Skip to main content

Páipéar Bán Dellfer (Slándáil Feistí Leighis)

Íoslódáil an páipéar bán seo ó Health-ISAC Navigator, Dellfer:

Sábháilteacht agus Slándáil Éiceachóras Feistí Leighis a Chinntiú:

Aghaidh a thabhairt ar Mhórdhúshlán Cúraim Sláinte

 

Pdf:

íoslódáil

 

Téacs:

Réamhrá

Tá dúshláin slándála le sárú ag an tionscal cúram sláinte lena chórais faisnéise cúram sláinte agus lena fheistí leighis. Bíonn eagraíochtaí cúram sláinte faoi ionsaí i gcónaí, rud a mbíonn tionchar fioscach suntasach acu agus a chuireann sábháilteacht othar agus seachadadh cúraim i mbaol. Rinne staidéar le déanaí ag Proofpoint agus Institiúid Ponemon2 suirbhé ar 641 cleachtóir slándála TF agus TF in eagraíochtaí cúram sláinte. Ba é príomhchuspóir an tsuirbhé tionchar na gcibear-ionsaithe ar shábháilteacht othar agus ar sheachadadh cúraim a chinneadh. Fuarthas amach sa suirbhé go raibh cibearionsaithe ag 89 faoin gcéad de na freagróirí le 12 mhí anuas. Fuair ​​​​Institiúid Ponemon amach freisin go n-eascraíonn cibear-ionsaithe níos mó ná fiche faoin gcéad d'eagraíochtaí cúram sláinte a bhfuil tionchar acu rátaí mortlaíochta méadaithe.3 Is iad na hiarmhairtí is coitianta a bhaineann le cibear-ionsaithe ná nósanna imeachta agus tástálacha moillithe, rud a fhágann drochthorthaí othar do 57% de na cúram sláinte. soláthraithe agus deacrachtaí méadaithe ó nósanna imeachta leighis do leath acu.4 Ina theannta sin, thuairiscigh Ponemon freagróirí suirbhé gur chreid go raibh feistí leighis neamhchinnte an bhagairt cybersecurity imní is mó.

 

Tá an Riarachán Bia agus Drugaí (FDA) ar an eolas faoi thionchair cibear-ionsaithe agus d'eisigh sé dréacht-treoir5 le déanaí le haghaidh feistí leighis. Sa tuarascáil, deir an FDA: …tá bagairtí cibearshlándála ar an earnáil cúram sláinte tar éis éirí níos minice agus níos déine, rud a d’fhéadfadh tionchar cliniciúil méadaithe a bheith ann. Mar gheall ar theagmhais cibearshlándála níl feistí leighis agus líonraí ospidéil inoibrithe, rud a chuir isteach ar sholáthar cúraim othar ar fud áiseanna cúram sláinte sna SA agus ar fud an domhain. D’fhéadfadh díobháil d’othair a bheith mar thoradh ar ghuaiseacha cliniciúla, amhail moill ar dhiagnóisiú agus/nó ar chóireáil…. Mar thoradh ar nascacht mhéadaithe tá feistí aonair ag feidhmiú mar ghnéithe aonair de chórais feistí leighis níos mó. Féadfaidh líonraí saoráidí cúram sláinte, gléasanna eile, agus freastalaithe nuashonraithe bogearraí, i measc comhpháirteanna idirnasctha eile, a bheith i gceist leis na córais seo. Dá bhrí sin, gan breithnithe cibearshlándála leordhóthanacha thar gach gné de na córais seo, féadfaidh bagairt cibearshlándála sábháilteacht agus/nó éifeachtacht feiste a chur i mbaol trí fheidhmiúlacht aon sócmhainne sa chóras a chur i mbaol. Mar thoradh air sin, áiríonn sábháilteacht agus éifeachtacht gléas leordhóthanach cibearshlándáil feiste, chomh maith lena slándáil mar chuid den chóras níos mó.”6

