Finanzéierung, Sensibiliséierung a Bedrohungsinformatiounsdeele si entscheedend fir d'Gesondheet a Sécherheet vun all, seet Health-ISAC CSO.
Fir dëst weider ze diskutéieren, Signal Medien geschwat mat Errol Weiss, Chef Sécherheetsbeamten (CSO) am Gesondheetsinformatiouns Sharing and Analysis Center, allgemeng bezeechent als Gesondheet-ISAC.
"Tëscht Change Healthcare an dann Ascension Hospital Systemer, eng vun den Haaptursaachen a béiden Tëschefäll war de Mangel u MFA op Fernkonten," sot hien. De Weiss huet iwwer Schlësselberäicher geschwat, déi d'Benotzer sollte prioritär stellen fir hir Systemer ze schützen - MFA war ee vun de véier, déi hien opgezielt huet. Zousätzlech zum entscheedende Bedierfnes fir MFA fir Fernzougang, huet de Weiss d'Wichtegkeet vu reegelméissegen Auditen ernimmt fir MFA fir all Mataarbechter z'erhalen, besonnesch déi mat privilegiéierten Zougang zu Daten. Vill erfollegräich Attacke kënnen op e Manktem u Politikimplementatioun verfollegt ginn, sot hien.
Bezitt op de kierzlech publizéierten 2025 Gesondheetssektor Cyber Threat Landscape Bericht, Weiss huet och iwwer Ransomware Attacke geschwat. All kritesch Systemer an Daten musse gebackupt ginn, sot hien. "Méi wichtegst, et ass sécher ze stellen datt dës Backups funktionnéieren wéi virgesinn", huet de Weiss virgeschloen. "Loosst eis voll Restauratioun üben; loosst eis e fuschneie System vum Buedem opbauen a sécherstellen datt mir et kënne restauréieren, all d'Donnéeën restauréieren an sou séier wéi méiglech zréck up a lafen."
E gemeinsame Feeler, sot de Weiss, ass Organisatiounen déi gleewen datt hire Backup leeft bis en dréngenden Opruff fir e Backup deen net funktionnéiert.
D'Gesondheet-ISAC CSO huet och iwwer d'Wichtegkeet vun der Bedrohungsinformatioun geschwat. "Ech sinn e grousse Verdeedeger datt d'Informatiounsaustausch an d'Zesummenaarbecht e Wee ass fir Organisatiounen fir sech selwer besser ze schützen, awer och als e Wee fir den Eenzelnen ze léieren a kënnen Informatiounen ze kréien iwwer wat aner Organisatiounen a punkto beschten Praktiken ëmgesat hunn," sot Weiss. Dës reegelméisseg Diskussiounen iwwer Dateverloscht Präventiounspolitik, Virschléi fir Chef Informatiounssécherheetsbeamten (CISOs), etc., hëllefen Organisatiounen zukünfteg Bedrohungen ze verhënneren.
Fir eng global Organisatioun wéi Health-ISAC, déi eng Memberschaftsgemeinschaft vun ongeféier 1,000 Institutiounen a méi wéi 140 Länner huet - Spideeler, medizinesch Geräter Hiersteller, pharmazeutesch Firmen, Apdikten, Gesondheetsinformatiounstechnologiefirmen, Universitéitsgesondheetssystemer, Versécherungsgesellschaften - ass dës Aart vun Informatiounsaustausch entscheedend fir en héich vulnérable Secteur.
Liest de ganzen Artikel am The Cyber Edge vum Signal. Klick hei
