Seasmhachd Saibhre airson a’ Chòrr againn: Ga dhèanamh tachairt air Buidseat Fìor-shaoghalta
Podcast Tèarainteachd Neòil EP240 – Google
Bidh na h-aoighean Anton Chuvakin agus Timothy Peacock a’ bruidhinn ri eòlaichean gnìomhachais mu chuid de na raointean as inntinniche de thèarainteachd sgòthan.
Aoigh: Errol Weiss – cuspairean: Tèarainteachd is Slàinteachas an Neòil | Cleachdaidhean Tèarainteachd an Neòil
Dè cho cudromach 's a tha e do ghnìomhachasan ath-fhàs didseatach a chur ris? Ciamar a bheir sinn air stiùirichean gluasad bho “dìreach tèarainteachd saidhbear” gu “ath-fhàs didseatach”?
Ciamar a bhith cho seasmhach 's as urrainn dhut leis na goireasan a tha rim faighinn? Ciamar a bhith cho seasmhach leis an ìre as lugha de dh'airgead?
Ciamar a nì thu thu fhèin na targaid nas lugha?
Bidh ceumannan targaid nas lugha a’ freagairt air na tha cuid a’ gairm “bun-stèidh.” Ach tha slàinteachas “bun-stèidh” gu math duilich dha mòran. Dè na 3 molaidhean slàinteachais as fheàrr agad airson a thoirt gu buil a tha ag obair dha-rìribh?
Tha sinn a’ bruidhinn mu bhuidhnean aig a bheil gainnead ghoireasan, ach tha gainnead ghoireasan aig cuid eile, dè do chomhairle dhaibhsan aig a bheil gainnead mòr ghoireasan tèarainteachd?
A’ measadh tèarainteachd luchd-reic – dè as cudromaiche ri bheachdachadh an-diugh ann an 2025? Ciamar nach tèid do shàcachadh tron t-solaraiche agad?
Faigh cothrom air Podcast Tèarainteachd Google Cloud agus na goireasan a chaidh ainmeachadh an seo. Cliog an seo
Ann an 2024, bha cybersecurity na dhùbhlan mòr don roinn cùram slàinte, le grunn ionnsaighean àrd-ìomhaigh. B’ e “tachartas clach-mhìle” a bh’ ann an aon ionnsaigh, a nochd dàta bho 100 millean Ameireaganaich, a chomharraich cho eadar-cheangailte sa tha gnìomhachas cùram slàinte, a rèir Errol Weiss, prìomh oifigear tèarainteachd aig an Ionad. Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Slàinte.
Leugh mu na trì gluasadan eile san artaigil Bòrd Comhairleachaidh seo. Cliog an seo
Bidh cruth riaghladh AI mì-chinnteach fo rianachd Trump am-bliadhna, fhad ‘s a chumas companaidhean cùram slàinte a’ neartachadh dìonan saidhbear gus seasamh an aghaidh ionnsaighean a tha a ’sìor fhàs, tha eòlaichean ag ràdh.
Tha cybercriminals fhathast ag amas air cùram slàinte
Bha cybersecurity na dhùbhlan mòr don roinn cùram slàinte ann an 2024, agus tha buidhnean a’ toirt fa-near, tha eòlaichean ag ràdh. Ach bheir e ùine gus dìonan saidhbear a’ ghnìomhachais a thoirt gu snaoisein - agus chan eil coltas ann gun stad luchd-hack a bhith ag amas air companaidhean cùram slàinte.
Tha an gnìomhachas a’ tighinn far bliadhna a thug a-steach grunn ionnsaighean àrd-ìomhaigh. Tràth ann an 2024, bha duilgheadas aig an eag-shiostam cùram slàinte gu lèir a bhith a’ riaghladh na tha a’ tighinn bhon cyberattack an-aghaidh Change Healthcare, companaidh teicneòlais agus pròiseasar thagraidhean leis an fhuamhaire gnìomhachais UnitedHealth.
