Post Sijè: Mansyon Medya

Podcast: Rezistans sibernetik pou rès nou an

Ekri pa Julia Annaloro on Septanm 14, 2025. Afiche nan Nan nouvèl la.

Rezistans Sibernetik pou Rès Nou: Kijan pou Fè l Rive ak yon Bidjè Reyèl

Podcast Sekirite Nwaj EP240 – Google

Animatè yo, Anton Chuvakin ak Timothy Peacock, pale ak ekspè nan endistri a sou kèk nan domèn sekirite nwaj ki pi enteresan yo.

Envite: Errol Weiss – sijè: Sekirite ak Ijyèn nan Nwaj la | Pratik Sekirite nan Nwaj la

Ki jan ajoute rezistans dijital enpòtan pou antrepriz yo? Kijan pou fè lidè yo chanje soti nan "sibersekirite sèlman" pou ale nan "rezilyans dijital"?
Kijan pou ou vin pi rezistan posib lè ou gen resous yo? Kijan pou ou vin pi rezistan an avèk mwens lajan posib?
Kijan pou fè tèt ou tounen yon sib ki pi piti?
Ti mezi sib yo anfòm nan sa kèk moun rele "konsèy debaz yo". Men, ijyèn "debaz" la an reyalite trè difisil pou anpil moun. Ki 3 pi bon konsèy ijyèn ou bay pou fè li rive ki vrèman mache?
N ap pale de òganizasyon ki pa gen ase resous, men gen kèk ki pi ensifizan toujou, ki konsèy ou ta bay moun ki gen gwo mank resous sekirite?
Evalye sekirite founisè yo – ki sa ki pi enpòtan pou konsidere jodi a an 2025? Kijan pou evite piratage atravè founisè w la?

Jwenn aksè nan Podcast Sekirite Google Cloud la ak resous yo mansyone yo isit la. Klike la a

4 tandans teknoloji swen sante pou gade nan 2025

Ekri pa Julia Annaloro on Fevriye 11, 2025. Afiche nan Sante-ISAC, Nan nouvèl la.

Cyberatacks yo ap kontinye yon defi

An 2024, cybersecurity te yon gwo defi pou sektè swen sante a, ak plizyè atak gwo pwofil. Yon atak, ki te ekspoze done ki sòti nan yon rekò 100 milyon Ameriken, se te yon "evènman etap enpòtan" ki te mete aksan sou kijan endistri swen sante a konekte, dapre Errol Weiss, ofisye chèf sekirite nan la. Sant pou pataje ak analiz enfòmasyon sante.

Li sou twa lòt tandans yo nan atik Konsèy Konsiltatif sa a. Klike la a

Pi gwo tandans teknoloji swen sante nan 2025

Ekri pa Julia Annaloro on Fevriye 10, 2025. Afiche nan Sante-ISAC, Nan nouvèl la.

Fòm règleman AI yo pral ensèten anba administrasyon Trump ane sa a, pandan y ap konpayi swen sante yo ap kontinye ranfòse defans cyber pou reziste atak ogmante, ekspè yo di.

Sibèkriminèl yo kontinye vize swen sante

Sibèsekirite te pwouve se yon gwo defi pou sektè swen sante a nan 2024, e òganizasyon yo ap pran avi, ekspè yo di. Men, pote pwoteksyon cyber endistri a nan mourrir pral pran tan - ak entru yo pa gen anpil chans sispann vize konpayi swen sante yo.

Endistri a ap vini nan yon ane ki gen ladan plizyè atak wo-pwofil. Nan kòmansman ane 2024, tout ekosistèm swen sante a te lite pou jere resekans sibè atak la kont Change Healthcare, yon konpayi teknoloji ak processeur reklamasyon ki posede pa jeyan endistri UnitedHealth.

Atak la - ki ekspoze done ki sòti nan yon rekò 100 milyon Ameriken — se te yon "evènman etap enpòtan" ki te mete aksan sou nati entèkonekte nan sektè a, te di Errol Weiss, ofisye an chèf sekirite nan la Sant pou pataje ak analiz enfòmasyon sante, oswa Health-ISAC.

"Mwen panse ke moman reveye a te gen ki jan founisè yo te kapab gen yon sèl pwen echèk enpak sou livrezon swen sante," Weiss te di.

Li atik la konplè nan Healthcare Dive. Klike la a

Yon atak ransomware te frape Sant San New York la nan mitan mank k ap kontinye

Ekri pa Julia Annaloro on Fevriye 9, 2025. Afiche nan Sante-ISAC, Nan nouvèl la.

