Κυβερνοανθεκτικότητα για τους υπόλοιπους από εμάς: Κάνοντάς την πραγματικότητα με έναν πραγματικό προϋπολογισμό
Podcast ασφάλειας cloud EP240 – Google
Οι παρουσιαστές Anton Chuvakin και Timothy Peacock συνομιλούν με ειδικούς του κλάδου για μερικούς από τους πιο ενδιαφέροντες τομείς της ασφάλειας στο cloud.
Καλεσμένος: Errol Weiss – θέματα: Ασφάλεια και Υγιεινή στο Cloud | Πρακτικές Ασφάλειας στο Cloud
Πώς η προσθήκη ψηφιακής ανθεκτικότητας είναι ζωτικής σημασίας για τις επιχειρήσεις; Πώς μπορούμε να κάνουμε τους ηγέτες να μεταβούν από την «απλή κυβερνοασφάλεια» στην «ψηφιακή ανθεκτικότητα»;
Πώς να γίνετε όσο το δυνατόν πιο ανθεκτικοί, αν σας δοθούν οι πόροι; Πώς να γίνετε όσο το δυνατόν πιο ανθεκτικοί με τα λιγότερα χρήματα;
Πώς να κάνετε τον εαυτό σας έναν μικρότερο στόχο;
Μικρότερα μέτρα-στόχοι εντάσσονται σε αυτό που κάποιοι αποκαλούν «βασικά». Αλλά η «βασική» υγιεινή είναι στην πραγματικότητα πολύ δύσκολη για πολλούς. Ποιες είναι οι 3 κορυφαίες συμβουλές υγιεινής που πραγματικά λειτουργούν για να την κάνετε να συμβεί;
Μιλάμε για οργανισμούς με ανεπαρκείς πόρους, αλλά κάποιοι έχουν πολύ περισσότερους. Ποιες είναι οι συμβουλές σας για όσους έχουν ακραία έλλειψη πόρων ασφαλείας;
Αξιολόγηση της ασφάλειας των προμηθευτών – τι είναι πιο σημαντικό να λάβετε υπόψη σήμερα το 2025; Πώς να μην σας παραβιάσουν μέσω του προμηθευτή σας;
Αποκτήστε πρόσβαση στο Google Cloud Security Podcast και στους αναφερόμενους πόρους εδώ. Click Here
Οι κυβερνοεπιθέσεις θα συνεχίσουν να αποτελούν πρόκληση
Το 2024, η κυβερνοασφάλεια ήταν μια σημαντική πρόκληση για τον τομέα της υγειονομικής περίθαλψης, με πολλαπλές επιθέσεις υψηλού προφίλ. Μια επίθεση, η οποία αποκάλυψε δεδομένα από 100 εκατομμύρια Αμερικανούς που έσπασαν ρεκόρ, ήταν ένα «γεγονός-ορόσημο» που ανέδειξε πόσο αλληλένδετη είναι η βιομηχανία της υγειονομικής περίθαλψης, σύμφωνα με τον Errol Weiss, επικεφαλής αξιωματικό ασφαλείας στο Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Υγείας.
Διαβάστε για τις άλλες τρεις τάσεις σε αυτό το άρθρο της Συμβουλευτικής Επιτροπής. Click Here
Η μορφή της ρύθμισης της τεχνητής νοημοσύνης θα είναι αβέβαιη υπό την κυβέρνηση Τραμπ φέτος, ενώ οι εταιρείες υγειονομικής περίθαλψης θα συνεχίσουν να ενισχύουν την άμυνα στον κυβερνοχώρο για να αντέξουν τις αυξανόμενες επιθέσεις, λένε οι ειδικοί.
Οι κυβερνοεγκληματίες συνεχίζουν να στοχεύουν την υγειονομική περίθαλψη
Η κυβερνοασφάλεια αποδείχθηκε σημαντική πρόκληση για τον τομέα της υγειονομικής περίθαλψης το 2024 και οι οργανισμοί το λαμβάνουν υπόψη, λένε οι ειδικοί. Ωστόσο, η άρση της προστασίας στον κυβερνοχώρο της βιομηχανίας θα πάρει χρόνο - και οι χάκερ είναι απίθανο να σταματήσουν να στοχεύουν εταιρείες υγειονομικής περίθαλψης.
