به گفته Health-ISAC CSO، تأمین مالی، آگاهی و به اشتراک گذاری اطلاعات تهدید برای سلامت و ایمنی همه ضروری است.
برای بحث بیشتر در این مورد، علامت رسانه ها صحبت کردند ارول وایس، افسر ارشد امنیت (CSO) در مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات سلامت، که معمولا به عنوان سلامت-ISAC.
او اظهار داشت: «بین سیستمهای Change Healthcare و سپس Ascension Hospital، یکی از دلایل ریشهای در هر دوی این رویدادها عدم وجود MFA در حسابهای راه دور بود. ویس در مورد حوزههای کلیدی صحبت کرد که کاربران باید برای محافظت از سیستمهای خود اولویتبندی کنند - وزارت امور خارجه یکی از چهار موردی بود که او فهرست کرد. ویس علاوه بر نیاز حیاتی به MFA برای دسترسی از راه دور، به اهمیت ممیزی منظم برای حفظ MFA برای همه کارمندان، به ویژه آنهایی که دسترسی ممتاز به داده ها دارند، اشاره کرد. او گفت که بسیاری از حملات موفق را می توان در عدم اجرای سیاست جستجو کرد.
ویس همچنین با اشاره به گزارشی که اخیراً منتشر شده در سال 2025 در مورد تهدیدات سایبری در بخش سلامت، درباره حملات باجافزاری صحبت کرد. او گفت که از تمام سیستم ها و داده های حیاتی باید پشتیبان تهیه شود. ویس پیشنهاد میکند: «مهمتر از آن، اطمینان از این است که آن پشتیبانها همانطور که در نظر گرفته شده کار میکنند. بیایید بازیابی کامل را تمرین کنیم؛ بیایید یک سیستم کاملاً جدید از ابتدا بسازیم و مطمئن شویم که میتوانیم آن را بازیابی کنیم، همه دادهها را بازیابی کنیم و در سریعترین زمان ممکن پشتیبانگیری و اجرا شویم.»
ویس به آن اشاره کرد، یک اشتباه رایج این است که سازمانها معتقدند پشتیبانگیری آنها تا زمانی که یک تماس فوری برای پشتیبانگیری که کار نمیکند، اجرا میشود.
CSO Health-ISAC همچنین در مورد اهمیت به اشتراک گذاری اطلاعات تهدید صحبت کرد. ویس گفت: "من طرفدار بزرگ اشتراک گذاری اطلاعات و همکاری هستم که راهی برای سازمان ها برای محافظت بهتر از خود است، اما همچنین به عنوان راهی برای افراد برای یادگیری و کسب اطلاعات در مورد آنچه سازمان های دیگر از نظر بهترین شیوه ها اجرا کرده اند." این بحث های منظم در مورد سیاست های پیشگیری از از دست دادن داده ها، پیشنهادات برای افسران ارشد امنیت اطلاعات (CISO) و غیره، به سازمان ها کمک می کند تا از تهدیدات آینده جلوگیری کنند.
برای یک سازمان جهانی مانند Health-ISAC، که دارای جامعه عضویت حدود 1,000 موسسه در بیش از 140 کشور است - بیمارستان ها، تولیدکنندگان تجهیزات پزشکی، شرکت های داروسازی، داروخانه ها، شرکت های فناوری اطلاعات سلامت، سیستم های بهداشت دانشگاهی، شرکت های بیمه - این نوع اشتراک گذاری اطلاعات برای بخش بسیار آسیب پذیر بسیار مهم است.
مقاله کامل را در The Cyber Edge توسط سیگنال بخوانید. اینجا کلیک کنید