New York Blood Center (NYBC) te di ke li te sibi yon atak ransomware ki te deranje operasyon yo e ki te fòse l pou l repwograme kèk operasyon.

Sibè atak sou sant don san yo te pouse a Sant pou pataje ak analiz enfòmasyon sante (Health-ISAC) ak Asosyasyon Lopital Ameriken an (AHA) pou bay yon bilten menas jwenti avètisman sou potansyèl dezòd nan chèn ekipman.

"Dènye atak ransomware sou New York Blood Center (NYBC) sèvi kòm yon reveye pou òganizasyon atravè sektè yo, sitou sa yo ki nan sèvis enpòtan tankou swen sante," te di Roei Sherman, Field CTO nan Kouri. "Antanke youn nan pi gwo òganizasyon endepandan pou kolekte ak distribisyon san nan mond lan, ensidan sa a pa sèlman afebli kapasite operasyon yo, men li kapab mete an danje sante piblik."

Li atik la konplè nan CPO Magazine. Klike la a

Komisyon Inyon Ewopeyen an mande pou sektè sante a 'Cyber Action Plan'

Ekri pa Julia Annaloro on 28 Janvye 2025. Afiche nan Nouvèl Ewopeyen an, Nan nouvèl la.

Inisyativ vize pou ranfòse sekirite Lopital manm Inyon Ewopeyen yo, Founisè Swen Sante yo

Errol Weiss, chèf sekirite ofisye nan la Sante-ISAC nan peyi Etazini, te di ke plan aksyon komisyon Inyon Ewopeyen an vini nan yon moman kote òganizasyon swen sante toujou ap lite pou jwenn ase finansman pou defann rezo yo byen.

"Se pwoblèm nan wè nan Inyon Ewopeyen an, US la ak globalman. Òganizasyon swen sante yo bezwen resous - pa sèlman teknoloji ki nesesè pou pwoteje rezo sa yo, men tou pwofesyonèl infosec ki gen eksperyans pou dirije sistèm sa yo, "li te di. "Mwen byen kontan komisyon an rekonèt valè ISAC yo pote pou pwoteje òganizasyon yo ak amelyore sekirite atravè pataje enfòmasyon ak kolaborasyon," li te di.

Moun ki chaje ak pwoteje enfrastrikti dijital yo konprann ke lè yo pataje enfòmasyon yo, yo pa sèlman pwoteje tèt yo, men tou yo ranfòse sekirite tout ekosistèm dijital la, Weiss te di.

An 2023, Health-ISAC te fè patenarya ak ISAC Sante Ewopeyen an pou ogmante "fòs mondyal la" manm Health-ISAC atravè vizibilite menas yo nan plis pase 140 peyi ak fòs ISAC Sante Ewopeyen an nan kominote ak pèspektiv lokal yo, li te di.

"Nou bezwen ini epi rete vijilan kont cybermenas," li te di. "Avèk Health-ISAC ak European Health ISAC k ap opere ansanm nan Inyon Ewopeyen an, nou ka kreye yon kominote ki pi an sekirite kote òganizasyon swen sante yo benefisye de amelyore vizibilite menas yo ak frajilite yo, epi yo benefisye de pataje pi bon pratik ak lòt enfòmasyon kle ki finalman amelyore sekirite pasyan yo. .”

Li atik la konplè nan Vyolasyon Done Jodi a. Klike la a

Ki jan yo Jere Risk Cyber nan Aparèy Medikal - pou lavi

Ekri pa Julia Annaloro on 27 Janvye 2025. Afiche nan Nan nouvèl la, Sekirite Aparèy Medikal.

Ekspè yo ofri konsèy pou jere envantè k ap grandi, resous pou founisè yo

"Health Industry Cybersecurity - Managing Legacy Technology Security" - oswa HIC-MaLTS - konsèy HSCC a ofri pi bon pratik òganizasyon yo ki ka itilize pou jere risk cyber nan eritaj teknoloji medikal yo, te di Phil Englert, vis prezidan sekirite aparèy medikal nan Enfòmasyon sou Sante. Sant Pataje ak Analiz.