Ο κλάδος έρχεται από μια χρονιά που περιελάμβανε πολλαπλές επιθέσεις υψηλού προφίλ. Στις αρχές του 2024, ολόκληρο το οικοσύστημα υγειονομικής περίθαλψης αγωνίστηκε να διαχειριστεί τις συνέπειες της κυβερνοεπίθεσης κατά της Change Healthcare, μιας εταιρείας τεχνολογίας και επεξεργασίας αξιώσεων που ανήκει στον βιομηχανικό κολοσσό UnitedHealth.
Η επίθεση — η οποία αποκάλυψε δεδομένα από α σπάζοντας ρεκόρ 100 εκατομμυρίων Αμερικανών — ήταν ένα «γεγονός-ορόσημο» που ανέδειξε τη διασυνδεδεμένη φύση του κλάδου, είπε Έρολ Βάις, επικεφαλής αξιωματικός ασφαλείας στο Κέντρο κοινής χρήσης και ανάλυσης πληροφοριών υγείας ή Health-ISAC.
«Νομίζω ότι η στιγμή της αφύπνισης ήταν πώς οι προμηθευτές θα μπορούσαν να έχουν ένα μόνο σημείο αποτυχίας αντίκτυπο στην παροχή υγειονομικής περίθαλψης», είπε ο Weiss.
Διαβάστε το πλήρες άρθρο στο Healthcare Dive. Click Here
Το Κέντρο Αίματος της Νέας Υόρκης (NYBC) είπε ότι υπέστη επίθεση ransomware που διέκοψε τις λειτουργίες και το ανάγκασε να προγραμματίσει εκ νέου ορισμένες λειτουργίες.
Οι κυβερνοεπιθέσεις σε κέντρα αιμοδοσίας έχουν ωθήσει το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Υγείας (Health-ISAC) και του American Hospital Association (AHA) να εκδώσει α κοινό δελτίο απειλών προειδοποίηση για πιθανές διακοπές της εφοδιαστικής αλυσίδας.
«Η πρόσφατη επίθεση ransomware στο Κέντρο Αίματος της Νέας Υόρκης (NYBC) χρησιμεύει ως ένα κάλεσμα αφύπνισης για οργανισμούς σε όλους τους τομείς, ιδιαίτερα εκείνους που παρέχουν κρίσιμες υπηρεσίες όπως η υγειονομική περίθαλψη», δήλωσε ο Roei Sherman, Field CTO στο Mitiga. «Ως ένας από τους μεγαλύτερους ανεξάρτητους οργανισμούς συλλογής και διανομής αίματος στον κόσμο, αυτό το περιστατικό υπονομεύει όχι μόνο την επιχειρησιακή τους ικανότητα αλλά δυνητικά θέτει σε κίνδυνο τη δημόσια υγεία».
Διαβάστε ολόκληρο το άρθρο στο CPO Magazine. Click Here
Η πρωτοβουλία στοχεύει στην ενίσχυση της ασφάλειας των νοσοκομείων μελών της ΕΕ, των παρόχων υγειονομικής περίθαλψης
Έρολ Βάις, επικεφαλής αξιωματικός ασφαλείας του Υγεία-ISAC στις ΗΠΑ, είπε ότι το σχέδιο δράσης της Επιτροπής της ΕΕ έρχεται σε μια εποχή που οι οργανώσεις υγειονομικής περίθαλψης εξακολουθούν να αγωνίζονται να εξασφαλίσουν αρκετή χρηματοδότηση για να υπερασπιστούν σωστά τα δίκτυά τους.
«Το πρόβλημα φαίνεται στην ΕΕ, στις ΗΠΑ και παγκοσμίως. Οι οργανισμοί υγειονομικής περίθαλψης χρειάζονται πόρους – όχι μόνο την τεχνολογία που απαιτείται για την προστασία αυτών των δικτύων αλλά και τους έμπειρους επαγγελματίες της infosec για τη λειτουργία αυτών των συστημάτων», είπε. «Χαίρομαι που η επιτροπή αναγνωρίζει την αξία που προσφέρουν τα ISAC στην προστασία των οργανισμών και στη βελτίωση της ασφάλειας μέσω της ανταλλαγής πληροφοριών και της συνεργασίας», είπε.
