ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

ຫົວຂໍ້ໂພສ: ສື່ມວນຊົນກ່າວເຖິງ

Podcast: Cyber ​​Resiliency ສໍາລັບສ່ວນທີ່ເຫຼືອຂອງພວກເຮົາ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ.

Cyber ​​Resiliency ສໍາລັບສ່ວນທີ່ເຫຼືອຂອງພວກເຮົາ: ເຮັດໃຫ້ມັນເກີດຂື້ນໃນງົບປະມານທີ່ແທ້ຈິງຂອງໂລກ

Cloud Security Podcast EP240 – Google

ເຈົ້າພາບ Anton Chuvakin ແລະ Timothy Peacock ສົນທະນາກັບຜູ້ຊ່ຽວຊານດ້ານອຸດສາຫະກໍາກ່ຽວກັບບາງພື້ນທີ່ທີ່ຫນ້າສົນໃຈທີ່ສຸດຂອງຄວາມປອດໄພຂອງເມຄ.

ແຂກ: Errol Weiss – ຫົວຂໍ້: Cloud Security and Hygiene | ການປະຕິບັດຄວາມປອດໄພຄລາວ

  • ການເພີ່ມຄວາມຢືດຢຸ່ນທາງດ້ານດິຈິຕອນແມ່ນສໍາຄັນແນວໃດສໍາລັບວິສາຫະກິດ? ເຮັດແນວໃດເພື່ອໃຫ້ຜູ້ນໍາປ່ຽນຈາກ "ຄວາມປອດໄພທາງອິນເຕີເນັດ" ໄປສູ່ "ຄວາມຢືດຢຸ່ນດິຈິຕອນ"?
  • ເຮັດແນວໃດເພື່ອໃຫ້ມີຄວາມທົນທານທີ່ສຸດທີ່ທ່ານສາມາດໄດ້ຮັບຊັບພະຍາກອນ? ເຮັດແນວໃດເພື່ອໃຫ້ມີຄວາມຢືດຢຸ່ນທີ່ສຸດທີ່ມີເງິນຫນ້ອຍທີ່ສຸດ?
  • ເຮັດແນວໃດເພື່ອເຮັດໃຫ້ຕົວທ່ານເອງເປັນເປົ້າຫມາຍຂະຫນາດນ້ອຍ?
  • ມາດຕະການເປົ້າຫມາຍຂະຫນາດນ້ອຍເຫມາະສົມກັບສິ່ງທີ່ບາງຄົນເອີ້ນວ່າ "ພື້ນຖານ." ແຕ່ຕົວຈິງແລ້ວການອະນາໄມ "ພື້ນຖານ" ແມ່ນຍາກຫຼາຍສໍາລັບຫຼາຍໆຄົນ. ຄໍາແນະນໍາດ້ານສຸຂະອະນາໄມ 3 ອັນດັບທໍາອິດຂອງເຈົ້າແມ່ນຫຍັງສໍາລັບການເຮັດໃຫ້ມັນເກີດຂຶ້ນຈິງ?
  • ພວກເຮົາກໍາລັງເວົ້າກ່ຽວກັບ orgs ພາຍໃຕ້ຊັບພະຍາກອນ, ແຕ່ບາງອັນແມ່ນຫນ້ອຍຫຼາຍ, ຄໍາແນະນໍາຂອງທ່ານແມ່ນຫຍັງສໍາລັບຜູ້ທີ່ຂາດແຄນຊັບພະຍາກອນຄວາມປອດໄພທີ່ສຸດ?
  • ການປະເມີນຄວາມປອດໄພຂອງຜູ້ຂາຍ - ສິ່ງທີ່ສໍາຄັນທີ່ສຸດທີ່ຈະພິຈາລະນາໃນມື້ນີ້ໃນປີ 2025? ເຮັດແນວໃດບໍ່ໃຫ້ຖືກແຮັກຜ່ານຜູ້ຂາຍຂອງທ່ານ?

ເຂົ້າຫາ Google Cloud Security Podcast ແລະຊັບພະຍາກອນທີ່ໄດ້ກ່າວມາທີ່ນີ້. ກົດ​ບ່ອນ​ນີ້

4 ແນວໂນ້ມເທັກໂນໂລຍີການດູແລສຸຂະພາບທີ່ຕ້ອງເບິ່ງໃນປີ 2025

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ໃນຂ່າວສານ.