HIC-MaLTS pran defi komen sou cybersecurity swen sante. Pou egzanp, "anpil diferan kalite aparèy medikal ak divès kote yo itilize yo genyen pwofil risk inik epi yo gen ladan karakteristik dyagnostik, terapetik, portable, implantable ak lojisyèl-kòm-a-medikal, pami lòt moun, ki ka itilize. nan lopital, klinik, ak lòt anviwònman swen sante ki pa klinik ak lakay, "li te di.

Epitou nan atik sa a:

kat faz sik lavi nan aparèy medikal
Envantè "wè sistèm" konbine avèk segmantasyon ak kontwòl aksè rezo
Modèl Kontra-Lang HSCC pou Medtech Cybersecurity

Li atik la nan Healthcare Infosecurity isit la. Klike la a

Sekirize Done Sante nan 2025: Defi Sibèsekirite k ap monte

Ekri pa Julia Annaloro on 21 Janvye 2025. Afiche nan Nan nouvèl la.

Konprann de bòdwo ameriken yo te prezante ki vize modènize pwoteksyon pou done sante sansib yo.

By Errol Weiss Janvye 20, 2025 - 6 Min Li

Li atik la konplè nan Enfòmasyon Sekirite Buzz. Klike la a

Depi 1996, Lwa sou Transparans ak Responsablite Asirans Sante (HIPAA) te poto a nan vi prive pasyan an. Lwa a te etabli estanda pou fason òganizasyon swen sante yo okipe ak pataje done pasyan yo, kreye yon fondasyon pou asire konfidansyalite.

Men, jaden flè swen sante a te transfòme dramatikman, e avèk li, risk yo te miltipliye. Menas cyber émergentes ak vilnerabilite konplèks yo te ekspoze twou vid ki genyen nan pwoteksyon HIPAA yo. Kòm repons, lejislatè yo ap vanse nouvo lejislasyon ki vize pou fòtifye òganizasyon swen sante yo kont gwo ogmantasyon nan cyberatacks.

Ane pase a, lejislatè yo te entwodui de bòdwo - Lwa 2024 sou Sibèsekirite Swen Sante ak Lwa 2024 sou Sekirite ak Responsablite Enfrastrikti Sante (HISAA) - ki vize modènize pwoteksyon pou done sante sansib yo. Pandan ke mezi sa yo reprezante yon etap enpòtan pou pi devan, yo rete bloke nan pwosesis lejislatif la epi yo poko vin lwa.

Epi, menm si yo te adopte, dimansyon limite ak mekanis ranfòsman ki dekri nan pwojè lwa sa yo ka pa rive adrese menas cyber k ap grandi yo ki anvayi sistèm swen sante de pli zan pli dijital nou an. San yo pa yon apwòch ki pi konplè ak agresif, inisyativ sa yo riske konsidere kòm jès senbolik nan yon batay ki mande aksyon ijan ak desizif.

Li plis pou jwenn yon konpreyansyon konplè sou tou de bòdwo, ki gen ladan

Pwoteje done sante ki pa tradisyonèl yo
Abòde defi yo
Ranfòse lidèchip
Mizajou HIPAA sou orizon an
Yon avni nan rezistans

Li atik la plen isit la. Klike la a

Lojisyèl chèn ekipman pou ak ISACs - Podcast koub inevitable EP14 la

Ekri pa Julia Annaloro on 21 Janvye 2025. Afiche nan Nan nouvèl la.

15 Janvye 2025

Phil Englert ak animatè nou an Chris Blask te ko-prezidan yon gwoup travay CISA sou pataje lojisyèl bill of materials (SBOM). Gwoup travay la te devlope yon pwosesis pou ede ISAC ak òganizasyon ki sanble detèmine achitekti kontwòl ki nesesè pou jere distribisyon SBOM nan mitan manm yo.

Koute inevitable koub podcast EP14 isit la. Klike la a

Nouvo Règ Sibèsekirite HIPAA yo pa rale kout pwen

Ekri pa Julia Annaloro on 17 Janvye 2025. Afiche nan Nan nouvèl la.

Òganizasyon swen sante yo nan tout fòm ak gwosè yo pral kenbe nan yon estanda pi sevè nan cybersecurity kòmanse nan 2025 ak nouvo règ pwopoze, men se pa tout gen bidjè a pou li.

Depi nan konmansman an, HIPAA te toujou pi bon, men ensifizan, règleman ki dikte cybersecurity pou endistri swen sante a.

