Otse pealehele

Postituse teema: Meedia mainimine

Podcast: Kübervastupidavus meile kõigile

Kirjutatud Julia Annaloro on . Postitatud Uudistes.

Kübervastupidavus meile kõigile: kuidas see reaalse eelarvega ellu viia

Pilveturvalisuse taskuhääling EP240 – Google

Saatejuhid Anton Chuvakin ja Timothy Peacock vestlevad valdkonna ekspertidega pilveturvalisuse huvitavamatest valdkondadest.

Külaline: Errol Weiss – teemad: Pilveturvalisus ja -hügieen | Pilveturvalisuse tavad

  • Kui oluline on digitaalse vastupidavuse suurendamine ettevõtete jaoks? Kuidas panna juhid nihkuma „lihtsalt küberturvalisuselt“ „digitaalsele vastupidavusele“?
  • Kuidas olla kõige vastupidavam, kui sul on antud ressursid? Kuidas olla kõige vastupidavam väikseima rahasummaga?
  • Kuidas endale väiksemat sihtmärki seada?
  • Väiksemad sihtmärgid sobivad sellesse, mida mõned nimetavad „põhihügieeniks“. Kuid „põhihügieen“ on paljude jaoks tegelikult väga keeruline. Millised on teie kolm parimat hügieeninippi, mis selle elluviimiseks tegelikult toimivad?
  • Me räägime ressursside puuduses olevatest organisatsioonidest, aga mõned on palju rohkemgi alarahastatud. Mida soovitaksite neile, kellel on äärmine turvaressursside nappus?
  • Tarnija turvalisuse hindamine – mis on 2025. aastal kõige olulisem arvestada? Kuidas mitte lasta oma tarnijal end häkkida?

Google Cloud Security Podcasti ja mainitud ressursse saab vaadata siit. Kliki siia

4 tervishoiutehnoloogia trendi, mida 2025. aastal jälgida

Kirjutatud Julia Annaloro on . Postitatud Tervis-ISAC, Uudistes.

Küberrünnakud on jätkuvalt väljakutseks

2024. aastal oli küberjulgeolek tervishoiusektori jaoks suur väljakutse, kus toimus mitu kõrgetasemelist rünnakut. Üks rünnak, mis paljastas rekordiliselt 100 miljoni ameeriklase andmeid, oli nn verstapostiks sündmus, mis tõi esile tervishoiutööstuse omavaheliste seoste, ütles Errol Weiss. Tervisealase teabe jagamise ja analüüsi keskus.

Ülejäänud kolme suundumuse kohta lugege sellest nõuandekogu artiklist. Kliki siia

Logod: Health-ISAC ja Healthcare sukeldumise pilt Errol Weissist ja artikli pealkiri arvutiekraanil.

Tervishoiutehnoloogia peamised trendid 2025. aastal

Kirjutatud Julia Annaloro on . Postitatud Tervis-ISAC, Uudistes.

Ekspertide sõnul on sel aastal Trumpi administratsiooni ajal tehisintellekti reguleerimise kuju ebakindel, samas kui tervishoiuettevõtted jätkavad küberkaitse tugevdamist, et seista vastu kasvavatele rünnakutele.

Küberkurjategijad võtavad jätkuvalt sihikule tervishoiu

Küberjulgeolek osutus 2024. aastal tervishoiusektori jaoks suureks väljakutseks ja organisatsioonid võtavad sellest aru, väidavad eksperdid. Kuid tööstusharu küberkaitse tõhustamine võtab aega – ja häkkerid tõenäoliselt ei lõpeta tervishoiuettevõtete sihtimist.

Tööstusharul saabub aasta, mis hõlmas mitmeid kõrgetasemelisi rünnakuid. 2024. aasta alguses nägi kogu tervishoiuökosüsteem vaeva, et hallata küberrünnaku tagajärgi tehnoloogiaettevõttele Change Healthcare ja nõuete töötlejale, mis kuulub tööstushiiglasele UnitedHealth.

Rünnak – mis paljastas andmed a rekordilised 100 miljonit ameeriklast — oli „ verstapostisündmus”, mis tõi esile sektori omavahel seotud olemuse, ütles Errol Weiss, turvaülem Tervisealase teabe jagamise ja analüüsi keskus ehk Health-ISAC.

"Ma arvan, et see ärkamishetk oli see, kuidas tarnijad võisid tervishoiuteenuste osutamist mõjutada ühest tõrkepunktist," ütles Weiss.

