Bejegyzés témája: Média említés

Podcast: Kiberbiztonság mindannyiunk számára

Írta Julia Annaloro on September 14, 2025 . kirakott A hírekben.

Kiberbiztonság a többiek számára: Valós költségvetéssel megvalósítva

Felhőbiztonsági podcast, 240. rész – Google

Anton Chuvakin és Timothy Peacock műsorvezetők iparági szakértőkkel beszélgetnek a felhőbiztonság néhány legérdekesebb területéről.

Vendég: Errol Weiss – témák: Felhőbiztonság és higiénia | Felhőbiztonsági gyakorlatok

Miért kulcsfontosságú a digitális ellenálló képesség növelése a vállalatok számára? Hogyan lehet rávenni a vezetőket, hogy a „csak kiberbiztonságról” a „digitális ellenálló képességre” térjenek át?
Hogyan legyél a legellenállóbb, ha a rendelkezésre álló erőforrások adottak? Hogyan legyél a legellenállóbb a legkevesebb pénzből?
Hogyan tűzhetsz ki magad elé egy kisebb célpontot?
A kisebb célzott intézkedések beleférnek abba, amit egyesek „alapvetőnek” neveznek. De az „alap” higiénia valójában sokak számára nagyon nehéz. Mi a 3 legfontosabb higiéniai tipped, amivel ezt megteheted, és ami tényleg működik?
Alulerőforrású szervezetekről beszélünk, de vannak sokkal alulerősebbek is, mit tanácsolna azoknak, akiknek rendkívüli biztonsági erőforráshiányuk van?
A szállítói biztonság felmérése – mi a legfontosabb szempont 2025-ben? Hogyan kerüljük el a szállítón keresztüli feltörést?

A Google Cloud Security Podcast és az említett források itt érhetők el. Kattints ide

4 egészségügyi technológiai trend, amelyet figyelni kell 2025-ben

Írta Julia Annaloro on Február 11, 2025. kirakott Health-ISAC, A hírekben.

A kibertámadások továbbra is kihívást jelentenek

2024-ben a kiberbiztonság komoly kihívást jelentett az egészségügyi szektor számára, számos nagy horderejű támadással. Az egyik támadás, amely rekordszámú, 100 millió amerikai adatát tárta fel, „mérföldkőnek számító esemény” volt, amely rávilágított arra, hogy az egészségügyi ágazat mennyire össze van kötve egymással, Errol Weiss, az Egészségügyi Központ biztonsági igazgatója szerint. Egészségügyi Információmegosztó és Elemző Központ.

A másik három trendről ebben a tanácsadó testületi cikkben olvashat. Kattints ide

Logók: Health-ISAC and Healthcare Dive Errol Weiss képe és egy cikk címe a számítógép képernyőjén.

A legnépszerűbb egészségügyi technológiai trendek 2025-ben

Írta Julia Annaloro on Február 10, 2025. kirakott Health-ISAC, A hírekben.

A mesterséges intelligencia szabályozásának formája ebben az évben a Trump-kormányzat alatt bizonytalan lesz, miközben az egészségügyi vállalatok továbbra is erősítik a kibervédelmet, hogy ellenálljanak a növekvő támadásoknak.

A kiberbűnözők továbbra is az egészségügyet veszik célba

A kiberbiztonság 2024-ben komoly kihívásnak bizonyult az egészségügyi szektor számára, és a szervezetek erre is figyelnek, mondják a szakértők. Ám az iparág kibervédelmének kiküszöbölése időbe fog telni – és a hackerek valószínűleg nem veszik fel az egészségügyi cégeket.

Az iparág egy olyan évet zár, amely több nagy horderejű támadást is tartalmazott. 2024 elején az egész egészségügyi ökoszisztéma küzdött, hogy kezelje a UnitedHealth iparági óriáscég tulajdonában lévő Change Healthcare technológiai cég és követelésfeldolgozó elleni kibertámadás következményeit.