ການໂຈມຕີທາງອິນເຕີເນັດຈະສືບຕໍ່ເປັນສິ່ງທ້າທາຍ

ໃນປີ 2024, ຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນສິ່ງທ້າທາຍອັນໃຫຍ່ຫຼວງສໍາລັບຂະແຫນງການເບິ່ງແຍງສຸຂະພາບ, ໂດຍມີການໂຈມຕີຫຼາຍຄັ້ງ. ການໂຈມຕີຄັ້ງຫນຶ່ງ, ເຊິ່ງເປີດເຜີຍຂໍ້ມູນຈາກຊາວອາເມລິກາ 100 ລ້ານຄົນທີ່ເປັນສະຖິຕິ, ເປັນ "ເຫດການສໍາຄັນ" ທີ່ຊີ້ໃຫ້ເຫັນເຖິງການເຊື່ອມຕໍ່ລະຫວ່າງອຸດສາຫະກໍາການດູແລສຸຂະພາບ, ອີງຕາມ Errol Weiss, ຫົວຫນ້າເຈົ້າຫນ້າທີ່ຮັກສາຄວາມປອດໄພຂອງ. ສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ.

ອ່ານກ່ຽວກັບສາມແນວໂນ້ມອື່ນໆໃນບົດຄວາມຂອງຄະນະທີ່ປຶກສານີ້. ກົດ​ບ່ອນ​ນີ້

ໂລໂກ້: Health-ISAC ແລະ Healthcare Dive ຮູບພາບຂອງ Errol Weiss ແລະຫົວຂໍ້ບົດຄວາມໃນຫນ້າຈໍຄອມພິວເຕີ.

ທ່າອ່ຽງດ້ານເທັກໂນໂລຍີການດູແລສຸຂະພາບຍອດນິຍົມໃນປີ 2025

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ໃນຂ່າວສານ.

ຮູບຮ່າງຂອງລະບຽບການ AI ຈະບໍ່ແນ່ນອນພາຍໃຕ້ການບໍລິຫານ Trump ໃນປີນີ້, ໃນຂະນະທີ່ບໍລິສັດຮັກສາສຸຂະພາບຈະສືບຕໍ່ຊຸກຍູ້ການປ້ອງກັນທາງອິນເຕີເນັດເພື່ອຕ້ານກັບການໂຈມຕີທີ່ເພີ່ມຂຶ້ນ, ຜູ້ຊ່ຽວຊານກ່າວວ່າ.

ຄະດີອາຍາທາງອິນເຕີເນັດສືບຕໍ່ແນໃສ່ການດູແລສຸຂະພາບ

ຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ພິສູດວ່າເປັນສິ່ງທ້າທາຍອັນໃຫຍ່ຫຼວງສໍາລັບຂະແຫນງການດູແລສຸຂະພາບໃນປີ 2024, ແລະບັນດາອົງການຈັດຕັ້ງກໍາລັງເອົາໃຈໃສ່, ຜູ້ຊ່ຽວຊານກ່າວວ່າ. ແຕ່ການນໍາເອົາການປົກປ້ອງທາງອິນເຕີເນັດຂອງອຸດສາຫະກໍາເຖິງການ snuff ຈະໃຊ້ເວລາ - ແລະແຮກເກີບໍ່ຫນ້າຈະຢຸດເຊົາການກໍາຫນົດເປົ້າຫມາຍບໍລິສັດການດູແລສຸຂະພາບ.

ອຸດສາຫະກໍາແມ່ນໄດ້ມາເປັນເວລາຫນຶ່ງປີທີ່ປະກອບມີການໂຈມຕີທີ່ມີຊື່ສຽງຫຼາຍຄັ້ງ. ໃນຕົ້ນປີ 2024, ລະບົບນິເວດການດູແລສຸຂະພາບທັງຫມົດໄດ້ຕໍ່ສູ້ເພື່ອຈັດການຄວາມເສຍຫາຍຈາກການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ກັບ Change Healthcare, ບໍລິສັດເຕັກໂນໂລຢີແລະອ້າງວ່າໂຮງງານຜະລິດຂອງບໍລິສັດຍັກໃຫຍ່ອຸດສາຫະກໍາ UnitedHealth.

ການໂຈມຕີ - ເຊິ່ງເປີດເຜີຍຂໍ້ມູນຈາກ ກ ສະຖິຕິຄົນອາເມຣິກັນ 100 ລ້ານຄົນ - ແມ່ນ "ເຫດການສໍາຄັນ" ທີ່ຊີ້ໃຫ້ເຫັນລັກສະນະເຊື່ອມຕໍ່ກັນຂອງຂະແຫນງການ, ເວົ້າວ່າ Errol Weiss, ຫົວໜ້າ​ພະ​ແນ​ກຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂອງ ສ ສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ, ຫຼື Health-ISAC.