Lugege tervet artiklit ajakirjast Healthcare Dive. Kliki siia

Ransomware rünnak on tabanud New Yorgi verekeskust keset jätkuvat puudust

Kirjutatud Julia Annaloro on . Postitatud Tervis-ISAC, Uudistes.

New Yorgi verekeskus (NYBC) teatas, et seda tabas lunavararünnak, mis häiris tegevust ja sundis mõnda operatsiooni ümber ajatama.

Küberrünnakud veredoonorluskeskustele on ajendanud Tervisealase teabe jagamise ja analüüsi keskus (Health-ISAC) ja Ameerika Haiglate Ühing (AHA) anda välja a ühine ohubülletään hoiatus võimalike tarneahela häirete eest.

"Hiljutine lunavararünnak New Yorgi verekeskusele (NYBC) on äratuskellaks erinevates sektorites asuvatele organisatsioonidele, eriti neile, kes tegelevad selliste kriitiliste teenustega nagu tervishoid," ütles valdkonna teadusdirektor Roei Sherman. Mitiga. "Ühe maailma suurima sõltumatu vere kogumise ja jaotamise organisatsioonina ei kahjusta see juhtum mitte ainult nende tegevussuutlikkust, vaid võib ohustada ka rahvatervist."

Täispikka artiklit lugege ajakirjast CPO. Kliki siia

Euroopa Komisjon kutsub üles koostama tervishoiusektori kübertegevuskava

Kirjutatud Julia Annaloro on . Postitatud Euroopa uudised, Uudistes.

Algatuse eesmärk on tugevdada ELi liikmesriikide haiglate ja tervishoiuteenuste osutajate turvalisust

Errol Weiss, turvaülem Tervis-ISAC USA-s, ütles EL-i komisjoni tegevuskava ajal, mil tervishoiuorganisatsioonidel on endiselt raskusi oma võrgustike nõuetekohaseks kaitsmiseks piisava rahastamisega.

„Probleemi nähakse ELis, USA-s ja kogu maailmas. Tervishoiuorganisatsioonid vajavad ressursse – mitte ainult nende võrkude kaitsmiseks vajalikku tehnoloogiat, vaid ka kogenud infoseci spetsialiste nende süsteemide käitamiseks, ”ütles ta. "Mul on hea meel, et komisjon tunnistab väärtust, mida ISAC-id organisatsioonide kaitsmisel ja turvalisuse parandamisel teabe jagamise ja koostöö kaudu annavad," ütles ta.

Need, kelle ülesandeks on kaitsta oma digitaalset infrastruktuuri, mõistavad, et teavet jagades ei kaitse nad mitte ainult ennast, vaid tugevdavad ka kogu digitaalse ökosüsteemi turvalisust, ütles Weiss.

Ta ütles, et 2023. aastal tegi Health-ISAC koostööd Euroopa Tervise-ISAC-iga, et tugevdada Health-ISAC-i liikmeskonna ülemaailmset tugevust ohtude nähtavuse kaudu enam kui 140 riigis ning Euroopa Tervise-ISACi kogukonna ja kohalike väljavaadete kaudu.

"Peame ühinema ja olema küberohtude suhtes valvsad," ütles ta. „Kui Health-ISAC ja European Health ISAC tegutsevad ELis koos, saame luua turvalisema kogukonna, kus tervishoiuorganisatsioonid saavad kasu ohtude ja haavatavuste paremast nähtavusest, lisaks saavad nad kasu parimate tavade ja muude oluliste teadmiste jagamisest, mis lõppkokkuvõttes parandavad patsientide ohutust. .”

Lugege kogu artiklit ajakirjast Data Breach Today. Kliki siia

Kuidas hallata meditsiiniseadmete küberriski – kogu eluks

Kirjutatud Julia Annaloro on . Postitatud Uudistes, Meditsiiniseadmete turvalisus.

Eksperdid pakuvad nõuandeid kasvavate varude haldamiseks, ressursse pakkujatele

HSCC juhised „Tervisetööstuse küberturvalisus – pärandtehnoloogia turvalisuse haldamine” ehk HIC-MaLTS pakuvad organisatsioonidele parimaid tavasid, mida saab kasutada pärandmeditsiinitehnoloogiate küberriskide juhtimiseks, ütles Phil Englert, terviseteabe meditsiiniseadmete turvalisuse asepresident. Jagamis- ja analüüsikeskus.

HIC-MaLTS võtab vastu levinud tervishoiu küberjulgeoleku väljakutsed. Näiteks "paljudel eri tüüpi meditsiiniseadmetel ja nende kasutuskohtadel on unikaalsed riskiprofiilid ning need hõlmavad muu hulgas diagnostilisi, terapeutilisi, kantavaid, siirdatavaid ja tarkvara kui meditsiiniseadme funktsioone, mida saab kasutada haiglates, kliinikutes ja muudes mittekliinilistes ja kodustes tervishoiuasutustes, ”ütles ta.

