Cén chaoi a bhfuil athléimneacht dhigiteach ríthábhachtach d’fhiontair? Conas is féidir leis na ceannairí aistriú ó “chibearshlándáil amháin” go “athléimneacht dhigiteach”?
Conas a bheith chomh seasmhach agus is féidir leat agus na hacmhainní agat? Conas a bheith chomh seasmhach agus is féidir leat leis an méid is lú airgid?
Conas sprioc níos lú a dhéanamh díot féin?
Luíonn bearta sprice níos lú leis an méid a thugann daoine áirithe “bunúsacha” air. Ach is rud an-deacair é sláinteachas “bunúsach” do go leor daoine i ndáiríre. Cad iad na 3 leid sláinteachais is fearr atá agat chun é a chur i gcrích a oibríonn i ndáiríre?
Táimid ag caint faoi eagraíochtaí atá gann ar acmhainní, ach tá cuid acu i bhfad níos gann ar acmhainní, cad é do chomhairle dóibh siúd a bhfuil ganntanas mór acmhainní slándála acu?
Slándáil díoltóirí a mheas – cad is tábhachtaí le breithniú inniu in 2025? Conas a sheachaint go ndéanfar hackáil trí do dhíoltóir?
Rochtain ar Phodchraoladh Slándála Google Cloud agus na hacmhainní a luaitear anseo. Cliceáil anseo
In 2024, bhí an chibearshlándáil ina dhúshlán mór don earnáil cúram sláinte, le hionsaithe ardphróifíle iolracha. Ba “imeacht chloch mhíle” é ionsaí amháin, a nochtaigh sonraí ó 100 milliún Meiriceánaigh a tháinig chun cinn, rud a léirigh cé chomh idirnasctha atá an tionscal cúram sláinte, dar le Errol Weiss, príomhoifigeach slándála ag an eagraíocht. Ionad Comhroinnte agus Anailíse Faisnéise Sláinte.
Léigh faoi na trí threocht eile san alt seo den Bhord Comhairleach. Cliceáil anseo
Beidh cruth rialacháin AI neamhchinnte faoi riarachán Trump i mbliana, agus leanfaidh cuideachtaí cúram sláinte ag neartú cibearchosaintí chun ionsaithe méadaithe a sheasamh, deir saineolaithe.
Leanann cibearchoireachta orthu ag díriú ar chúram sláinte
Bhí an chibearshlándáil ina dhúshlán mór don earnáil cúram sláinte in 2024, agus tá eagraíochtaí ag tabhairt aird, a deir saineolaithe. Ach glacfaidh sé am le cibearchosaint an tionscail a thabhairt suas go snaois - agus ní dócha go stopfaidh hackers ag díriú ar ghnólachtaí cúram sláinte.
Tá an tionscal ag teacht as bliain a chuimsigh iliomad ionsaithe ardphróifíle. Go luath in 2024, bhí an t-éiceachóras cúram sláinte ar fad ag streachailt le bainistiú a dhéanamh ar thorthaí an chibear-ionsaithe in aghaidh Change Healthcare, gnólacht teicneolaíochta agus próiseálaí éileamh ar leis an bhfathach tionscail UnitedHealth é.
An t-ionsaí — a nocht sonraí ó a 100 milliún Meiriceánach a sháraigh taifead — “imeacht cloch mhíle” a bhí ann a leag béim ar nádúr idirnasctha na hearnála, a dúradh Errol Weiss, príomhoifigeach slándála ag an Ionad Comhroinnte agus Anailíse Faisnéise Sláinte, nó Health-ISAC.
“Sílim go raibh an tráth múscailte ann conas a d’fhéadfadh tionchar a bheith ag pointe amháin teipe ar sholáthar cúram sláinte,” a dúirt Weiss.
Léigh an t-alt iomlán in Healthcare Dive. Cliceáil anseo
Dúirt Ionad Fola Nua-Eabhrac (NYBC) gur fhulaing sé ionsaí ransomware a chuir isteach ar oibríochtaí agus a chuir iallach air roinnt oibríochtaí a athsceidealú.
Spreag cibear-ionsaithe ar ionaid deonaithe fola an Ionad Comhroinnte agus Anailíse Faisnéise Sláinte (Health-ISAC) agus an American Hospital Association (AHA) chun a feasachán comhbhagairt rabhadh a thabhairt maidir le briseadh féideartha sa slabhra soláthair.