An ionnsaigh - a nochd dàta bho a 100 millean Ameireaganaich a tha nas àirde na riamh - na “tachartas clach-mhìle” a chomharraich nàdar eadar-cheangailte na roinne, thuirt Errol Weiss, prìomh oifigear tèarainteachd aig an Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Slàinte, no Slàinte-ISAC.
“Tha mi a’ smaoineachadh gur e an àm dùisg a bh ’ann mar a dh’ fhaodadh solaraichean buaidh aon phuing fàiligeadh air lìbhrigeadh cùram slàinte, ”thuirt Weiss.
Leugh an artaigil slàn ann an Healthcare Dive. Cliog an seo
Thuirt Ionad Fuil New York (NYBC) gun do dh ’fhuiling iad ionnsaigh ransomware a chuir dragh air gnìomhachd agus a thug air cuid de ghnìomhachd ath-eagrachadh.
Tha ionnsaighean saidhbear air ionadan tabhartais fala air brosnachadh a thoirt don Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Slàinte (Health-ISAC) agus Comann Ospadal Ameireagaidh (AHA) gus a iris bagairt co-phàirteach rabhadh mu bhuaireadh san t-sèine solair.
“Tha an ionnsaigh ransomware o chionn ghoirid air Ionad Fuil New York (NYBC) na dhùisg airson buidhnean thar roinnean, gu sònraichte an fheadhainn ann an seirbheisean èiginneach leithid cùram slàinte," thuirt Roei Sherman, Field CTO aig Mitiga. “Mar aon de na buidhnean cruinneachadh is cuairteachaidh fala neo-eisimeileach as motha san t-saoghal, tha an tachartas seo a’ lagachadh chan e a-mhàin an comas obrachaidh ach a dh’ fhaodadh slàinte a ’phobaill a chuir ann an cunnart.”
Leugh an artaigil slàn ann an Iris CPO. Cliog an seo
Tha an iomairt ag amas air tèarainteachd a neartachadh ann an ospadalan ball den EU, solaraichean cùram slàinte
Errol Weiss, prìomh oifigear tèarainteachd an Slàinte-ISAC anns na SA, thuirt plana gnìomh coimisean an EU a’ tighinn aig àm nuair a tha buidhnean cùram slàinte fhathast a’ strì ri maoineachadh gu leòr fhaighinn gus na lìonraidhean aca a dhìon gu ceart.
“Tha an duilgheadas ri fhaicinn anns an EU, na SA agus air feadh na cruinne. Feumaidh buidhnean cùram slàinte goireasan - chan e a-mhàin an teicneòlas a dh’ fheumar gus na lìonraidhean sin a dhìon ach cuideachd na proifeiseantaich infosec eòlach gus na siostaman sin a ruith, ”thuirt e. “Tha mi toilichte gu bheil an Coimisean ag aithneachadh an luach a tha ISACn a’ toirt do bhuidhnean dìon agus leasachadh tèarainteachd tro cho-roinn fiosrachaidh agus co-obrachadh,” thuirt e.
Tha an fheadhainn a tha an urra ri bhith a’ dìon am bun-structaran didseatach a’ tuigsinn, le bhith a’ roinneadh fiosrachaidh, nach e a-mhàin gu bheil iad gan dìon fhèin ach cuideachd a’ neartachadh tèarainteachd an eag-shiostam didseatach gu lèir, thuirt Weiss.
Ann an 2023, bha an Health-ISAC ann an com-pàirteachas le ISAC Slàinte na h-Eòrpa gus “neart cruinneil” ballrachd Health-ISAC a luathachadh tro fhaicsinneachd bagairtean ann an còrr air 140 dùthaich le neart beachdan coimhearsnachd is ionadail ISAC Slàinte na h-Eòrpa, thuirt e.
“Feumaidh sinn aonachadh agus a bhith furachail an-aghaidh bagairtean saidhbear,” thuirt e. “Le Health-ISAC agus ISAC Slàinte na h-Eòrpa ag obair còmhla san EU, is urrainn dhuinn coimhearsnachd nas sàbhailte a chruthachadh far am bi buidhnean cùram slàinte a’ faighinn buannachd bho fhaicsinneachd nas fheàrr air bagairtean agus so-leòntachd, agus gheibh iad buannachd bho bhith a’ roinneadh nan cleachdaidhean as fheàrr agus prìomh sheallaidhean eile a leasaicheas sàbhailteachd euslaintich aig a’ cheann thall. .”