A támadást – amely adatokat tárt fel a rekordszámú 100 millió amerikai – „mérföldkő esemény” volt, amely rávilágított az ágazat összekapcsoltságára – mondta Errol Weiss, biztonsági igazgató a Egészségügyi Információk Megosztó és Elemző Központ vagy Health-ISAC.

„Azt hiszem, az ébredés pillanata az volt, hogy a beszállítók egyetlen hibaponttal is hatással lehetnek az egészségügyi ellátásra” – mondta Weiss.

Olvassa el a teljes cikket a Healthcare Dive-ben. Kattints ide

Ransomware-támadás érte a New York-i Vérközpontot a folyamatos hiányok közepette

Írta Julia Annaloro on Február 9, 2025. kirakott Health-ISAC, A hírekben.

A New York Blood Center (NYBC) azt közölte, hogy zsarolóprogram-támadás érte, amely megzavarta a működést, és egyes műveletek átütemezésére kényszerítette.

A véradó központok elleni kibertámadások arra késztették a Egészségügyi Információmegosztó és Elemző Központ (Health-ISAC) és az Amerikai Kórházszövetség (AHA) a közös fenyegetési értesítő figyelmeztetés az ellátási lánc lehetséges zavaraira.

„A New York Blood Center (NYBC) elleni közelmúltbeli zsarolóvírus-támadás ébresztőként szolgál a különböző szektorokban működő szervezetek számára, különösen az olyan kritikus szolgáltatásokkal foglalkozó szervezetek számára, mint az egészségügy” – mondta Roei Sherman, a Field CTO. Mitiga. "A világ egyik legnagyobb független vérgyűjtő és -elosztó szervezeteként ez az incidens nemcsak működési kapacitásukat ássa alá, de potenciálisan veszélyezteti a közegészségügyet is."

Olvassa el a teljes cikket a CPO Magazinban. Kattints ide

Az EU Bizottsága az egészségügyi ágazat számára "kibernetikai cselekvési tervet" kér

Írta Julia Annaloro on Január 28, 2025. kirakott Európai hírek, A hírekben.

A kezdeményezés célja az EU tagállami kórházainak és egészségügyi szolgáltatóinak biztonságának megerősítése

Errol Weiss, a biztonsági szolgálat főtisztje Health-ISAC Az Egyesült Államokban – mondta – az EU-bizottság cselekvési terve egy olyan időszakban született, amikor az egészségügyi szervezetek még mindig küzdenek azért, hogy elegendő finanszírozást szerezzenek hálózataik megfelelő védelméhez.

„A probléma látható az EU-ban, az Egyesült Államokban és világszerte. Az egészségügyi szervezeteknek erőforrásokra van szükségük – nemcsak a hálózatok védelméhez szükséges technológiára, hanem tapasztalt infosec-szakemberekre is a rendszerek működtetéséhez” – mondta. „Örülök, hogy a bizottság felismerte az ISAC-ok által a szervezetek védelmében és az információmegosztáson és együttműködésen keresztüli biztonság javításában rejlő értéket” – mondta.

A digitális infrastruktúráik védelmével megbízottak megértik, hogy az információk megosztásával nemcsak önmagukat védik, hanem az egész digitális ökoszisztéma biztonságát is erősítik – mondta Weiss.

2023-ban a Health-ISAC együttműködött az Európai Egészségügyi ISAC-val, hogy kiaknázza a Health-ISAC tagságának „globális erejét” azáltal, hogy több mint 140 országban láthatóvá teszi a fenyegetéseket az Európai Egészségügyi ISAC közösségi és helyi perspektíváinak erejével.

„Egyesülnünk kell, és ébernek kell maradnunk a kiberfenyegetésekkel szemben” – mondta. „A Health-ISAC és az Európai Egészségügyi ISAC együttműködésével az EU-ban biztonságosabb közösséget hozhatunk létre, ahol az egészségügyi szervezetek részesülnek a fenyegetések és sebezhetőségek jobb láthatóságából, valamint a bevált gyakorlatok megosztásából és más kulcsfontosságú felismerésekből, amelyek végső soron javítják a betegek biztonságát. .”