"[Genyen] yon istwa konsantrasyon an te nan move plas akòz fason HIPAA te etabli nan mitan ane 1990 yo," di Errol Weiss, ofisye anchèf sekirite enfòmasyon (CISO) nan Sant Sant analiz ak pataje enfòmasyon sou swen sante (Health-ISAC). "Nan epòk la, te gen gwo pouse sa a pou transfere dosye medikal ak sante nan mwayen elektwonik la. Ak avènement règleman HIPAA yo, se te tout bagay sou pwoteje vi prive pasyan yo men se pa nesesèman sekirize dosye sa yo.

Konsantre HIPAA sou vi prive limite kapasite l pou l adrese plis divès menas sou cybersecurity nan ane 2010 yo, sitou ransomware. Pandan se tan, olye pou yo sèvi ak li kòm yon baz pou devlope yon pozisyon sekirite solid, òganizasyon yo te gen tandans trete HIPAA plis kòm yon seri bwat yo tcheke. "Li te fini kondwi bidjè nan direksyon konfòmite epi yo pa nesesèman sekirite. Ak nan senk oswa sis ane ki sot pase yo, nou te wè sa k ap pase nan yon anviwònman ki pa byen sekirize, ki pa byen mare, ki pa byen sipòte, lè yo te frape pa ransomware, "Weiss di.

"Menm si yo deja swiv tout kontwòl NIST yo," Dispersive's Pingree estime, mete ann aplikasyon nouvo règ sekirite HIPAA yo "kapab koute osi ba ke $100,000 pou yon ti biwo doktè, oswa li ta ka anpil milyon dola si ou se yon gwo medikal. gwoup."

Youn nan fason posib òganizasyon swen sante lonje ta ka navige tout nouvo règ sa yo ak depans ki asosye yo se avèk yon ofisye anchèf sekirite enfòmasyon (vCISO) ki tretans, dapre Weiss. Paske "se pa sèlman sou achte teknoloji a. Li se tou sou rekritman ak kenbe ekspètiz nan cybersecurity ke ou bezwen kouri, "li te di.

"Òganizasyon sa yo pa konnen ki kote yo kòmanse," li kontinye. "Mache cybersecurity la trè konfizyon. Gen anpil jwè. Gen anpil solisyon. Se konsa, si ou gen $ 100 pou depanse sou cybersecurity, ki kote ou depanse sa? Yo bezwen èd pou yo ka kalkile tout bagay sa yo. Apre sa, mwen panse ke yon bagay tankou yon CISO vityèl ka ede aplike yon estrateji, ak Lè sa a, dwe alantou sou yon baz vityèl - yo tcheke nan, yo dwe yon resous pou òganizasyon sa a lè yo gen kesyon epi yo bezwen kèk èd. Li sanble tankou yon modèl desan pou ti lopital riral sa yo ki pa t 'kapab nesesèman jistifye oswa anboche yon CISO a plen tan."

Li atik la konplè nan Lekti nwa. Klike la a

Ki sa ki nan Egzaminasyon Règ Sekirite HIPAA Pwopoze a?

Ekri pa Julia Annaloro on 17 Janvye 2025. Afiche nan Sante-ISAC, Nan nouvèl la.

Ekspè: Nouvo Manda ta ka difisil, koute chè pou anpil antite

Ekspè yo te di ke yon revizyon pwopoze nan règleman federal sou cybersecurity pou endistri swen sante a ta ka vle di difisil ak chè leve lou pou anpil òganizasyon.

"Depans pou ranpli dispozisyon sa yo pral menmen," te di Errol Weiss, ofisye anchèf sekirite Sant Sant analiz ak pataje enfòmasyon sou sante. "Kote lajan an soti pou peye pou tout bagay sa yo? Li pa kapab soti nan ekonomi nan lavni nan penalite vyolasyon evite. Founisè swen sante ki gen pwoblèm finansyè, espesyalman ti lopital riral yo, pa gen resous pou sipòte nouvo pwopozisyon sa yo,” li te di.

Nenpòt kondisyon regilasyon tankou sa a pral bezwen vini ak asistans finansman pou founisè swen sante yo ka jwenn teknoloji apwopriye a epi, pi enpòtan, rekrite ak kenbe pwofesyonèl ki gen eksperyans sibèsekirite pou byen pwoteje rezo yo, Weiss te di.

Li atik la konplè nan Bank InfoSecurity. Klike la a

Inisyativ sibèsekirite nan swen sante nan zòn riral Google la

Ekri pa Julia Annaloro on 9 Janvye 2025. Afiche nan Sante-ISAC, Nan nouvèl la.

