Financiranje, svijest i dijeljenje informacija o prijetnjama ključni su za zdravlje i sigurnost svih, kaže Health-ISAC CSO.
Da bismo dalje razgovarali o ovome, SIGNAL Razgovarali s medijima Errol Weiss, glavni službenik za sigurnost (CSO) u Centru za razmjenu i analizu zdravstvenih informacija, koji se obično naziva Zdravlje-ISAC.
"Između sustava Change Healthcare i zatim Ascension Hospital, jedan od temeljnih uzroka u oba ta incidenta bio je nedostatak MFA-a na udaljenim računima", izjavio je. Weiss je govorio o ključnim područjima kojima bi korisnici trebali dati prioritet kako bi zaštitili svoje sustave - MFA je jedno od četiri koje je naveo. Uz krucijalnu potrebu za MFA-om za daljinski pristup, Weiss je spomenuo važnost redovitih revizija za održavanje MFA-a za sve zaposlenike, posebno one s privilegiranim pristupom podacima. Mnogi uspješni napadi mogu se povezati s nedostatkom provedbe politike, rekao je.
Pozivajući se na nedavno objavljeno izvješće o kibernetičkoj prijetnji zdravstvenog sektora za 2025., Weiss je također govorio o napadima ransomwarea. Svi kritični sustavi i podaci moraju biti sigurnosno kopirani, rekao je. "Što je još važnije, osigurava da te sigurnosne kopije rade kako je predviđeno", predložio je Weiss. "Vježbajmo potpunu obnovu; izgradimo potpuno novi sustav iz temelja i pobrinimo se da ga možemo vratiti, vratiti sve podatke i vratiti se u rad što je prije moguće."
Uobičajena pogreška, spomenuo je Weiss, organizacije su koje vjeruju da njihova sigurnosna kopija radi sve do hitnog poziva za sigurnosnu kopiju koja ne radi.
Health-ISAC CSO također je govorio o važnosti dijeljenja informacija o prijetnjama. "Veliki sam zagovornik dijeljenja informacija i suradnje kao načina na koji se organizacije mogu bolje zaštititi, ali i kao načina na koji pojedinac uči i može dobiti informacije o tome što su druge organizacije implementirale u smislu najboljih praksi", rekao je Weiss. Ove redovite rasprave o politikama sprječavanja gubitka podataka, prijedlozima za glavne službenike za informacijsku sigurnost (CISO) itd. pomažu organizacijama u sprječavanju budućih prijetnji.
Za globalnu organizaciju kao što je Health-ISAC, koja ima zajednicu članova od oko 1,000 institucija u više od 140 zemalja - bolnice, proizvođači medicinskih uređaja, farmaceutske tvrtke, ljekarne, tvrtke zdravstvene informacijske tehnologije, sveučilišni zdravstveni sustavi, osiguravajuća društva - ova vrsta dijeljenja informacija ključna je za vrlo ranjiv sektor.
Pročitajte cijeli članak u The Cyber Edge by Signal. Klikni ovdje