Όσοι είναι επιφορτισμένοι με την προστασία των ψηφιακών υποδομών τους κατανοούν ότι με την ανταλλαγή πληροφοριών, όχι μόνο προστατεύουν τον εαυτό τους αλλά ενισχύουν και την ασφάλεια ολόκληρου του ψηφιακού οικοσυστήματος, είπε ο Weiss.
Το 2023, το Health-ISAC συνεργάστηκε με το European Health ISAC για να αξιοποιήσει την «παγκόσμια δύναμη» της ιδιότητας μέλους του Health-ISAC μέσω της ορατότητας των απειλών σε περισσότερες από 140 χώρες με τη δύναμη του European Health ISAC στις κοινοτικές και τοπικές προοπτικές, είπε.
«Πρέπει να ενωθούμε και να παραμείνουμε σε εγρήγορση ενάντια στις κυβερνοαπειλές», είπε. «Με το Health-ISAC και το European Health ISAC να λειτουργούν μαζί στην ΕΕ, μπορούμε να δημιουργήσουμε μια ασφαλέστερη κοινότητα όπου οι οργανισμοί υγειονομικής περίθαλψης επωφελούνται από τη βελτιωμένη ορατότητα των απειλών και των τρωτών σημείων, καθώς και από την ανταλλαγή βέλτιστων πρακτικών και άλλων βασικών γνώσεων που τελικά βελτιώνουν την ασφάλεια των ασθενών .»
Διαβάστε το πλήρες άρθρο στο Data Breach Today. Click Here
Οι ειδικοί προσφέρουν συμβουλές για τη διαχείριση αυξανόμενων αποθεμάτων, πόρων για παρόχους
Η καθοδήγηση του HSCC «Health Industry Cybersecurity – Managing Legacy Technology Security» – ή HIC-MaLTS – προσφέρει στους οργανισμούς βέλτιστες πρακτικές που μπορούν να χρησιμοποιηθούν για τη διαχείριση των κινδύνων στον κυβερνοχώρο των παλαιών ιατρικών τεχνολογιών, δήλωσε ο Phil Englert, αντιπρόεδρος ασφάλειας ιατρικών συσκευών στο Health Information. Κέντρο κοινής χρήσης και ανάλυσης.
Το HIC-MaLTS αντιμετωπίζει κοινές προκλήσεις στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης. Για παράδειγμα, «πολλοί διαφορετικοί τύποι ιατροτεχνολογικών προϊόντων και οι διαφορετικές τοποθεσίες στις οποίες χρησιμοποιούνται διαθέτουν μοναδικά προφίλ κινδύνου και περιλαμβάνουν διαγνωστικές, θεραπευτικές, φορητές, εμφυτεύσιμες και λειτουργίες λογισμικού ως ιατρικής συσκευής, μεταξύ άλλων, που μπορούν να χρησιμοποιηθούν σε νοσοκομεία, κλινικές και άλλες μη κλινικές και οικιακές εγκαταστάσεις υγειονομικής περίθαλψης», είπε.
Επίσης σε αυτό το άρθρο:
τέσσερις φάσεις του κύκλου ζωής των ιατροτεχνολογικών προϊόντων
Αποθέματα «προβολής συστήματος» σε συνδυασμό με στοιχεία ελέγχου τμηματοποίησης και πρόσβασης στο δίκτυο
Πρότυπο συμβόλαιο-γλώσσα της HSCC για την Medtech Cybersecurity
Διαβάστε το άρθρο στο Healthcare Infosecurity εδώ. Click Here
Διαβάστε το πλήρες άρθρο στο Information Security Buzz. Click Here
Από το 1996, ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) υπήρξε ο ακρογωνιαίος λίθος της ιδιωτικής ζωής των ασθενών. Ο νόμος καθόρισε πρότυπα για τον τρόπο με τον οποίο οι οργανισμοί υγειονομικής περίθαλψης χειρίζονται και μοιράζονται δεδομένα ασθενών, δημιουργώντας ένα πλαίσιο για τη διασφάλιση της εμπιστευτικότητας.