“Tá an t-ionsaí earraí ransomware le déanaí ar Ionad Fola Nua-Eabhrac (NYBC) ina ghlao tar éis d’eagraíochtaí ar fud earnálacha, go háirithe iad siúd i seirbhísí ríthábhachtacha ar nós cúram sláinte,” a dúirt Roei Sherman, CTO Field ag Mitiga. “Mar cheann de na heagraíochtaí neamhspleácha bailithe agus dáileacháin fola is mó ar domhan, baineann an eachtra seo an bonn ní hamháin dá n-acmhainn oibriúcháin ach d’fhéadfadh sé sláinte an phobail a chur i mbaol.”
Tá sé mar aidhm ag an Tionscnamh Slándáil Ospidéil agus Soláthraithe Cúraim Sláinte de chuid an AE a neartú
Errol Weiss, príomhoifigeach slándála an Sláinte-ISAC sna SA, a dúirt go dtagann plean gníomhaíochta Choimisiún an AE ag am nuair a bhíonn eagraíochtaí cúram sláinte fós ag streachailt le go leor maoinithe a fháil chun a líonraí a chosaint i gceart.
“Feictear an fhadhb san AE, sna Stáit Aontaithe agus ar fud an domhain. Tá acmhainní ag teastáil ó eagraíochtaí cúram sláinte - ní hamháin an teicneolaíocht atá ag teastáil chun na líonraí sin a chosaint ach freisin na gairmithe infosec a bhfuil taithí acu leis na córais sin a rith,” a dúirt sé. “Tá áthas orm go n-aithníonn an Coimisiún an luach a thugann ISACanna d’eagraíochtaí a chosaint agus slándáil a fheabhsú trí fhaisnéis a roinnt agus trí chomhoibriú,” a dúirt sé.
Tuigeann na daoine atá freagrach as a mbonneagar digiteach a chosaint, trí fhaisnéis a roinnt, go bhfuil siad ní hamháin iad féin a chosaint ach freisin slándáil an éiceachórais dhigitigh ar fad a neartú, a dúirt Weiss.
In 2023, chuaigh Health-ISAC i gcomhpháirtíocht le ISAC Sláinte na hEorpa chun “neart domhanda” bhallraíocht Health-ISAC a ghiaráil trí bhagairtí a fheiceáil i níos mó ná 140 tír le neart peirspictíochtaí pobail agus áitiúla an ISAC Sláinte Eorpach, a dúirt sé.
“Ní mór dúinn aontú agus fanacht ar an airdeall i gcoinne cibearbhagairtí,” a dúirt sé. “Le Health-ISAC agus European Health ISAC ag oibriú le chéile san AE, is féidir linn pobal níos sábháilte a chruthú ina mbaineann eagraíochtaí cúram sláinte leas as infheictheacht fheabhsaithe bagairtí agus leochaileachtaí, móide go mbaineann siad leas as dea-chleachtais agus príomhléargais eile a roinnt a fheabhsaíonn sábháilteacht othar ar deireadh. .”
Léigh an t-alt iomlán i Sárú Sonraí Inniu. Cliceáil anseo
Tugann Saineolaithe Comhairle chun Fardail Fáis a Bhainistiú, Acmhainní do Sholáthraithe
Tugann treoir an HSCC “Cibearshlándáil an Tionscail Sláinte – Slándáil Teicneolaíochta Leagáide a Bhainistiú” – nó HIC-MaLTS – na cleachtais is fearr d’eagraíochtaí ar féidir iad a úsáid chun rioscaí cibear-theicneolaíochtaí leighis oidhreachta a bhainistiú, a dúirt Phil Englert, Leas-Uachtarán ar shlándáil feistí leighis ag an bhFaisnéis Sláinte Ionad Comhroinnte agus Anailíse.
Glacann HIC-MaLTS comhdhúshláin cibearshlándála cúram sláinte. Mar shampla, “tá próifílí riosca uathúla ag go leor cineálacha éagsúla feistí leighis agus na láithreacha éagsúla ina n-úsáidtear iad agus áirítear leo gnéithe diagnóiseacha, teiripeacha, inchaite, so-ionchlannaithe agus bogearraí-mar-leighis, i measc nithe eile, is féidir a úsáid. in ospidéil, clinicí, agus suíomhanna eile neamhchliniciúla agus cúram sláinte baile,” a dúirt sé.