Olvassa el a teljes cikket a Data Breach Today-ben. Kattints ide

Hogyan kezeljük az orvosi eszközök kiberkockázatát – egy életen át

Írta Julia Annaloro on Január 27, 2025. kirakott A hírekben, Orvosi eszközök biztonsága.

A szakértők tanácsokat adnak a növekvő készletek kezeléséhez, forrásokat a szolgáltatók számára

A HSCC „Health Industry Cybersecurity – Managing Legacy Technology Security” – vagy HIC-MaLTS – útmutatása olyan bevált gyakorlatokat kínál a szervezetek számára, amelyek felhasználhatók az örökölt orvosi technológiák kiberkockázatainak kezelésére – mondta Phil Englert, az Egészségügyi Információs Központ orvostechnikai eszközök biztonságáért felelős alelnöke. Megosztási és elemző központ.

A HIC-MaLTS vállalja az egészségügyi kiberbiztonsági kihívásokat. Például „sok különböző típusú orvostechnikai eszköz és a felhasználásuk helye egyedi kockázati profillal rendelkezik, és többek között diagnosztikai, terápiás, hordható, beültethető és szoftverként használható orvosi eszköz jellemzőkkel rendelkezik. kórházakban, klinikákon és más nem klinikai és otthoni egészségügyi intézményekben” – mondta.

Ebben a cikkben is:

az orvostechnikai eszközök négy életciklus-fázisát
„rendszernézeti” készletek szegmentálással és hálózati hozzáférés-vezérléssel kombinálva
A HSCC szerződésmodell nyelve a Medtech kiberbiztonsághoz

Olvassa el a Healthcare Infosecurity cikkét itt. Kattints ide

Az egészségügyi adatok biztonsága 2025-ben: A növekvő kiberbiztonsági kihívások

Írta Julia Annaloro on Január 21, 2025. kirakott A hírekben.

Két amerikai törvényjavaslat megértése, amelyek célja az érzékeny egészségügyi adatok védelmének korszerűsítése.

By Errol Weiss Január 20, 2025 - 6 perc olvasás

Olvassa el a teljes cikket az Information Security Buzz-ban. Kattints ide

1996 óta az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) volt a betegek magánéletének sarokköve. A törvény szabványokat állapított meg arra vonatkozóan, hogy az egészségügyi szervezetek hogyan kezelik és osztják meg a betegek adatait, keretet teremtve a titoktartás biztosítására.

Ám az egészségügyi környezet drámai módon átalakult, és ezzel együtt a kockázatok is megsokszorozódtak. Az újonnan megjelenő kiberfenyegetések és az összetett biztonsági rések kritikus hiányosságokat tártak fel a HIPAA védelmében. Válaszul a törvényhozók új jogszabályokat terjesztenek elő, amelyek célja, hogy megerősítsék az egészségügyi szervezeteket a kibertámadások fokozódó hullámával szemben.

Tavaly a törvényhozók két törvényjavaslatot – a 2024-es egészségügyi kiberbiztonsági törvényt és az egészségügyi infrastruktúra biztonságáról és elszámoltathatóságáról szóló 2024-es törvényt (HISAA) – nyújtottak be, amelyek célja az érzékeny egészségügyi adatok védelmének korszerűsítése. Noha ezek az intézkedések fontos előrelépést jelentenek, a jogalkotási folyamat továbbra is megrekedt, és még jogerőssé kell tenni őket.

És még ha életbe is léptetik, az ezekben a törvényjavaslatokban felvázolt korlátozott hatókör és végrehajtási mechanizmusok nem képesek kezelni az egyre inkább digitálissá váló egészségügyi rendszerünket sújtó kiberfenyegetéseket. Átfogóbb és agresszívabb megközelítés nélkül fennáll a veszélye, hogy ezeket a kezdeményezéseket szimbolikus gesztusoknak tekintik egy olyan harcban, amely sürgős és határozott fellépést igényel.