Όμως το τοπίο της υγειονομικής περίθαλψης έχει μεταμορφωθεί δραματικά, και μαζί με αυτό, οι κίνδυνοι έχουν πολλαπλασιαστεί. Οι αναδυόμενες απειλές στον κυβερνοχώρο και τα πολύπλοκα τρωτά σημεία έχουν αποκαλύψει κρίσιμα κενά στις προστασίες του HIPAA. Σε απάντηση, οι νομοθέτες προωθούν νέα νομοθεσία που στοχεύει στην ενίσχυση των οργανισμών υγειονομικής περίθαλψης ενάντια στην κλιμακούμενη παλίρροια των κυβερνοεπιθέσεων.
Πέρυσι, οι νομοθέτες εισήγαγαν δύο νομοσχέδια – τον νόμο περί ασφάλειας στον κυβερνοχώρο της υγείας του 2024 και τον νόμο για την ασφάλεια και τη λογοδοσία των υποδομών υγείας του 2024 (HISAA) – με στόχο τον εκσυγχρονισμό της προστασίας για ευαίσθητα δεδομένα υγείας. Αν και αυτά τα μέτρα αντιπροσωπεύουν ένα σημαντικό βήμα προς τα εμπρός, παραμένουν αδιέξοδα στη νομοθετική διαδικασία και δεν έχουν ακόμη γίνει νόμος.
Και, ακόμη και αν θεσπιστούν, το περιορισμένο πεδίο εφαρμογής και οι μηχανισμοί επιβολής που περιγράφονται σε αυτά τα νομοσχέδια ενδέχεται να μην αντιμετωπίσουν τις κλιμακούμενες απειλές στον κυβερνοχώρο που μαστίζουν το όλο και πιο ψηφιακό σύστημα υγείας μας. Χωρίς μια πιο ολοκληρωμένη και επιθετική προσέγγιση, αυτές οι πρωτοβουλίες κινδυνεύουν να θεωρηθούν ως συμβολικές χειρονομίες σε έναν αγώνα που απαιτεί επείγουσα και αποφασιστική δράση.
Διαβάστε περαιτέρω για να κατανοήσετε πλήρως και τα δύο νομοσχέδια, συμπεριλαμβανομένων
Ο Phil Englert και ο οικοδεσπότης μας Chris Blask συμπρόεδροι μιας ομάδας εργασίας CISA για την κοινή χρήση λογαριασμών υλικού (SBOM). Η ομάδα εργασίας έχει αναπτύξει μια διαδικασία για να βοηθήσει τις ISAC και παρόμοιους οργανισμούς να καθορίσουν την αρχιτεκτονική ελέγχου που είναι απαραίτητη για τη διαχείριση της διανομής των SBOM μεταξύ των μελών τους.
Ακούστε το podcast Inevitability Curve EP14 εδώ. Click Here
Οι οργανισμοί υγειονομικής περίθαλψης όλων των σχημάτων και μεγεθών θα τηρούν αυστηρότερα πρότυπα κυβερνοασφάλειας από το 2025 με νέους προτεινόμενους κανόνες, αλλά δεν έχουν όλοι τον προϋπολογισμό για αυτό.
Από την αρχή, το HIPAA ήταν πάντα ο καλύτερος, αλλά ανεπαρκής, κανονισμός που υπαγορεύει την ασφάλεια στον κυβερνοχώρο για τη βιομηχανία υγειονομικής περίθαλψης.
«[Υπάρχει] ιστορικό ότι η εστίαση βρίσκεται σε λάθος μέρος λόγω του τρόπου με τον οποίο σχεδιάστηκε η HIPAA στα μέσα της δεκαετίας του 1990», λέει Έρολ Βάις, Chief Information Security Officer (CISO) του Healthcare Information Sharing and Analysis Center (Health-ISAC). «Εκείνη την εποχή, υπήρχε αυτή η μεγάλη ώθηση για τη μεταφορά ιατρικών και υγειονομικών αρχείων στο ηλεκτρονικό μέσο. Και με την έλευση των κανονισμών HIPAA, το θέμα ήταν η προστασία του απορρήτου των ασθενών, αλλά όχι απαραίτητα η διασφάλιση αυτών των αρχείων».