Chomh maith leis sin san alt seo:
ceithre chéim saolré na bhfeistí leighis
fardail “amharc córais” mar aon le rialuithe deighilte agus rochtana líonra
Múnla Conartha HSCC do Chibearshlándáil Medtech
Léigh an t-alt in Healthcare Infosecurity anseo. Cliceáil anseo
Léigh an t-alt iomlán in Information Security Buzz. Cliceáil anseo
Ó 1996 i leith, tá an tAcht um Inaistritheacht agus Cuntasacht Árachas Sláinte (HIPAA) a bhí ina bhunchloch de phríobháideachas othar. Bhunaigh an tAcht caighdeáin maidir leis an gcaoi a láimhseálann agus a roinneann eagraíochtaí cúram sláinte sonraí othar, ag cruthú creata chun rúndacht a chinntiú.
Ach tá an tírdhreach cúram sláinte athraithe go mór, agus leis sin, tá na rioscaí méadaithe. Tá bearnaí criticiúla i gcosaintí HIPAA nochta ag cibearbhagairtí atá ag teacht chun cinn agus leochaileachtaí casta. Mar fhreagra air sin, tá reachtaíocht nua á tabhairt chun cinn ag lucht an dlí atá dírithe ar eagraíochtaí cúram sláinte a neartú in aghaidh na cibear-ionsaithe atá ag dul i méid.
Anuraidh, thug lucht an dlí dhá bhille isteach – an tAcht um Chibearshlándáil Chúram Sláinte 2024 agus an tAcht um Infrastruchtúr Sláinte, Slándála agus Cuntasachta 2024 (HISAA) – atá dírithe ar chosaintí do shonraí íogaire sláinte a nuachóiriú. Cé gur céim thábhachtach chun cinn iad na bearta seo, tá stop tagtha leo sa phróiseas reachtach agus níl siad ina ndlí go fóill.
Agus, fiú má achtaítear iad, d’fhéadfadh go mbeadh an raon feidhme teoranta agus na meicníochtaí forfheidhmithe atá leagtha amach sna billí seo gann ó dhul i ngleic leis na cibearbhagairtí atá ag dul i méid atá ag cur as dár gcóras cúram sláinte atá ag éirí níos digiteach. Gan cur chuige níos cuimsithí agus níos ionsaithí, tá an baol ann go bhféachfaí ar na tionscnaimh seo mar chomharthaí siombalacha i gcomhrac a éilíonn gníomhaíocht phráinneach agus chinntitheach.
Léigh tuilleadh chun tuiscint iomlán a fháil ar an dá bhille, lena n-áirítear
Bhí Phil Englert agus ár n-óstach Chris Blask ina gcomhchathaoirleach ar ghrúpa oibre CISA ar chomhroinnt bille ábhar bogearraí (SBOM). Tá próiseas forbartha ag an ngrúpa oibre chun cabhrú le ISACs agus eagraíochtaí comhchosúla an ailtireacht rialaithe a chinneadh atá riachtanach chun dáileadh SBOManna i measc a gcuid ball a bhainistiú.
Éist le podchraoladh Inevitability Curve EP14 anseo. Cliceáil anseo
Coinneofar eagraíochtaí cúram sláinte de gach cruth agus méid ar chaighdeán níos déine ó thaobh cibearshlándála ó 2025, ag tosú in XNUMX le rialacha nua molta, ach níl an buiséad acu go léir ina leith.
Ón tús, bhí HIPAA ar an rialachán is fearr, ach neamhleor, a ordaíonn cibearshlándáil don tionscal cúram sláinte.
“[Tá] stair an fhócas san áit mícheart mar gheall ar an mbealach a leagadh amach HIPAA i lár na 1990idí,” a deir Errol Weiss, príomhoifigeach slándála faisnéise (CISO) an Lárionaid um Chomhroinnt agus Anailís ar Fhaisnéis Chúram Sláinte (Health-ISAC). “Ag an am, bhí an brú mór seo ann taifid leighis agus sláinte a aistriú go dtí an meán leictreonach. Agus le teacht rialacháin HIPAA, bhain sé ar fad le príobháideacht othar a chosaint ach ní gá na taifid sin a dhaingniú.”
Chuir fócas HIPAA ar phríobháideacht teorainn lena chumas aghaidh a thabhairt ar bhagairtí cibearshlándála níos éagsúla sna 2010í, go háirithe earraí fuascailte. Idir an dá linn, in ionad é a úsáid mar bhonnlíne chun staidiúir shlándála láidir a fhorbairt, bhí sé de nós ag eagraíochtaí caitheamh níos mó le HIPAA mar shraith boscaí le seiceáil. “Tháinig deireadh leis buiséid a thiomáint i dtreo comhlíonta agus ní gá go slándáil. Agus le cúig nó sé bliana anuas, chonaiceamar cad a tharlaíonn i dtimpeallacht nach bhfuil daingnithe i gceart, nach bhfuil ceangailte i gceart, nach bhfuil tacaíocht chuí ann, nuair a bhuaileann earraí ransom iad,” a deir Weiss.
