad os øve os på fuld gendannelse; lad os bygge et helt nyt system fra bunden og sikre, at vi kan gendanne det, gendanne alle data og være tilbage op og køre så hurtigt som muligt."
En almindelig fejl, Weiss nævnte, er, at organisationer tror, at deres backup kører, indtil et presserende opkald om en backup, der ikke fungerer.
Health-ISAC CSO talte også om vigtigheden af deling af trusselsinformation. "Jeg er en stor fortaler for, at informationsdeling og samarbejde er en måde, hvorpå organisationer bedre kan beskytte sig selv, men også som en måde for individet at lære og være i stand til at få information om, hvad andre organisationer har implementeret i form af bedste praksis," sagde Weiss. Disse regelmæssige diskussioner om politikker til forebyggelse af datatab, forslag til chief information security officers (CISO'er) osv. hjælper organisationer med at forhindre fremtidige trusler.
For en global organisation som Health-ISAC, der har et medlemsfællesskab på omkring 1,000 institutioner i mere end 140 lande – hospitaler, producenter af medicinsk udstyr, medicinalvirksomheder, apoteker, sundhedsinformationsteknologivirksomheder, universitetssundhedssystemer, forsikringsselskaber – er denne type informationsdeling afgørende for en meget sårbar sektor.
Læs hele artiklen i The Cyber Edge af Signal. Klik her