Leugh an artaigil slàn ann an Data Briseadh an-diugh. Cliog an seo
Bidh eòlaichean a’ tabhann comhairle airson a bhith a’ riaghladh tasgaidhean fàs, goireasan do sholaraichean
Tha stiùireadh “Cibear-thèarainteachd Gnìomhachas Slàinte - A’ Riaghladh Tèarainteachd Teicneòlais Dìleab” aig HSCC - no HIC-MaLTS - a’ tabhann na cleachdaidhean as fheàrr do bhuidhnean a dh’ fhaodar a chleachdadh gus cunnartan saidhbear bho theicneòlasan meidigeach dìleab a riaghladh, thuirt Phil Englert, iar-cheann-suidhe tèarainteachd innealan meidigeach aig an Ionad Fiosrachaidh Slàinte. Ionad Co-roinn agus Mion-sgrùdadh.
Bidh HIC-MaLTS a’ gabhail ri dùbhlain cumanta ann an cybersecurity cùram slàinte. Mar eisimpleir, “tha pròifilean cunnairt sònraichte aig mòran de dhiofar sheòrsaichean innealan meidigeach agus na h-àiteachan eadar-dhealaichte anns a bheil iad air an cleachdadh agus a’ toirt a-steach feartan inneal breithneachaidh, teirpeach, so-ruigsinneach, so-ghluasadach agus bathar-bog-mar-leighis, am measg feadhainn eile, a ghabhas cleachdadh. ann an ospadalan, clionaigean, agus suidheachaidhean cùram slàinte neo-chlionaigeach agus dachaigh eile," thuirt e.
Cuideachd san artaigil seo:
ceithir ìrean cearcall beatha innealan meidigeach
Clàran “sealladh siostam” còmhla ri smachdan sgaradh agus ruigsinneachd lìonra
Leugh an artaigil slàn ann an Tèarainteachd Fiosrachaidh Buzz. Cliog an seo
Bho 1996, tha Achd So-ghiùlain is Cunntachalachd Àrachais Slàinte (HIPAA) air a bhith na chlach-oisinn de dhìomhaireachd euslaintich. Stèidhich an Achd inbhean airson mar a bhios buidhnean cùram slàinte a’ làimhseachadh agus a’ roinn dàta euslaintich, a’ cruthachadh frèam airson dèanamh cinnteach à dìomhaireachd.
Ach tha cruth-tìre cùram slàinte air atharrachadh gu mòr, agus leis, tha na cunnartan air iomadachadh. Tha bagairtean saidhbear a tha a’ tighinn am bàrr agus so-leòntachd iom-fhillte air beàrnan èiginneach a nochdadh ann an dìonan HIPAA. Mar fhreagairt, tha luchd-lagh a’ toirt air adhart reachdas ùr a tha ag amas air buidhnean cùram slàinte a neartachadh an-aghaidh an làn de ionnsaighean saidhbear.
An-uiridh, thug luchd-lagh a-steach dà bhile - Achd Cybersecurity Cùram Slàinte 2024 agus Achd Tèarainteachd Bun-structair Slàinte agus Cunntachalachd 2024 (HISAA) - ag amas air dìonan airson dàta slàinte mothachail ùrachadh. Ged a tha na ceumannan sin nan ceum cudromach air adhart, tha iad fhathast air an stad sa phròiseas reachdail agus tha iad fhathast gun a bhith nan lagh.
Agus, eadhon ged a thèid an cur an gnìomh, is dòcha nach bi an raon cuibhrichte agus na dòighean èigneachaidh a tha air am mìneachadh anns na bilean sin a’ dèiligeadh ris na bagairtean saidhbear a tha a’ sìor fhàs a tha a’ cur an t-siostam cùram slàinte againn a tha a’ sìor fhàs didseatach. Às aonais dòigh-obrach nas coileanta agus nas ionnsaigheach, tha cunnart ann gum bi na h-iomairtean sin air am faicinn mar ghluasadan samhlachail ann an sabaid a dh’ fheumas gnìomh èiginneach agus cinnteach.