“Fiú má tá rialuithe NIST á leanúint acu cheana féin,” a mheasann Dispersive’s Pingree, agus rialacha slándála nua HIPAA á gcur i bhfeidhm “d’fhéadfadh costas chomh híseal le $100,000 a bheith ar oifig dochtúra bhig, nó d’fhéadfadh go mbeadh costas chomh híseal le $XNUMX ar oifig dochtúra bhig, nó d’fhéadfadh go mbeadh na milliúin i gceist más duine mór leighis thú. grúpa.”
Bealach amháin a d’fhéadfadh eagraíochtaí cúram sláinte faoi bhrú na rialacha nua seo go léir a threorú agus na costais a bhaineann leo ná trí phríomhoifigeach slándála faisnéise fíor-fhoinsithe (vCISO), de réir Weiss. Toisc “ní bhaineann sé le ceannach na teicneolaíochta amháin. Baineann sé freisin le hearcú agus coinneáil an tsaineolais cibearshlándála a theastaíonn uait a rith,” a deir sé.
“Níl a fhios ag na heagraíochtaí seo cá dtosóidh siad,” a leanann sé. “Tá an margadh cibearshlándála an-mearbhall. Tá go leor imreoirí ann. Tá go leor réitigh ann. Mar sin má tá $100 agat le caitheamh ar chibearshlándáil, cá gcaitheann tú é sin? Teastaíonn cabhair uathu le bheith in ann é sin ar fad a dhéanamh amach. Agus is dóigh liom gur féidir le rud éigin cosúil le CISO fíorúil cabhrú le straitéis a chur i bhfeidhm, agus ansin a bheith thart ar bhonn fíorúil - seiceáil isteach, a bheith mar acmhainn don eagraíocht sin nuair a bhíonn ceisteanna acu agus nuair a bhíonn roinnt cabhrach ag teastáil uathu. Is cosúil gur samhail mhaith é do na hospidéil bheaga tuaithe seo nach bhféadfadh CISO lánaimseartha a chosaint nó a fhostú.”
Saineolaithe: D'fhéadfadh Sainorduithe Nua a bheith Deacair, Costas do Go leor Aonán
D’fhéadfadh go gciallódh ollchóiriú atá beartaithe ar rialacháin chibearshlándála feidearálacha don tionscal cúram sláinte ardú mór deacair agus costasach do go leor eagraíochtaí, a dúirt na saineolaithe.
“Beidh costais ollmhóra chun na forálacha seo a chomhlíonadh,” a dúradh Errol Weiss, príomhoifigeach slándála an Ionaid Chomhroinnte agus Anailíse Faisnéise Sláinte. “Cá bhfuil an t-airgead ag teacht chun íoc as seo go léir? Ní féidir é a bheith ó choigilteas amach anseo ó phionóis sáraithe a seachnaítear. Níl na hacmhainní ag soláthraithe cúram sláinte a bhfuil brú airgeadais orthu, go háirithe ospidéil bheaga tuaithe, chun tacú leis na moltaí nua seo,” a dúirt sé.
Beidh gá le haon cheanglais rialála mar seo teacht le cúnamh maoinithe ionas gur féidir le soláthraithe cúram sláinte an teicneolaíocht chuí a fháil agus, níos tábhachtaí fós, gairmithe cibearshlándála a bhfuil taithí acu a earcú agus a choinneáil chun a gcuid líonraí a chosaint go leordhóthanach, a dúirt Weiss.
Léigh an t-alt iomlán in Bank InfoSecurity. Cliceáil anseo
Tá Google i gcomhpháirtíocht le Health-ISAC chun cláir oiliúna nuálacha, cláir faisnéise cibearshlándála, agus acmhainní eile do chórais sláinte tuaithe a sheachadadh.
Cuireann cibearionsaithe ar eagraíochtaí cúram sláinte isteach ar a gcumas oibriú agus cuireann siad cúram othar i mbaol. Freastalaíonn córais cúram sláinte tuaithe sna SA ar 60 milliún duine agus tá siad i gcroílár na bpobal gan líon. Tá sábháilteacht gach duine i bpobal i mbaol nuair nach bhfuil córais faisnéise ríthábhachtacha cúram sláinte ar fáil mar gheall ar chibeartheagmhais.