Olvasson tovább, hogy teljes mértékben megértse mindkét számlát, beleértve a

A nem hagyományos egészségügyi adatok védelme
A kihívások kezelése
A vezetés erősítése
HIPAA frissítések a láthatáron
A rugalmasság jövője

Olvassa el a teljes cikket itt. Kattints ide

Szoftverellátási láncok és ISAC-ok – Az elkerülhetetlenségi görbe Podcast EP14

Írta Julia Annaloro on Január 21, 2025. kirakott A hírekben.

Január 15, 2025

Phil Englert és házigazdánk, Chris Blask társelnökei voltak egy CISA-munkacsoportnak, amely a szoftverek anyagjegyzékének (SBOM) megosztásával foglalkozik. A munkacsoport kidolgozott egy folyamatot, amely segíti az ISAC-okat és a hasonló szervezeteket az SBOM-ok tagjaik közötti elosztásához szükséges vezérlőarchitektúra meghatározásában.

Hallgassa meg az Inevitability Curve EP14 podcastot itt. Kattints ide

Health-ISAC logó és Dark Reading logó Egy számítógép képernyőjének képe Új HIPAA kiberbiztonsági szabályok, ütés nélkül

Az új HIPAA kiberbiztonsági szabályok nem ütnek ki

Írta Julia Annaloro on Január 17, 2025. kirakott A hírekben.

A különféle formájú és méretű egészségügyi szervezeteket 2025-től szigorúbb kiberbiztonsági előírásoknak kell alávetni az új javasolt szabályokkal, de nem mindegyik rendelkezik erre a költségvetéssel.

A kezdetek óta mindig is a HIPAA volt a legjobb, de elégtelen szabályozás, amely diktálta a kiberbiztonságot az egészségügyi ágazat számára.

„[Van] a történelem, hogy a fókusz rossz helyen volt a HIPAA-nak az 1990-es évek közepén történő kialakítása miatt” – mondja. Errol Weiss, az Egészségügyi Információmegosztó és Elemző Központ (Health-ISAC) információbiztonsági igazgatója (CISO). „Abban az időben volt ez a nagy nyomás az orvosi és egészségügyi feljegyzések elektronikus adathordozóra történő átvitelére. A HIPAA-szabályok megjelenésével pedig minden a betegek magánéletének védelméről szólt, de nem feltétlenül ezeknek az iratoknak a biztosításáról.”

A HIPAA-nak az adatvédelemre való összpontosítása korlátozta a 2010-es években a sokrétűbb kiberbiztonsági fenyegetések, különösen a zsarolóvírusok kezelésére. Eközben a szervezetek ahelyett, hogy kiindulópontként használnák a robusztus biztonsági helyzet kialakításához, inkább úgy kezelték a HIPAA-t, mint egy ellenőrizendő dobozkészletet. „Vége lett a költségvetést a megfelelőség és nem feltétlenül a biztonság felé tereli. Az elmúlt öt-hat évben pedig láthattuk, hogy mi történik egy olyan környezetben, amely nincs megfelelően biztosítva, nincs megfelelően lekötve, nincs megfelelően alátámasztva, amikor zsarolóvírus éri őket” – mondja Weiss.

"Még akkor is, ha már betartják az összes NIST-szabályozást" - becslése szerint a Dispersive's Pingree, az új HIPAA biztonsági szabályok bevezetése "akár 100,000 XNUMX dollárba is kerülhet egy kis orvosi rendelőben, vagy sok millióba is kerülhet, ha Ön nagy orvos. csoport."

