Kampf géint Cyber ​​​​Bedrohungen mat enger globaler Gemeinschaft

Denise Anderson, President vum Health Information Sharing and Analysis Center (H-ISAC), huet mat HealthManagement.org geschwat iwwer d'Zil vun dëser wuessender globaler Organisatioun fir Cyber ​​​​Bedrohungen duerch Zesummenaarbecht tëscht Gesondheetsspezialisten ze bekämpfen.

H-ISAC zielt Vertrauen an Zesummenaarbecht tëscht Memberen ze förderen mam Zil e méi séchert digitalt Gesondheetsëmfeld z'erreechen. Wéi erreecht H-ISAC dat a wou sinn déi gréissten Erausfuerderungen?

Ech mengen eigentlech, am Allgemengen, datt d'Deelen an der Gesondheetsariichtung an dem ISAC relativ gutt ass, besonnesch bei de gréisseren Organisatiounen. Et ass méi schwéier fir méi kleng Organisatiounen déi entweder keng Sécherheetsoperatioun oder Ressourcen hunn, d'Wichtegkeet net verstinn fir Informatioun ze deelen oder Deel vun enger Vertrauensgemeinschaft ze sinn, oder keng Sécherheet prioritär stellen. Ech denken, datt d'Ausbildung an d'Erfahrung tëscht de Memberen deelen de beschte Wee ass fir déi kleng Organisatioune bewosst ze maachen iwwer d'Méiglechkeeten, déi d'ISAC ubitt.

Wann et ëm medizinesch Geräter Sécherheet geet, ass d'Thema ganz komplex. Hiersteller a Gesondheetsversuergungsorganisatiounen (HDOs) kënnen ëmstridden Relatiounen hunn. Bannent HDOs ginn et eng Zuel vun Akteuren déi dacks a Siloen operéieren. D'Regulateuren sinn och anescht fir Hiersteller an HDOs sou datt de ganze Ökosystem fragmentéiert ass. Et ass ganz wichteg datt all Akteuren zesumme schaffen fir Sécherheetsproblemer ze léisen. Am H-ISAC hu mir e Medical Device Security Information Sharing Council dee vun engem Hiersteller an engem HDO zesumme presidéiert gëtt. Mir hunn dat bewosst gemaach an d'Zil ass sécherzestellen datt béid Parteien all aner hir Themen a Perspektiven verstoen sou datt jidderee kann un Erausfuerderunge schaffen.

Ass d'Gesondheetsmanagement genuch mat Cybersécherheet besuergt?

A verschiddenen Organisatiounen gëtt et Fokus. Awer wierklech wat mir iwwer d'Industrie maache solle maachen ass d'Gespréich vun engem Cyber ​​​​Sécherheet an eng vun Enterprise Risikomanagement (ERM) z'änneren. Cyber ​​​​ass just ee Bestanddeel vum Risiko fir d'Entreprise. Wann eng Organisatioun ERM korrekt ofsetzt, versteet se d''Krounjuwelen' a bauen hir Risikomanagementstrategie vun do aus. Natierlech heescht et och wëssen wat d'Gefore sinn, wien d'Bedrohungsakteuren sinn a wat hir Motivatioune sinn - wat en Deel vun der Informatiounsaustausch ass - als Deel vun der Equatioun. Ech denken, datt d'Gesondheetsariichtung am allgemengen nach net fäeg ass dat unzegoen.

Wann et ëm kierperlech Sécherheet geet, sinn d'Problemer fir Vertrauen z'entwéckelen ähnlech wéi déi vun der Cybersécherheet?

Ech mengen eigentlech d'Deelen am Cyber ​​ass besser aus verschiddene Grënn. Een ass datt et Maschinn-zu-Maschinn Deele gëtt sou datt dës Indikatoren automatesch gedeelt ginn. Zweetens, déi meescht vun der Infrastruktur ass am private Secteur an d'Industrie versteet datt d'Verteidegung vun enger Persoun all aner Beleidegung gëtt. Traditionell sinn déi kierperlech Sécherheetsteams meeschtens fréier Affekote gewiescht an d'Gemeinschaft huet tendéiert ganz enk ze sinn. Och d'Regierung hat Zougang zu Intelligenz, déi dem Privatsecteur net verfügbar war, sou datt, ausser een eng Erlaabnes hat oder muss wëssen, Informatioun net fräi gedeelt gouf. Vertrauen existéiert awer et ass net sou breet.

Wat erwaart Dir souwuel fir Cyber- a kierperlech Bedrohungen an der Gesondheetsariichtung an den nächste fënnef bis zéng Joer a wéi kënne se adresséiert ginn?

Mir gesinn Tëschefäll, déi aus alen Malware a Schwachstelle kommen, déi héchstwahrscheinlech nach ongeféier fënnef Joer sinn. Den nigerianesche Prënz a Romantikschemaen existéieren nach ëmmer well se schaffen! Wann dat gesot gëtt, wäerten Ugräifer ëmmer Weeër fannen fir nei Technologien ze huelen déi an d'Spill kommen an déi mam Internet verbonne sinn fir hir Ziler z'erreechen. Mir musse just bewosst sinn an ëmmer bewosst sinn iwwer déi potenziell Risiken, déi aus engem Manktem u Verfügbarkeet vu Ressourcen an Integritéit vun Daten kommen. Mir mussen och ganz bewosst sinn iwwer kaskadéierend Auswierkunge vun Tëschefäll, déi aner Organisatiounen zielen, sou wéi en Attack wéi Petya / Not Petya, deen e Land gezielt huet, awer op en Enn vill grouss a kleng Organisatioune mat Milliarden Dollar beaflosst. Den Hurrikan Maria zu Puerto Rico war en anert Beispill vu kaskadéierend Auswierkunge vun anere Secteuren op der pharmazeutescher a medizinescher Versuergungskette.

Liest de ganzen Artikel hei https://healthmanagement.org/c/healthmanagement/issuearticle/fighting-cyber-threats-with-a-global-community

• Zesummenhang Ressourcen & Neiegkeeten
• Rapport iwwer d'Geforelandschaft vum Gesondheetswiesen a Sozialhëllef
• Agentur-KI am Gesondheetswiesen ass eng riskant Propositioun
• Live@eXchange Dag 2 – Health-ISAC Sécherheetsanalyst fir Medizinprodukter
• Gesondheet-ISAC Hacking Gesondheetswiesen 6-3-2026
• Nei Schwachstelle fir d'Gesondheetsindustrie
• Monatlecht Newsletter - Juni 2026
• Wat et wierklech brauch fir eng sécher Gesondheetsversuergung
• Apparatinventar a PHI-Mapping wäerten déi schwéierst Käschten sinn, wann den neien HIPAA ofleeft.
• Verizon DBIR: Gesondheetswiesen schützt sech géint zouhuelend Social Engineering Attacken.
• Rapport iwwer de Status vum mënschleche Cyberrisiko