Ka selles artiklis:

  • meditsiiniseadmete neli elutsükli faasi
  • "Süsteemivaate" varud koos segmenteerimise ja võrgu juurdepääsu juhtelementidega
  • HSCC näidislepingu keel Medtechi küberturvalisuse jaoks 

Lugege artiklit Healthcare Infosecurity siin. Kliki siia

Terviseandmete turvamine 2025. aastal: kasvavad küberjulgeoleku väljakutsed

Kirjutatud Julia Annaloro on . Postitatud Uudistes.

Kahe USA seaduseelnõu mõistmine, mille eesmärk on ajakohastada tundlike terviseandmete kaitset.

By   6 minutit loetud

Lugege kogu artiklit teabeturbe buzzist. Kliki siia

Alates 1996. aastast kehtib ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) on olnud patsiendi privaatsuse nurgakivi. Seadusega kehtestati standardid, kuidas tervishoiuorganisatsioonid käitlevad ja jagavad patsiendiandmeid, luues raamistiku konfidentsiaalsuse tagamiseks.

Kuid tervishoiumaastik on dramaatiliselt muutunud ja sellega kaasnevad riskid mitmekordistunud. Tekkivad küberohud ja keerulised haavatavused on paljastanud kriitilised lüngad HIPAA kaitsetes. Vastuseks sellele töötavad seadusandjad välja uusi õigusakte, mille eesmärk on tugevdada tervishoiuorganisatsioone kasvavate küberrünnakute vastu.

Eelmisel aastal esitasid seadusandjad kaks seaduseelnõu – 2024. aasta tervishoiu küberturvalisuse seaduse ja 2024. aasta tervishoiu infrastruktuuri turvalisuse ja vastutuse seaduse (HISAA) –, mille eesmärk on ajakohastada tundlike terviseandmete kaitset. Kuigi need meetmed kujutavad endast olulist sammu edasi, on nende seadusandlik protsess seiskunud ega ole veel seaduseks saanud.

Ja isegi kui need jõustuvad, ei pruugi nendes seaduseelnõus kirjeldatud piiratud ulatus ja jõustamismehhanismid suutma tulla toime eskaleeruvate küberohtudega, mis vaevavad meie üha digitaalsemaks muutuvat tervishoiusüsteemi. Ilma kõikehõlmavama ja agressiivsema lähenemiseta on oht, et neid algatusi käsitletakse sümboolsete žestidena võitluses, mis nõuab kiiret ja otsustavat tegutsemist.

Lugege edasi, et mõista mõlemat arvet, sealhulgas

  • Mittetraditsiooniliste terviseandmete kaitsmine

  • Väljakutsete lahendamine

  • Juhtimise tugevdamine

  • HIPAA värskendused silmapiiril

  • Vastupidavuse tulevik

Loe kogu artiklit siit. Kliki siia

Tarkvara tarneahelad ja ISAC-id – paratamatuse kõvera taskuhääling EP14

Kirjutatud Julia Annaloro on . Postitatud Uudistes.

Jaanuar 15, 2025

 

Phil Englert ja meie võõrustaja Chris Blask on olnud CISA tarkvara materjalide (SBOM) jagamise töörühma kaasesimees. Töörühm on välja töötanud protsessi, mis aitab ISAC-del ja sarnastel organisatsioonidel määrata juhtimisarhitektuuri, mis on vajalik SBOM-ide jaotamiseks oma liikmete vahel.

Kuulake Inevitability Curve podcast EP14 siit. Kliki siia

Health-ISAC logo ja Dark Reading logo Pilt arvutiekraanist pealkirjaga Uued HIPAA küberjulgeolekureeglid Pull No Punches

Uued HIPAA küberjulgeolekureeglid ei tõmba lööke

Kirjutatud Julia Annaloro on . Postitatud Uudistes.

Igasuguse kuju ja suurusega tervishoiuorganisatsioonidele kohaldatakse alates 2025. aastast uute kavandatavate reeglitega rangemaid küberjulgeolekustandardeid, kuid kõigil pole selleks eelarvet.

Algusest peale on HIPAA alati olnud parim, kuid ebapiisav regulatsioon, mis dikteerib tervishoiutööstuse küberturvalisuse.