Η εστίαση του HIPAA στο απόρρητο περιόρισε την ικανότητά του να αντιμετωπίζει πιο διαφορετικές απειλές για την ασφάλεια στον κυβερνοχώρο τη δεκαετία του 2010, ιδιαίτερα το ransomware. Εν τω μεταξύ, αντί να το χρησιμοποιούν ως βάση για την ανάπτυξη μιας ισχυρής στάσης ασφαλείας, οι οργανισμοί έτειναν να αντιμετωπίζουν το HIPAA περισσότερο ως ένα σύνολο πλαισίων προς έλεγχο. «Κατέληξε οδηγώντας τους προϋπολογισμούς προς τη συμμόρφωση και όχι απαραίτητα την ασφάλεια. Και τα τελευταία πέντε ή έξι χρόνια, έχουμε δει τι συμβαίνει σε ένα περιβάλλον που δεν είναι σωστά ασφαλισμένο, δεν είναι σωστά συνδεδεμένο, δεν έχει δημιουργηθεί σωστά αντίγραφα ασφαλείας, όταν πλήττονται από ransomware», λέει ο Weiss.
«Ακόμα κι αν ακολουθούν ήδη όλους τους ελέγχους NIST», εκτιμά η Dispersive's Pingree, η εφαρμογή των νέων κανόνων ασφαλείας HIPAA «μπορεί να κοστίσει έως και 100,000 $ για ένα μικρό ιατρείο ή μπορεί να είναι πολλά εκατομμύρια εάν είστε μεγάλος γιατρός ομάδα."
Ένας πιθανός τρόπος με τον οποίο οι οργανισμοί υγειονομικής περίθαλψης θα μπορούσαν να πλοηγηθούν σε όλους αυτούς τους νέους κανόνες και το σχετικό κόστος είναι με έναν εξωτερικό, εικονικό υπεύθυνο ασφάλειας πληροφοριών (vCISO), σύμφωνα με τη Weiss. Γιατί «δεν είναι μόνο η αγορά της τεχνολογίας. Αφορά επίσης τη στρατολόγηση και τη διατήρηση της τεχνογνωσίας στον τομέα της κυβερνοασφάλειας που χρειάζεστε για να εκτελέσετε», λέει.
«Αυτοί οι οργανισμοί δεν ξέρουν από πού να ξεκινήσουν», συνεχίζει. «Η αγορά της κυβερνοασφάλειας είναι πολύ μπερδεμένη. Υπάρχουν πολλοί παίκτες. Υπάρχουν πολλές λύσεις. Επομένως, εάν έχετε 100 $ να ξοδέψετε για την ασφάλεια στον κυβερνοχώρο, πού τα ξοδεύετε; Χρειάζονται βοήθεια για να μπορέσουν να τα καταλάβουν όλα αυτά. Και νομίζω ότι κάτι σαν ένα εικονικό CISO μπορεί να βοηθήσει στην εφαρμογή μιας στρατηγικής και στη συνέχεια να βρίσκεται σε εικονική βάση — να κάνει check-in, να αποτελεί πηγή για αυτόν τον οργανισμό όταν έχει ερωτήσεις και χρειάζεται κάποια βοήθεια. Φαίνεται σαν ένα αξιοπρεπές μοντέλο για αυτά τα μικρά αγροτικά νοσοκομεία που δεν θα μπορούσαν απαραίτητα να δικαιολογήσουν ή να προσλάβουν έναν CISO πλήρους απασχόλησης».
Διαβάστε ολόκληρο το άρθρο στο Dark Reading. Click Here
Εμπειρογνώμονες: Οι νέες εντολές μπορεί να είναι δύσκολες, δαπανηρές για πολλές οντότητες
Μια προτεινόμενη αναθεώρηση των ομοσπονδιακών κανονισμών κυβερνοασφάλειας για τη βιομηχανία υγειονομικής περίθαλψης θα μπορούσε να σημαίνει δύσκολη και δαπανηρή άρση βαρών για πολλούς οργανισμούς, είπαν οι ειδικοί.