Google ap fè patenarya ak Health-ISAC pou l ofri pwogram fòmasyon inovatè, pwogram entèlijans sou cybersecurity, ak lòt resous pou sistèm sante riral yo.

Cyberatacks sou òganizasyon swen sante yo deranje kapasite yo pou opere epi mete an danje swen pasyan yo. Sistèm swen sante nan zòn riral yo nan peyi Etazini sèvi 60 milyon moun epi yo nan kè anpil kominote. Sekirite tout moun nan yon kominote menase lè sistèm enfòmasyon sou swen sante enpòtan yo pa disponib akòz ensidan cyber.

Google pran angajman pou l ede sistèm sante vilnerab yo ranfòse rezistans yo nan atak sibè. Nou ap fè patenarya ak gouvènman an ak endistri pou ofri sèvis nou yo, sipò, ak teknoloji, sa ki pèmèt sistèm yo konsantre sou swen pasyan yo.

Yon inisyativ pwepare pou amelyore sekirite

Ki fèt pou lopital seksyon riral yo

Sistèm sante riral yo ak lopital yo reflete inik kominote y ap sèvi yo, epi òf nou an tou. Li ofri yon seri teknoloji Google ki an sekirite ak konsepsyon pou aksè ak kolaborasyon, sèvis konsiltasyon ak sipò, ak resous fòmasyon sekirite a yon rabè oswa gratis. Solisyon an adapte ak bezwen chak antite sante nan zòn riral yo. Etablisman sante a ta dwe sitiye nan yon konte oswa yon rejyon ki deziyen kòm riral pa la Resous Sante ak Sèvis Administrasyon an (HRSA).

Plis enfòmasyon Klike la a

Swiv pouvwa a nan kolaborasyon endistri

Kolaborasyon efikas pou defann ak reponn ak atak cyber enpòtan anpil pou sekirize swen sante. Google se yon patnè anbasadè nan Sant pou pataje ak analiz enfòmasyon sante (Health-ISAC). Misyon Health-ISAC se pèmèt relasyon ou fè konfyans nan endistri swen sante mondyal la pou ede anpeche, detekte, epi reponn a evènman sibèsekirite ak sekirite fizik pou manm yo ka konsantre sou amelyore sante ak sove lavi yo. Google ap fè patenarya ak Health-ISAC pou l ofri pwogram fòmasyon inovatè, pwogram entèlijans sou cybersecurity, ak lòt resous pou sistèm sante riral yo.

Ofri pwogram yo

Pifò nan sa yo pral ofri gratis oswa ak rabè enpòtan, rekonèt kontrent finansye yo fè fas pa anpil sistèm swen sante nan zòn riral yo. Anplis de sa, nou pral bay sèvis aplikasyon ak sipò bay òganizasyon ki kalifye yo. Ofri sa yo disponib sèlman nan peyi Etazini nan moman sa a.

Kite nan pwòp aparèy nou Podcast #71: Errol Weiss

Ekri pa Julia Annaloro on 7 Janvye 2025. Afiche nan Sante-ISAC.

Soti nan Banking pou Swen Sante Cybersecurity

Nou te chita ak ofisye anchèf Sekirite Sante-ISAC Errol Weiss pou n diskite sou karyè li ki gen 25 ane nan bank, gouvènman, ak swen sante epi pou n idantifye pi gwo menas ak tandans sibèsekirite ki afekte endistri swen sante a an 2025 ak pi lwen.

Koute Epizòd #71 isit la: Koute isit la

Defi inik nan Sibèsekirite Swen Sante

Weiss te dekri defi inik òganizasyon swen sante yo fè fas a konpare ak sèvis finansye. Sistèm swen sante yo souvan jere enfrastrikti konplèks, tankou sistèm modèn ki baze sou nwaj, aparèy eritaj (tankou machin MRI ak sistèm opere demode), ak divès ekosistèm aparèy medikal. Konpleksite sa a agrave pa yon envèstisman depi lontan nan cybersecurity, ak resous istorikman atribye nan vi prive ak konfòmite (egzanp, règleman HIPAA) olye ke mezi sekirite solid.

Li te ensiste ke sous finansman ak yon mank devwe Ofisye Chèf Sekirite Enfòmasyon (CISOs) nan swen sante fè li difisil pou pwoteje anviwònman sa yo efektivman. Sepandan, ensidan tankou atak ransomware te ogmante konsyantizasyon ak envestisman nan cybersecurity swen sante nan dènye dekad la.