Tá Google tiomanta do chuidiú le córais sláinte leochaileacha a n-athléimneacht i leith cibearionsaithe a neartú. Táimid i gcomhpháirtíocht leis an rialtas agus leis an tionscal chun ár seirbhísí, ár dtacaíocht agus ár dteicneolaíochtaí a thairiscint, ag cur ar chumas córais díriú ar chúram othar.
Tionscnamh sainoiriúnaithe chun slándáil a fheabhsú
Deartha d'ospidéil tuaithe
Léiríonn córais sláinte tuaithe agus ospidéil uathúlacht na bpobal ar a bhfreastalaíonn siad, agus mar atá ár dtairiscint. Soláthraíonn sé sraith mhéadaithe de theicneolaíocht slán de réir dearadh Google le haghaidh rochtana agus comhoibrithe, seirbhísí comhairliúcháin agus tacaíochta, agus acmhainní oiliúna slándála ar lascaine nó gan aon chostas. Cuirtear an réiteach in oiriúint do riachtanais gach aonáin sláinte tuaithe. Ba chóir go mbeadh an áis sláinte lonnaithe i gcontae nó i réigiún atá ainmnithe mar cheantar tuaithe ag an Riarachán Acmhainní agus Seirbhísí Sláinte (HRSA).
Tá comhoibriú éifeachtach chun cosaint a thabhairt i gcoinne cibearionsaithe agus freagairt dóibh ríthábhachtach chun cúram sláinte a dhaingniú. Tá Google ina comhpháirtí ambasadóir chuig an Lárionad um Chomhroinnt agus Anailís ar Fhaisnéis Sláinte (Health-ISAC). Is é misean Health-ISAC caidrimh iontaofa sa tionscal cúram sláinte domhanda a chumasú chun cabhrú le himeachtaí cibearshlándála agus slándála fisiceach a chosc, a bhrath agus freagairt dóibh ionas gur féidir le baill díriú ar shláinte a fheabhsú agus daoine a shábháil. Tá Google i gcomhpháirtíocht le Health-ISAC chun cláir oiliúna nuálacha, cláir faisnéise cibearshlándála, agus acmhainní eile do chórais sláinte tuaithe a sheachadadh.
Tairiscintí clár
Déanfar an chuid is mó díobh seo a thairiscint gan aon chostas nó le lascainí suntasacha, ag aithint na srianta airgeadais atá roimh go leor córas cúram sláinte tuaithe. Ina theannta sin, cuirfimid seirbhísí cur chun feidhme agus tacaíocht ar fáil d’eagraíochtaí incháilithe. Níl na tairiscintí seo ar fáil ach sna Stáit Aontaithe ag an am seo.
Ó Bhaincéireacht go Cibearshlándáil Chúram Sláinte
Shuíomar síos le Príomhoifigeach Slándála Health-ISAC Errol Weiss chun a ghairm bheatha 25 bliain a phlé a chuimsíonn baincéireacht, rialtas agus cúram sláinte agus chun na bagairtí agus na treochtaí cibearshlándála is mó a bhfuil tionchar acu ar an tionscal cúram sláinte in 2025 agus ina dhiaidh sin a aithint.
Dúshláin Uathúla i gCibearshlándáil Chúram Sláinte
Rinne Weiss cur síos ar na dúshláin uathúla atá os comhair eagraíochtaí cúram sláinte i gcomparáid le seirbhísí airgeadais. Is minic a bhainistíonn córais cúram sláinte bonneagair chasta, lena n-áirítear córais nua-aimseartha scamall-bhunaithe, feistí oidhreachta (cosúil le meaisíní MRI le córais oibriúcháin as dáta), agus éiceachórais feistí leighis éagsúla. Cuirtear leis an gcastacht seo de bharr tearcinfheistíochta atá ann le fada i gcibearshlándáil, le hacmhainní a leithdháileadh go stairiúil ar phríobháideachas agus ar chomhlíonadh (eg, rialacháin HIPAA) seachas bearta slándála láidre.
Chuir sé in iúl go bhfuil sé dúshlánach na timpeallachtaí seo a chosaint go héifeachtach trí ghannmhaoiniú agus easpa Príomhoifigigh Slándála Faisnéise (CISO) tiomnaithe i gcúram sláinte. Mar sin féin, tá méadú ar fheasacht agus infheistíocht i gcibearshlándáil cúram sláinte le deich mbliana anuas tar éis feasacht agus infheistíocht mhéadaithe i gcibearshlándáil cúram sláinte a thiomáint ag teagmhais ar nós ionsaithe ransomware.