«Το κόστος για την εκπλήρωση αυτών των διατάξεων θα είναι τεράστιο», είπε Έρολ Βάις, επικεφαλής αξιωματικός ασφαλείας του Κέντρου Διαμοιρασμού και Ανάλυσης Πληροφοριών Υγείας. «Από πού προέρχονται τα χρήματα για να πληρωθούν όλα αυτά; Δεν μπορεί να προέρχεται από μελλοντικές οικονομίες από κυρώσεις για την αποφυγή παραβίασης. Οι οικονομικά πιεσμένοι πάροχοι υγειονομικής περίθαλψης, ειδικά τα μικρά αγροτικά νοσοκομεία, δεν έχουν τους πόρους για να υποστηρίξουν αυτές τις νέες προτάσεις», είπε.
Οποιεσδήποτε ρυθμιστικές απαιτήσεις όπως αυτή θα πρέπει να συνοδεύονται από χρηματοδοτική βοήθεια, ώστε οι πάροχοι υγειονομικής περίθαλψης να αποκτήσουν την κατάλληλη τεχνολογία και, το πιο σημαντικό, να προσλάβουν και να διατηρήσουν έμπειρους επαγγελματίες στον τομέα της κυβερνοασφάλειας για να προστατεύσουν επαρκώς τα δίκτυά τους, είπε ο Weiss.
Διαβάστε ολόκληρο το άρθρο στο Bank InfoSecurity. Click Here
Η Google συνεργάζεται με την Health-ISAC για την παροχή καινοτόμων εκπαιδευτικών προγραμμάτων, προγραμμάτων πληροφοριών στον κυβερνοχώρο και άλλων πόρων για αγροτικά συστήματα υγείας.
Οι κυβερνοεπιθέσεις σε οργανισμούς υγειονομικής περίθαλψης διαταράσσουν την ικανότητά τους να λειτουργούν και θέτουν σε κίνδυνο τη φροντίδα των ασθενών. Τα αγροτικά συστήματα υγειονομικής περίθαλψης στις ΗΠΑ εξυπηρετούν 60 εκατομμύρια ανθρώπους και βρίσκονται στην καρδιά αμέτρητων κοινοτήτων. Η ασφάλεια όλων σε μια κοινότητα απειλείται όταν τα κρίσιμα πληροφοριακά συστήματα υγειονομικής περίθαλψης δεν είναι διαθέσιμα λόγω περιστατικών στον κυβερνοχώρο.
Η Google έχει δεσμευτεί να βοηθήσει τα ευάλωτα συστήματα υγείας να ενισχύσουν την ανθεκτικότητά τους στις κυβερνοεπιθέσεις. Συνεργαζόμαστε με την κυβέρνηση και τη βιομηχανία για να προσφέρουμε τις υπηρεσίες, την υποστήριξη και τις τεχνολογίες μας, επιτρέποντας στα συστήματα να επικεντρωθούν στη φροντίδα των ασθενών.
Μια προσαρμοσμένη πρωτοβουλία για τη βελτίωση της ασφάλειας
Σχεδιασμένο για αγροτικά νοσοκομεία
Τα αγροτικά συστήματα υγείας και τα νοσοκομεία αντικατοπτρίζουν τη μοναδικότητα των κοινοτήτων που εξυπηρετούν, όπως και η προσφορά μας. Παρέχει ένα αυξανόμενο σύνολο τεχνολογίας Google ασφαλούς σχεδιασμού για πρόσβαση και συνεργασία, συμβουλευτικές υπηρεσίες και υπηρεσίες υποστήριξης και πόρους εκπαίδευσης ασφάλειας με έκπτωση ή χωρίς κόστος. Η λύση προσαρμόζεται στις ανάγκες κάθε αγροτικού φορέα υγείας. Η υγειονομική μονάδα πρέπει να βρίσκεται σε μια κομητεία ή περιοχή που έχει οριστεί ως αγροτική από το Διαχείριση πόρων και υπηρεσιών υγείας (HRSA).
