Η χρηματοδότηση, η ευαισθητοποίηση και η ανταλλαγή πληροφοριών σχετικά με τις απειλές είναι ζωτικής σημασίας για την υγεία και την ασφάλεια όλων, λέει η Health-ISAC CSO.
Για να το συζητήσουμε περαιτέρω, ΣΗΜΑ Τα ΜΜΕ μίλησαν με Έρολ Βάις, Chief Security Officer (CSO) στο Health Information Sharing and Analysis Center, που συνήθως αναφέρεται ως Υγεία-ISAC.
«Μεταξύ των συστημάτων Change Healthcare και στη συνέχεια Ascension Hospital, μία από τις βασικές αιτίες και στα δύο αυτά περιστατικά ήταν η έλλειψη MFA σε απομακρυσμένους λογαριασμούς», δήλωσε. Ο Weiss μίλησε για βασικούς τομείς που πρέπει να δώσουν προτεραιότητα οι χρήστες για να προστατεύσουν τα συστήματά τους — το MFA ήταν ένα από τα τέσσερα που απαριθμούσε. Εκτός από την κρίσιμη ανάγκη για MFA για απομακρυσμένη πρόσβαση, ο Weiss ανέφερε τη σημασία των τακτικών ελέγχων για τη διατήρηση του MFA για όλους τους υπαλλήλους, ειδικά εκείνους με προνομιακή πρόσβαση στα δεδομένα. Πολλές επιτυχημένες επιθέσεις μπορούν να εντοπιστούν στην έλλειψη εφαρμογής πολιτικής, είπε.
Αναφερόμενος στην πρόσφατα δημοσιευμένη έκθεση 2025 Health Sector Cyber Threat Landscape, ο Weiss μίλησε επίσης για επιθέσεις ransomware. Όλα τα κρίσιμα συστήματα και τα δεδομένα πρέπει να δημιουργηθούν αντίγραφα ασφαλείας, είπε. "Το πιο σημαντικό, είναι να διασφαλίσουμε ότι αυτά τα αντίγραφα ασφαλείας λειτουργούν όπως προβλέπεται", πρότεινε ο Weiss. "Ας εξασκήσουμε την πλήρη αποκατάσταση, ας δημιουργήσουμε ένα ολοκαίνουργιο σύστημα από την αρχή και ας βεβαιωθούμε ότι μπορούμε να το επαναφέρουμε, να επαναφέρουμε όλα τα δεδομένα και να δημιουργήσουμε αντίγραφα ασφαλείας και να λειτουργήσουμε όσο το δυνατόν γρηγορότερα."
Ένα συνηθισμένο λάθος, ανέφερε ο Weiss, είναι ότι οι οργανισμοί πιστεύουν ότι το αντίγραφο ασφαλείας τους εκτελείται έως ότου μια επείγουσα κλήση για ένα αντίγραφο ασφαλείας που αποτυγχάνει να λειτουργήσει.
Το Health-ISAC CSO μίλησε επίσης για τη σημασία της ανταλλαγής πληροφοριών για τις απειλές. «Είμαι μεγάλος υπέρμαχος της ανταλλαγής πληροφοριών και της συνεργασίας ως ένας τρόπος για τους οργανισμούς να προστατεύονται καλύτερα, αλλά και ως ένας τρόπος για το άτομο να μάθει και να μπορεί να πάρει πληροφορίες σχετικά με το τι έχουν εφαρμόσει άλλοι οργανισμοί όσον αφορά τις βέλτιστες πρακτικές», είπε ο Weiss. Αυτές οι τακτικές συζητήσεις σχετικά με τις πολιτικές πρόληψης της απώλειας δεδομένων, οι προτάσεις για τους επικεφαλής της ασφάλειας πληροφοριών (CISO) κ.λπ., βοηθούν τους οργανισμούς να αποτρέψουν μελλοντικές απειλές.
Για έναν παγκόσμιο οργανισμό όπως το Health-ISAC, ο οποίος έχει μια κοινότητα μελών περίπου 1,000 ιδρυμάτων σε περισσότερες από 140 χώρες—νοσοκομεία, κατασκευαστές ιατρικών συσκευών, φαρμακευτικές εταιρείες, φαρμακεία, εταιρείες τεχνολογίας πληροφοριών υγείας, πανεπιστημιακά συστήματα υγείας, ασφαλιστικές εταιρείες— αυτός ο τύπος ανταλλαγής πληροφοριών είναι ζωτικής σημασίας για έναν εξαιρετικά ευάλωτο τομέα.
Διαβάστε το πλήρες άρθρο στο The Cyber Edge της Signal. Click Here