"[Seal] on fookus olnud vales kohas, kuna HIPAA 1990. aastate keskel koostati," ütleb. Errol Weiss, tervishoiu teabe jagamise ja analüüsi keskuse (Health-ISAC) infoturbe juht (CISO). "Tol ajal oli see suur tõuge meditsiiniliste ja terviseandmete edastamiseks elektroonilisele andmekandjale. Ja HIPAA eeskirjade tulekuga oli kõik seotud patsientide privaatsuse kaitsmisega, kuid mitte tingimata nende andmete kaitsmisega.

HIPAA keskendumine privaatsusele piiras 2010. aastatel tema võimet tegeleda mitmekesisemate küberjulgeolekuohtudega, eriti lunavaraga. Samal ajal kippusid organisatsioonid HIPAA-d käsitlema pigem kontrollitavate kastidena, selle asemel, et kasutada seda tugeva turvapositsiooni väljatöötamise lähtealusena. "See lõppes suunates eelarveid nõuetele vastavuse ja mitte tingimata turvalisuse poole. Ja viimase viie või kuue aasta jooksul oleme näinud, mis juhtub keskkonnas, mis ei ole korralikult turvatud, ei ole korralikult seotud või ei ole korralikult varundatud, kui lunavara tabab,” räägib Weiss.

"Isegi kui nad juba järgivad kõiki NIST-i kontrolle," hindab Dispersive's Pingree, uute HIPAA turvareeglite rakendamine, "võib väikese arstikabineti jaoks maksta kuni 100,000 XNUMX dollarit või kui olete suur arst, võib see olla palju miljoneid. rühm."

Üks võimalik viis, kuidas venitatud tervishoiuorganisatsioonid võivad kõigis nendes uutes reeglites ja nendega seotud kuludes liikuda, on Weissi sõnul kasutada sisseostetavat virtuaalset infoturbeametnikku (vCISO). Sest „asi pole ainult tehnoloogia ostmises. See puudutab ka küberjulgeolekualaste teadmiste värbamist ja säilitamist, mida teil on vaja, " ütleb ta.

"Need organisatsioonid ei tea, kust alustada," jätkab ta. «Küberturvaturg on väga segane. Mängijaid on palju. Lahendusi on palju. Nii et kui teil on küberturvalisusele kulutada 100 dollarit, siis kuhu te selle kulutate? Nad vajavad abi, et sellest kõigest aru saada. Ja ma arvan, et midagi virtuaalse CISO-taolist võib aidata strateegiat ellu viia ja seejärel olla virtuaalselt kohal – registreeruda, olla selle organisatsiooni jaoks ressurss, kui neil on küsimusi ja nad vajavad abi. See tundub nende väikeste maahaiglate jaoks korralik mudel, mis ei pruugi tingimata õigustada või palgata täiskohaga CISO-d.

Lugege kogu artiklit Dark Readingist. Kliki siia

 

Mida sisaldab HHSi pakutud HIPAA turvareeglite kapitaalremont?

Kirjutatud Julia Annaloro on . Postitatud Tervis-ISAC, Uudistes.

Eksperdid: uued volitused võivad paljudele üksustele olla keerulised ja kulukad

Eksperdid ütlesid, et tervishoiutööstuse föderaalsete küberjulgeoleku eeskirjade ümbervaatamine võib paljudele organisatsioonidele tähendada rasket ja kulukat rasket tõstmist.

"Nende sätete täitmise kulud on tohutud," ütles Errol Weiss, terviseteabe jagamise ja analüüsi keskuse turvajuht. “Kust tuleb raha selle kõige eest tasumiseks? See ei saa tuleneda tulevastest säästudest välditud rikkumise eest määratud karistustest. Rahaliselt pinges tervishoiuteenuste osutajatel, eriti väikestel maahaiglatel, pole ressursse nende uute ettepanekute toetamiseks,“ ütles ta.

Kõik sellised regulatiivsed nõuded peavad kaasnema rahastamisabiga, et tervishoiuteenuse osutajad saaksid omandada õige tehnoloogia ja, mis veelgi olulisem, värvata ja hoida oma võrkude piisavaks kaitsmiseks kogenud küberjulgeolekuspetsialiste, ütles Weiss.

 

Lugege kogu artiklit pangainfo turvalisusest. Kliki siia

Google'i maapiirkondade tervishoiu küberturvalisuse algatus

Kirjutatud Julia Annaloro on . Postitatud Tervis-ISAC, Uudistes.

Google teeb koostööd Health-ISAC-iga, et pakkuda maapiirkondade tervishoiusüsteemide jaoks uuenduslikke koolitusprogramme, küberturvalisuse luureprogramme ja muid ressursse.