Leugh tuilleadh gus làn thuigse fhaighinn air an dà bhile, a’ gabhail a-steach
Tha Phil Englert agus an aoigh againn Chris Blask air a bhith nan co-chathraiche air buidheann-obrach CISA air roinneadh bile stuthan bathar-bog (SBOM). Tha a’ bhuidheann-obrach air pròiseas a leasachadh gus ISACs agus buidhnean coltach ris a chuideachadh gus an ailtireachd smachd a tha riatanach gus riaghladh sgaoileadh SBOMn am measg am ball a riaghladh.
Èist ri podcast Inevitability Curve EP14 an seo. Cliog an seo
Thèid buidhnean cùram slàinte de gach cumadh is meud a chumail gu ìre nas teinne de cybersecurity a’ tòiseachadh ann an 2025 le riaghailtean ùra a tha san amharc, ach chan eil am buidseat aca uile air a shon.
Bhon toiseach, tha HIPAA air a bhith mar an riaghladh as fheàrr, ach gu leòr, a tha ag òrdachadh cybersecurity airson gnìomhachas cùram slàinte.
“[Tha] eachdraidh ann gu bheil am fòcas san àite cheàrr air sgàth mar a chaidh HIPAA a dhealbhadh ann am meadhan nan 1990n,” thuirt e. Errol Weiss, prìomh oifigear tèarainteachd fiosrachaidh (CISO) den Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Cùram Slàinte (Health-ISAC). “Aig an àm, bha an oidhirp mhòr seo ann gus clàran meidigeach is slàinte a ghluasad chun mheadhan dealanach. Agus le teachd riaghailtean HIPAA, bha e mu dheidhinn a bhith a’ dìon prìobhaideachd euslaintich ach gun a bhith cinnteach na clàran sin a dhìon.
Chuir fòcas HIPAA air prìobhaideachd bacadh air a chomas dèiligeadh ri bagairtean cybersecurity nas eadar-mheasgte anns na 2010n, gu sònraichte ransomware. Aig an aon àm, an àite a bhith ga chleachdadh mar bhun-loidhne airson suidheachadh tèarainteachd làidir a leasachadh, bha buidhnean buailteach dèiligeadh ri HIPAA nas motha mar sheata de bhogsaichean airson sgrùdadh. “Thàinig e gu crìch a’ stiùireadh bhuidseatan a dh’ionnsaigh gèilleadh agus chan e gu riatanach tèarainteachd. Agus anns na còig no sia bliadhna a dh’ fhalbh, tha sinn air faicinn dè thachras ann an àrainneachd nach eil tèarainte gu ceart, gun a bhith ceangailte gu ceart, gun taic cheart, nuair a thèid am bualadh le ransomware, ”tha Weiss ag ràdh.
“Fiù‘ s ma tha iad mu thràth a ’leantainn a h-uile smachd NIST,” tha Dispersive's Pingree a’ meas, a’ cur an gnìomh riaghailtean tèarainteachd ùra HIPAA “dh’ fhaodadh sin cosg cho ìosal ri $100,000 airson oifis dotair beag, no dh’ fhaodadh e a bhith na mhilleanan ma tha thu nad neach-leighis mòr. buidheann.”
Is e aon dòigh a dh’ fhaodadh buidhnean cùram slàinte sìnte na riaghailtean ùra sin a stiùireadh agus tha na cosgaisean co-cheangailte riutha le prìomh oifigear tèarainteachd fiosrachaidh brìgheil (vCISO), a rèir Weiss. Air sgàth “chan ann dìreach mu bhith a’ ceannach an teicneòlais a tha e. Tha e cuideachd mu dheidhinn a bhith a’ fastadh agus a’ cumail an eòlas cybersecurity a dh’ fheumas tu a ruith, ”tha e ag ràdh.