 

Ní mór céimeanna breise cibearshlándála a ghlacadh thar na bearta reatha. Is é an toradh is airde ar infheistíocht incriminteach ná cibearshlándáil fheabhsaithe le haghaidh feistí leighis. Tá dhá chúis leis seo. Ar dtús, fuarthas amach i suirbhé Ponemon gurb ionann feistí leighis agus an chibear-bhagairt is mó. Ar an dara dul síos, rialaíonn an FDA feistí leighis cheana féin Ag Cinntiú Sábháilteacht agus Slándáil Éiceachóras na bhFeistí Leighis | www.dellfer.com agus tá rialacháin nua cibearshlándála saolré á bhforbairt acu dóibh. Léirítear é seo i ndréacht-treoir an FDA ina ndeirtear: …tá gá le cur chuige atriallach nuashonraithe maidir le cibearshlándáil gléasanna mar gheall ar an tírdhreach atá ag athrú go tapa, tuiscint mhéadaithe ar bhagairtí atá ag teacht chun cinn, agus an gá le himscaradh cumasach maoluithe ar feadh shaolré iomlán an táirge (TPLC). ”7

 

Is léir go bhfuil sé loighciúil díriú ar fheabhsuithe cibearshlándála i slándáil agus sábháilteacht feistí leighis. Sa chuid seo a leanas, tabharfaimid aghaidh ar na céimeanna ba cheart don tionscal cúram sláinte a ghlacadh chun a chinntiú go bhforbrófar na bogearraí feistí leighis ag baint úsáide as dea-chleachtais agus caighdeáin ghaolmhara maidir le slándáil agus sábháilteacht. Sa chuid dheireanach, molfaidh an páipéar réiteach chun an chosaint cibearshlándála agus sábháilteachta is fearr a chur i bhfeidhm don fheiste leighis le linn oibriú.

 

Forbairt Bogearraí agus an Slabhra Soláthair Bogearraí

Sa lá atá inniu ann, forbraíonn an chuid is mó de na cuideachtaí bogearraí ag baint úsáide as meascán de chód féinfhorbartha, cód díoltóirí, agus bogearraí saor in aisce agus foinse oscailte. Measann Fondúireacht Linux gur ionann bogearraí saor in aisce agus foinse oscailte (FOSS) agus 70-90% d’aon phíosa bogearraí nua-aimseartha8. I bhfianaise na leochaileachtaí a d’fhéadfadh a bheith ag meascán bogearraí den sórt sin, ní mór d’eagraíochtaí clár bainistíochta riosca slabhra soláthair atá cuimsitheach agus leanúnach a choinneáil mar chuid dá bpróiseas forbartha bogearraí. Dá bhrí sin, le linn na bogearraí a fháil, ba cheart d'eagraíochtaí cúram sláinte a chinntiú go bhfuil próiseas slabhra soláthair bogearraí dian ag díoltóirí cosúil leis an gceann a pléadh sa chéad chuid eile. Léirítear an gá atá le clár slabhra soláthair bogearraí dea-bhainistithe ag ionsaí cibearshlándála Solar Winds Sunburst ó hackers Rúiseacha a d'éirigh le go leor de na cuideachtaí teicneolaíochta is mó, rialtas SAM, agus slabhra ospidéil a chur i mbaol.9 Ba é foinse an ionsaí an tArdán Orion Solar Winds faoi chontúirt, ardán monatóireachta agus bainistíochta bonneagair le haghaidh riarachán TF10. Le haghaidh sonraí faoin gcaoi ar éirigh leis an ionsaí agus moltaí maolaithe, féach https://blog.reversinglabs.com/blog/sunburst-the-next-level-of-stealth.

Cad a theastaíonn ó iarrachtaí an rialtais maidir le cúram sláinte? Ní creatlach eile
Sláinte-ISAC Hacking Healthcare 11-10-2022