Küberrünnakud tervishoiuorganisatsioonide vastu häirivad nende tegutsemisvõimet ja seavad ohtu patsientide ravi. USA maapiirkondade tervishoiusüsteemid teenindavad 60 miljonit inimest ja on lugematute kogukondade keskmes. Kui kriitilised tervishoiu infosüsteemid ei ole küberintsidentide tõttu kättesaadavad, on kogukonna kõigi turvalisus ohus.  

Google on pühendunud sellele, et aidata haavatavatel tervishoiusüsteemidel tugevdada nende vastupanuvõimet küberrünnakutele. Teeme koostööd valitsuse ja tööstusega, et pakkuda oma teenuseid, tuge ja tehnoloogiaid, mis võimaldavad süsteemidel keskenduda patsientide ravile.

 

Kohandatud algatus turvalisuse parandamiseks

Mõeldud maahaiglatele

Maapiirkondade tervishoiusüsteemid ja haiglad peegeldavad nende kogukondade unikaalsust, mida nad teenindavad, nagu ka meie pakkumine. See pakub kasvavat komplekti turvalist Google'i tehnoloogiat, mis võimaldab juurdepääsu ja koostöö, nõustamis- ja tugiteenuste ning turvakoolituse ressursse soodushinnaga või tasuta. Lahendus on kohandatud iga maapiirkonna terviseüksuse vajadustele. Terviseasutus peaks asuma maakonnas või piirkonnas, mille on määranud maapiirkonnaks Terviseressursside ja teenuste haldus (HRSA).

Loe edasi Kliki siia

Tööstuse koostöö võimsuse ärakasutamine

Tõhus koostöö küberrünnakute eest kaitsmiseks ja neile reageerimiseks on tervishoiu kindlustamiseks ülioluline. Google on suursaadiku partner terviseteabe jagamise ja analüüsi keskusesse (Health-ISAC). Health-ISACi missioon on tugevdada usaldusväärseid suhteid ülemaailmses tervishoiutööstuses, et aidata küberturvalisuse ja füüsilise turvalisusega seotud sündmusi ennetada, avastada ja neile reageerida, et liikmed saaksid keskenduda tervise parandamisele ja elude päästmisele. Google teeb koostööd Health-ISAC-iga, et pakkuda maapiirkondade tervishoiusüsteemide jaoks uuenduslikke koolitusprogramme, küberjulgeoleku luureprogramme ja muid ressursse.

Programmi pakkumised

Enamikku neist pakutakse tasuta või märkimisväärsete allahindlustega, tunnistades paljude maapiirkondade tervishoiusüsteemide rahalisi piiranguid. Lisaks pakume abikõlblikele organisatsioonidele rakendusteenuseid ja tuge. Need pakkumised on praegu saadaval ainult USA-s.

 

Jäetakse meie enda seadmetele Podcast nr 71: Errol Weiss

Kirjutatud Julia Annaloro on . Postitatud Tervis-ISAC.

Pangandusest tervishoiu küberturvalisuseni

 

Istusime koos Health-ISACi turvajuhi Errol Weissiga, et arutada tema 25-aastast karjääri, mis hõlmab pangandust, valitsust ja tervishoidu ning teha kindlaks suurimad küberjulgeoleku ohud ja suundumused, mis mõjutavad tervishoiutööstust aastal 2025 ja pärast seda.

Kuula episoodi nr 71 siit: Kuula siin

 

Ainulaadsed väljakutsed tervishoiu küberturvalisuses

Weiss kirjeldas ainulaadseid väljakutseid, millega tervishoiuorganisatsioonid finantsteenustega võrreldes silmitsi seisavad. Tervishoiusüsteemid haldavad sageli keerulisi infrastruktuure, sealhulgas kaasaegseid pilvepõhiseid süsteeme, pärandseadmeid (nt aegunud operatsioonisüsteemidega MRI-seadmed) ja erinevaid meditsiiniseadmete ökosüsteeme. Seda keerukust süvendab pikaajaline alainvesteerimine küberturvalisusesse, kusjuures ressursse on ajalooliselt eraldatud privaatsusele ja vastavusele (nt HIPAA eeskirjad), mitte tugevatele turvameetmetele.

Ta rõhutas, et alarahastamine ja pühendunud teabeturbeametnike (CISO) puudumine tervishoius muudavad nende keskkondade tõhusa kaitsmise keeruliseks. Sellised juhtumid nagu lunavararünnakud on aga viimase kümnendi jooksul suurendanud teadlikkust ja investeeringuid tervishoiu küberturvalisusesse.