Weiss szerint az egyik lehetséges módja annak, hogy a túlterhelt egészségügyi szervezetek eligazodjanak ezeken az új szabályokon és a kapcsolódó költségeken, ha egy kihelyezett, virtuális információbiztonsági vezetőt (vCISO) alkalmaznak. Mert „nem csak a technológia megvásárlásáról van szó. A működéshez szükséges kiberbiztonsági szakértelem toborzásáról és megőrzéséről is szól” – mondja.

„Ezek a szervezetek nem tudják, hol kezdjék el” – folytatja. „A kiberbiztonsági piac nagyon zavaros. Sok játékos van. Nagyon sok megoldás létezik. Tehát ha 100 dollárja van kiberbiztonságra, akkor hol költi el? Segítségre van szükségük, hogy mindezt kitalálják. És úgy gondolom, hogy valami, mint egy virtuális CISO, segíthet egy stratégia megvalósításában, majd virtuális alapon jelen lehet – bejelentkezni, erőforrásként szolgálni a szervezet számára, ha kérdéseik vannak, és segítségre van szükségük. Tisztességes modellnek tűnik ezeknek a kis vidéki kórházaknak, amelyek nem feltétlenül indokolhatnak vagy alkalmazhatnak teljes munkaidős CISO-t.”

Olvassa el a teljes cikket a Dark Readingben. Kattints ide

Mit tartalmaz a HHS által javasolt HIPAA biztonsági szabály felülvizsgálata?

Írta Julia Annaloro on Január 17, 2025. kirakott Health-ISAC, A hírekben.

Szakértők: Az új megbízások sok szervezet számára bonyolultak és költségesek lehetnek

Szakértők szerint az egészségügyi ágazatra vonatkozó szövetségi kiberbiztonsági szabályozás javasolt felülvizsgálata sok szervezet számára nehéz és költséges nehézkes emelést jelenthet.

„E rendelkezések teljesítésének költségei óriásiak lesznek” – mondta Errol Weiss, az Egészségügyi Információmegosztó és Elemző Központ biztonsági igazgatója. „Honnan van pénz, hogy mindezt kifizessék? Nem lehet az elkerült szabálysértési szankciókból származó jövőbeni megtakarításokból. A pénzügyi nehézségekkel küzdő egészségügyi szolgáltatóknak, különösen a kis vidéki kórházaknak nincs forrásuk az új javaslatok támogatására” – mondta.

Az ehhez hasonló szabályozási követelményeknek finanszírozási támogatással kell számolniuk, hogy az egészségügyi szolgáltatók megszerezhessék a megfelelő technológiát, és ami még fontosabb, tapasztalt kiberbiztonsági szakembereket toborozhassanak és tarthassanak meg hálózataik megfelelő védelme érdekében, mondta Weiss.

Olvassa el a teljes cikket a Bank InfoSecurity-ben. Kattints ide

A Google vidéki egészségügyi kiberbiztonsági kezdeményezése

Írta Julia Annaloro on Január 9, 2025. kirakott Health-ISAC, A hírekben.

A Google a Health-ISAC-val együttműködve innovatív képzési programokat, kiberbiztonsági intelligenciaprogramokat és egyéb forrásokat biztosít a vidéki egészségügyi rendszerek számára.

Az egészségügyi szervezeteket ért kibertámadások megzavarják működési képességeiket, és veszélyeztetik a betegellátást. Az Egyesült Államok vidéki egészségügyi rendszerei 60 millió embert szolgálnak ki, és számtalan közösség szívében állnak. A közösség minden tagjának biztonsága veszélybe kerül, ha a kritikus egészségügyi információs rendszerek kiberincidensek miatt nem érhetők el.

A Google elkötelezett amellett, hogy segítse a sebezhető egészségügyi rendszereket, hogy megerősítsék ellenálló képességüket a kibertámadásokkal szemben. Együttműködünk a kormánnyal és az iparral, hogy szolgáltatásainkat, támogatásunkat és technológiáinkat kínáljuk, lehetővé téve a rendszerek számára, hogy a betegek ellátására összpontosítsanak.

