Fortroligt per design, offentligt per fejltagelse
Sundhedsvæsenets digitale ekspansion afslører muligvis mere, end den beskytter. Hvordan ville du have det, hvis fremmede online så din MR-scanning og kendte din diagnose, måske endda før du selv gjorde?
Det er ikke hypotetisk, det sker allerede.
Ny forskning fra Modat viser, at mere end 1.2 millioner internetforbundne sundhedsenheder og -systemer er offentligt tilgængelige online og lækker private patientdata (fra hjernescanninger til blodprøver) på grund af grundlæggende sikkerhedsbrister.
Errol Weiss, sikkerhedschef hos Sundhed-ISAC, tilføjede: "Resultaterne fra Modat understreger en kritisk og omfattende udfordring, som sundhedsvæsenet står over for globalt. Vi understreger konsekvent, at cybersikkerhed er uløseligt forbundet med patientsikkerhed og driftskontinuitet. Denne forskning forstærker det presserende behov for omfattende synlighed af aktiver, robust sårbarhedsstyring og en proaktiv tilgang til at sikre alle internetforbundne enheder i sundhedsmiljøer, hvilket sikrer, at følsomme patientdata forbliver beskyttet mod uautoriseret adgang og potentiel udnyttelse."
Modat arbejdede tæt sammen med Health-ISAC for at håndtere resultaterne ansvarligt og dele detaljer med berørte organisationer. Virksomheden koordinerede også med Z-CERT, en cybersikkerhedsresponsgruppe med fokus på sundhedsvæsenet i Holland.
Læs artiklen i Information Security Buzz. Klik her