“Chan eil fios aig na buidhnean sin càite an tòisich iad," tha e a’ leantainn. “Tha a’ mhargaidh cybersecurity gu math troimh-chèile. Tha tòrr chluicheadairean ann. Tha tòrr fhuasglaidhean ann. Mar sin ma tha $100 agad ri chosg air cybersecurity, càite an caith thu sin? Feumaidh iad cuideachadh gus a bhith comasach air sin uile a thuigsinn. Agus tha mi a’ smaoineachadh gun cuidich rudeigin mar CISO brìgheil ri ro-innleachd a chuir an gnìomh, agus an uairsin a bhith timcheall air stèidh brìgheil - gus sgrùdadh a dhèanamh a-steach, gus a bhith na ghoireas don bhuidheann sin nuair a tha ceistean aca agus gu bheil feum aca air beagan cuideachaidh. Tha e coltach gu bheil e na mhodail reusanta airson na h-ospadalan beaga dùthchail sin nach b’ urrainn gu riatanach CISO làn-ùine fhìreanachadh no fhastadh. ”
Leugh an artaigil slàn ann an Dark Reading. Cliog an seo
Eòlaichean: Dh’ fhaodadh òrdughan ùra a bhith duilich, cosgail dha mòran bhuidhnean
Dh ’fhaodadh ath-sgrùdadh a thathar a’ moladh de riaghailtean cybersecurity feadarail airson gnìomhachas cùram slàinte a bhith a ’ciallachadh togail trom duilich agus daor dha mòran bhuidhnean, thuirt eòlaichean.
“Bidh na cosgaisean airson na h-ullachaidhean sin a choileanadh fìor mhòr,” thuirt e Errol Weiss, prìomh oifigear tèarainteachd an Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Slàinte. “Cò às a tha an t-airgead a’ tighinn airson seo uile a phàigheadh? Chan urrainn dha a bhith bho shàbhalaidhean san àm ri teachd bho bhith a’ seachnadh peanasan brisidh. Chan eil na goireasan aig solaraichean cùram slàinte le cuideam ionmhais, gu sònraichte ospadalan beaga dùthchail, gus taic a thoirt do na molaidhean ùra sin,” thuirt e.
Feumaidh riatanasan riaghlaidh mar seo a thighinn le taic maoineachaidh gus an urrainn do sholaraichean cùram slàinte an teicneòlas ceart fhaighinn agus, nas cudromaiche, proifeiseantaich cybersecurity eòlach fhastadh agus a chumail gus na lìonraidhean aca a dhìon gu h-iomchaidh, thuirt Weiss.
Leugh an artaigil slàn ann an Banca InfoSecurity. Cliog an seo
Tha Google ann an com-pàirteachas le Health-ISAC gus prògraman trèanaidh ùr-ghnàthach a lìbhrigeadh, prògraman fiosrachaidh cybersecurity, agus goireasan eile airson siostaman slàinte dùthchail.
Bidh cyberattacks air buidhnean cùram slàinte a’ cur dragh air a’ chomas aca a bhith ag obair agus a’ cur cùram euslaintich ann an cunnart. Bidh siostaman cùram slàinte dùthchail anns na SA a’ frithealadh 60 millean neach agus tha iad aig cridhe choimhearsnachdan gun àireamh. Tha sàbhailteachd a h-uile duine ann an coimhearsnachd ann an cunnart nuair nach eil siostaman fiosrachaidh cùram slàinte èiginneach rim faighinn mar thoradh air tachartasan saidhbear.
Tha Google dealasach a thaobh siostaman slàinte so-leònte a chuideachadh le bhith a’ neartachadh am fulangas an aghaidh cyberattacks. Tha sinn ann an com-pàirteachas leis an riaghaltas agus gnìomhachas gus ar seirbheisean, taic agus teicneòlasan a thabhann, a’ toirt cothrom do shiostaman fòcas a chuir air cùram euslaintich.
