Skip to main content

კიბერუსაფრთხოების მნიშვნელობა გლობალურ ჯანმრთელობაში

დაფინანსება, ინფორმირებულობა და საფრთხეების შესახებ ინფორმაციის გაზიარება გადამწყვეტია ყველას ჯანმრთელობისა და უსაფრთხოებისთვის, ამბობს Health-ISAC CSO.

ამის შემდგომი სასაუბროდ, სიგნალი მედიასთან ისაუბრა ეროლ ვაისი, უსაფრთხოების მთავარი ოფიცერი (CSO) ჯანმრთელობის ინფორმაციის გაზიარებისა და ანალიზის ცენტრში, რომელსაც ჩვეულებრივ უწოდებენ ჯანმრთელობა-ISAC.

„Change Healthcare და შემდეგ Ascension Hospital სისტემებს შორის, ორივე ინციდენტის ერთ-ერთი მთავარი მიზეზი იყო MFA-ს ნაკლებობა დისტანციურ ანგარიშებზე“, - თქვა მან. ვაისმა ისაუბრა ძირითად სფეროებზე, რომლებიც მომხმარებლებმა უნდა მიენიჭონ პრიორიტეტი მათი სისტემების დასაცავად - MFA იყო ერთ-ერთი იმ ოთხიდან, რომელიც მან ჩამოთვალა. გარდა MFA-ს დისტანციური წვდომის გადამწყვეტი აუცილებლობისა, ვაისმა აღნიშნა რეგულარული აუდიტის მნიშვნელობა ყველა თანამშრომლისთვის, განსაკუთრებით მათთვის, ვისაც აქვს პრივილეგირებული წვდომა მონაცემებზე. ბევრი წარმატებული თავდასხმა შეიძლება გამოწვეული იყოს პოლიტიკის განხორციელების ნაკლებობით, თქვა მან.

ახლახან გამოქვეყნებულ 2025 წლის ჯანდაცვის სექტორის კიბერ საფრთხის ლანდშაფტის ანგარიშზე მითითებით, ვაისმა ასევე ისაუბრა გამოსასყიდის შეტევებზე. ყველა კრიტიკული სისტემისა და მონაცემების სარეზერვო ასლი უნდა იყოს, თქვა მან. ”რაც უფრო მნიშვნელოვანია, ეს არის იმის უზრუნველყოფა, რომ ეს სარეზერვო ასლები მუშაობენ ისე, როგორც ეს იყო დაგეგმილი,” - შესთავაზა ვაისმა. "მოდით ვივარჯიშოთ სრული აღდგენაზე; მოდით ავაშენოთ სრულიად ახალი სისტემა თავიდანვე და დავრწმუნდეთ, რომ ჩვენ შეგვიძლია მისი აღდგენა, ყველა მონაცემის აღდგენა და სარეზერვო და გაშვება რაც შეიძლება სწრაფად."

ვეისმა აღნიშნა, გავრცელებული შეცდომა არის ის, რომ ორგანიზაციებს სჯერათ, რომ მათი სარეზერვო ასლი მუშაობს მანამ, სანამ არ მოხდება სარეზერვო ასლის გადაუდებელი მოწოდება, რომელიც არ მუშაობს.

Health-ISAC CSO-მ ასევე ისაუბრა საფრთხეების ინფორმაციის გაზიარების მნიშვნელობაზე. ”მე ვარ დიდი მომხრე იმისა, რომ ინფორმაციის გაზიარება და თანამშრომლობა იყოს საშუალება, რათა ორგანიზაციებმა უკეთ დაიცვან თავი, მაგრამ ასევე, როგორც ინდივიდმა ისწავლოს და შეძლოს ინფორმაციის მიღება იმის შესახებ, თუ რა დანერგეს სხვა ორგანიზაციებმა საუკეთესო პრაქტიკის თვალსაზრისით,” - თქვა ვაისმა. ეს რეგულარული დისკუსიები მონაცემთა დაკარგვის პრევენციის პოლიტიკის შესახებ, წინადადებები ინფორმაციული უსაფრთხოების მთავარი ოფიცრებისთვის (CISOs) და ა.შ., ეხმარება ორგანიზაციებს, თავიდან აიცილონ მომავალი საფრთხეები. 

გლობალური ორგანიზაციისთვის, როგორიცაა Health-ISAC, რომელსაც ჰყავს 1,000-მდე დაწესებულების წევრობა 140-ზე მეტ ქვეყანაში - საავადმყოფოები, სამედიცინო მოწყობილობების მწარმოებლები, ფარმაცევტული კომპანიები, აფთიაქები, ჯანმრთელობის საინფორმაციო ტექნოლოგიების კომპანიები, უნივერსიტეტის ჯანდაცვის სისტემები, სადაზღვევო კომპანიები - ინფორმაციის გაზიარების ეს ტიპი გადამწყვეტია ძალიან დაუცველი სექტორისთვის.

წაიკითხეთ სრული სტატია Cyber ​​Edge by Signal-ში. გაგრძელება

  • დაკავშირებული რესურსები და სიახლეები