Αξιοποιώντας τη δύναμη της βιομηχανικής συνεργασίας
Η αποτελεσματική συνεργασία για την άμυνα έναντι και την απόκριση σε επιθέσεις στον κυβερνοχώρο είναι ζωτικής σημασίας για την εξασφάλιση της υγειονομικής περίθαλψης. Το Google είναι ένα πρεσβευτής συνεργάτης στο Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Υγείας (Health-ISAC). Η αποστολή του Health-ISAC είναι να ενδυναμώσει τις σχέσεις εμπιστοσύνης στον παγκόσμιο κλάδο υγειονομικής περίθαλψης για να βοηθήσει στην πρόληψη, τον εντοπισμό και την ανταπόκριση σε συμβάντα κυβερνοασφάλειας και φυσικής ασφάλειας, ώστε τα μέλη να μπορούν να επικεντρωθούν στη βελτίωση της υγείας και στη διάσωση ζωών. Η Google συνεργάζεται με την Health-ISAC για την παροχή καινοτόμων εκπαιδευτικών προγραμμάτων, προγραμμάτων πληροφοριών στον τομέα της κυβερνοασφάλειας και άλλων πόρων για αγροτικά συστήματα υγείας.
Προσφορές προγράμματος
Τα περισσότερα από αυτά θα προσφέρονται χωρίς κόστος ή με σημαντικές εκπτώσεις, αναγνωρίζοντας τους οικονομικούς περιορισμούς που αντιμετωπίζουν πολλά αγροτικά συστήματα υγειονομικής περίθαλψης. Επιπλέον, θα παρέχουμε υπηρεσίες υλοποίησης και υποστήριξη σε επιλέξιμους οργανισμούς. Αυτές οι προσφορές είναι διαθέσιμες μόνο στις ΗΠΑ αυτήν τη στιγμή.
Από την τραπεζική στην υγειονομική ασφάλεια στον κυβερνοχώρο
Καθίσαμε με τον επικεφαλής ασφαλείας της Health-ISAC, Errol Weiss, για να συζητήσουμε την 25ετή καριέρα του στον τραπεζικό, την κυβέρνηση και την υγειονομική περίθαλψη και να εντοπίσουμε τις μεγαλύτερες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο που επηρεάζουν τον κλάδο της υγειονομικής περίθαλψης το 2025 και μετά.
Μοναδικές προκλήσεις στην κυβερνοασφάλεια της υγειονομικής περίθαλψης
Ο Weiss περιέγραψε τις μοναδικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί υγειονομικής περίθαλψης σε σύγκριση με τις χρηματοοικονομικές υπηρεσίες. Τα συστήματα υγειονομικής περίθαλψης διαχειρίζονται συχνά πολύπλοκες υποδομές, συμπεριλαμβανομένων των σύγχρονων συστημάτων που βασίζονται σε σύννεφο, των παλαιών συσκευών (όπως μηχανές μαγνητικής τομογραφίας με απαρχαιωμένα λειτουργικά συστήματα) και ποικίλων οικοσυστημάτων ιατρικών συσκευών. Αυτή η πολυπλοκότητα επιδεινώνεται από μια μακροχρόνια υποεπένδυση στην ασφάλεια στον κυβερνοχώρο, με ιστορικά κατανεμημένους πόρους για το απόρρητο και τη συμμόρφωση (π.χ. κανονισμούς HIPAA) αντί για ισχυρά μέτρα ασφαλείας.
Τόνισε ότι η υποχρηματοδότηση και η έλλειψη αφοσιωμένων Chief Information Security Officers (CISOs) στην υγειονομική περίθαλψη καθιστούν δύσκολη την αποτελεσματική προστασία αυτών των περιβαλλόντων. Ωστόσο, περιστατικά όπως επιθέσεις ransomware έχουν οδηγήσει σε αυξημένη ευαισθητοποίηση και επενδύσεις στην ασφάλεια στον κυβερνοχώρο της υγειονομικής περίθαλψης την τελευταία δεκαετία.