Tionnsgnadh sònraichte gus tèarainteachd a leasachadh
Dealbhaichte airson ospadalan dùthchail
Tha siostaman slàinte dùthchail agus ospadalan a’ nochdadh cho sònraichte ‘s a tha na coimhearsnachdan a tha iad a’ frithealadh, agus mar sin tha ar tairgse. Bidh e a’ lìbhrigeadh seata a tha a’ sìor fhàs de theicneòlas tèarainte le dealbhadh Google airson ruigsinneachd agus co-obrachadh, seirbheisean co-chomhairleachaidh is taice, agus goireasan trèanaidh tèarainteachd aig lasachadh no gun chosgais. Tha am fuasgladh air atharrachadh a rèir feumalachdan gach buidheann slàinte dùthchail. Bu chòir an goireas slàinte a bhith suidhichte ann an siorrachd no sgìre a tha air a chomharrachadh mar dhùthchail leis an Ionad Slàinte Rianachd Goireasan Slàinte agus Seirbheisean (HRSA).
Tha co-obrachadh èifeachdach gus dìon an-aghaidh agus freagairt air ionnsaighean saidhbear deatamach airson cùram slàinte fhaighinn. Tha Google a com-pàirtiche tosgaire don Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Slàinte (Health-ISAC). Is e misean Health-ISAC cumhachd a thoirt do dhàimhean earbsach ann an gnìomhachas cùram slàinte na cruinne gus cuideachadh le casg, lorg, agus freagairt a thoirt do thachartasan cybersecurity agus tèarainteachd corporra gus an urrainn do bhuill fòcas a chuir air leasachadh slàinte agus beatha a shàbhaladh. Tha Google ann an com-pàirteachas le Health-ISAC gus prògraman trèanaidh ùr-ghnàthach, prògraman fiosrachaidh cybersecurity, agus goireasan eile a lìbhrigeadh airson siostaman slàinte dùthchail.
Tairgsean prògram
Bidh a’ mhòr-chuid dhiubh sin air an tabhann gun chosgais sam bith no le lasachaidhean mòra, ag aithneachadh na cuingeadan ionmhais a tha mu choinneamh mòran de shiostaman cùram slàinte dùthchail. A bharrachd air an sin, bheir sinn seachad seirbheisean gnìomhachaidh agus taic do bhuidhnean iomchaidh. Chan eil na tabhartasan sin rim faighinn ach anns na SA aig an àm seo.
Shuidh sinn sìos le Prìomh Oifigear Tèarainteachd Health-ISAC Errol Weiss gus beachdachadh air a chùrsa-beatha 25-bliadhna thairis air bancaireachd, riaghaltas, agus cùram slàinte agus gus na cunnartan agus na gluasadan cybersecurity as motha a tha a’ toirt buaidh air gnìomhachas cùram slàinte ann an 2025 agus às deidh sin a chomharrachadh.
Dùbhlain gun samhail ann an cybersecurity cùram slàinte
Thug Weiss cunntas air na dùbhlain sònraichte a tha mu choinneamh buidhnean cùram slàinte an taca ri seirbheisean ionmhais. Bidh siostaman cùram slàinte gu tric a’ riaghladh bun-structaran iom-fhillte, a’ toirt a-steach siostaman ùr-nodha stèidhichte air sgòthan, innealan dìleab (mar innealan MRI le siostaman obrachaidh seann-fhasanta), agus eag-shiostaman innealan meidigeach eadar-mheasgte. Tha an iom-fhillteachd seo air a dhèanamh nas miosa le fo-thasgadh ann an cybersecurity, le goireasan gu h-eachdraidheil air an riarachadh a dh’ ionnsaigh prìobhaideachd agus gèilleadh (me, riaghailtean HIPAA) seach ceumannan tèarainteachd làidir.
Dhaingnich e gu bheil fo-mhaoineachadh agus dìth Prìomh Oifigearan Tèarainteachd Fiosrachaidh (CISO) ann an cùram slàinte ga dhèanamh dùbhlanach na h-àrainneachdan sin a dhìon gu h-èifeachdach. Ach, tha tachartasan leithid ionnsaighean ransomware air barrachd mothachaidh agus tasgadh ann an cybersecurity cùram slàinte a bhrosnachadh thar nan deich bliadhna a dh’ fhalbh.