Személyre szabott kezdeményezés a biztonság javítására

Vidéki kórházak számára készült

A vidéki egészségügyi rendszerek és kórházak tükrözik az általuk kiszolgált közösségek egyediségét, és a mi kínálatunk is. A biztonságos, beépített Google-technológiák egyre bővülő készletét kínálja a hozzáféréshez és együttműködéshez, tanácsadási és támogatási szolgáltatásokhoz, valamint biztonsági képzési forrásokhoz, kedvezményesen vagy ingyenesen. A megoldást az egyes vidéki egészségügyi szervezetek igényeihez igazítják. Az egészségügyi intézménynek olyan megyében vagy régióban kell elhelyezkednie, amelyet vidékinek jelölt ki Egészségügyi források és szolgáltatások adminisztrációja (HRSA).

Tudj meg többet Kattints ide

Az ipari együttműködés erejének kihasználása

A hatékony együttműködés a kibertámadások elleni védekezésben és az azokra való reagálásban létfontosságú az egészségügyi ellátás biztosításához. A Google egy nagykövet partner az Egészségügyi Információmegosztó és Elemző Központhoz (Health-ISAC). A Health-ISAC küldetése, hogy megbízható kapcsolatokat erősítsen a globális egészségügyi ágazatban, hogy segítsen megelőzni, észlelni és reagálni a kiberbiztonsági és fizikai biztonsági eseményekre, hogy a tagok az egészség javítására és az életek megmentésére összpontosíthassanak. A Google a Health-ISAC-val együttműködve innovatív képzési programokat, kiberbiztonsági intelligenciaprogramokat és egyéb forrásokat biztosít a vidéki egészségügyi rendszerek számára.

Programkínálat

Ezek többségét ingyenesen vagy jelentős kedvezménnyel kínálják, elismerve a sok vidéki egészségügyi rendszer pénzügyi korlátait. Ezenkívül megvalósítási szolgáltatásokat és támogatást nyújtunk a jogosult szervezeteknek. Ezek az ajánlatok jelenleg csak az Egyesült Államokban érhetők el.

Saját eszközeinkre hagyva Podcast #71: Errol Weiss

Írta Julia Annaloro on Január 7, 2025. kirakott Health-ISAC.

A banki szolgáltatásoktól az egészségügyi kiberbiztonságig

Leültünk Errol Weiss, az Egészségügyi ISAC biztonsági igazgatójával, hogy megvitassuk 25 éves, banki, kormányzati és egészségügyi pályafutását, és azonosítsuk a legnagyobb kiberbiztonsági fenyegetéseket és trendeket, amelyek az egészségügyi ágazatot érintik 2025-ben és azt követően.

Hallgasd meg a 71. epizódot itt: Hallgass ide

Egyedülálló kihívások az egészségügyi kiberbiztonságban

Weiss ismertette azokat az egyedi kihívásokat, amelyekkel az egészségügyi szervezetek szembesülnek a pénzügyi szolgáltatásokkal összehasonlítva. Az egészségügyi rendszerek gyakran komplex infrastruktúrákat kezelnek, beleértve a modern felhőalapú rendszereket, a régebbi eszközöket (például az elavult operációs rendszerű MRI-készülékeket) és a különféle orvosi eszközök ökoszisztémáit. Ezt az összetettséget tetézi a kiberbiztonságba való régóta tartó alulbefektetés, mivel az erőforrásokat hagyományosan a magánélet védelmére és a megfelelésre (pl. a HIPAA-szabályok) fordították, nem pedig a robusztus biztonsági intézkedésekre.

Hangsúlyozta, hogy az alulfinanszírozottság és az elhivatott információbiztonsági vezetők (CISO-k) hiánya az egészségügyben kihívást jelent ezeknek a környezeteknek a hatékony védelme. Azonban az olyan incidensek, mint a ransomware támadások, az elmúlt évtizedben fokozták a tudatosságot és az egészségügyi kiberbiztonságba való befektetéseket.