ທ່ານ Weiss ກ່າວວ່າ "ຂ້າພະເຈົ້າຄິດວ່າເວລາຕື່ນນອນຢູ່ທີ່ນັ້ນແມ່ນວິທີທີ່ຜູ້ສະຫນອງສາມາດມີຜົນກະທົບຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວຂອງການຈັດສົ່ງການດູແລສຸຂະພາບ," Weiss ເວົ້າ.

ອ່ານບົດຄວາມເຕັມໃນ Healthcare Dive. ກົດ​ບ່ອນ​ນີ້

ການໂຈມຕີ Ransomware ໄດ້ໂຈມຕີສູນເລືອດນິວຢອກ ທ່າມກາງການຂາດແຄນຢ່າງຕໍ່ເນື່ອງ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ໃນຂ່າວສານ.

ສູນເລືອດນິວຢອກ (NYBC) ກ່າວວ່າມັນໄດ້ຮັບການໂຈມຕີ ransomware ທີ່ຂັດຂວາງການປະຕິບັດງານແລະບັງຄັບໃຫ້ມັນຈັດຕາຕະລາງການດໍາເນີນງານບາງຢ່າງ.

ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ສູນ​ບໍລິຈາກ​ເລືອດ​ໄດ້​ເຮັດ​ໃຫ້ ສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ (Health-ISAC) ແລະສະມາຄົມໂຮງຫມໍອາເມລິກາ (AHA) ອອກ A ຖະ​ແຫຼງ​ການ​ການ​ຂົ່ມ​ຂູ່​ຮ່ວມ​ກັນ​ ການ​ເຕືອນ​ໄພ​ຂອງ​ການ​ຂັດ​ຂວາງ​ຕ່ອງ​ໂສ້​ການ​ສະ​ຫນອງ​ທີ່​ອາດ​ມີ​.

ທ່ານ Roei Sherman, Field CTO ກ່າວວ່າ "ການໂຈມຕີ ransomware ທີ່ຜ່ານມາກ່ຽວກັບສູນເລືອດນິວຢອກ (NYBC) ເປັນການປຸກລະດົມອົງການຈັດຕັ້ງໃນທົ່ວຂະແຫນງການ, ໂດຍສະເພາະແມ່ນການບໍລິການທີ່ສໍາຄັນເຊັ່ນການດູແລສຸຂະພາບ," Roei Sherman, Field CTO ກ່າວ. Mitiga. "ໃນຖານະທີ່ເປັນອົງການເກັບແລະແຈກຢາຍເລືອດເອກະລາດທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ, ເຫດການນີ້ບໍ່ພຽງແຕ່ທໍາລາຍຄວາມສາມາດໃນການປະຕິບັດການຂອງເຂົາເຈົ້າເທົ່ານັ້ນແຕ່ອາດຈະເປັນອັນຕະລາຍຕໍ່ສຸຂະພາບສາທາລະນະ."

ອ່ານບົດຄວາມເຕັມຢູ່ໃນວາລະສານ CPO. ກົດ​ບ່ອນ​ນີ້

ຄະນະກຳມາທິການ EU ຮຽກຮ້ອງໃຫ້ຂະແໜງສາທາລະນະສຸກ 'ແຜນປະຕິບັດງານທາງໄຊເບີ'

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ຂ່າວເອີຣົບ, ໃນຂ່າວສານ.

ຂໍ້ລິເລີ່ມມີຈຸດປະສົງເພື່ອຊຸກຍູ້ຄວາມປອດໄພຂອງໂຮງຫມໍສະມາຊິກ EU, ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບ

ທ່ານ Errol Weiss ຫົວໜ້າ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂອງ ສຸຂະພາບ-ISAC ຢູ່ໃນສະຫະລັດ, ກ່າວວ່າແຜນການປະຕິບັດງານຂອງຄະນະກໍາມະ EU ​​ມີຂຶ້ນໃນເວລາທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຍັງມີຄວາມຫຍຸ້ງຍາກທີ່ຈະໄດ້ຮັບທຶນພຽງພໍເພື່ອປ້ອງກັນເຄືອຂ່າຍຂອງພວກເຂົາຢ່າງຖືກຕ້ອງ.

“ບັນ​ຫາ​ແມ່ນ​ມີ​ຢູ່​ໃນ EU, ອາ​ເມ​ລິ​ກາ ແລະ​ໃນ​ທົ່ວ​ໂລກ. ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຕ້ອງການຊັບພະຍາກອນ - ບໍ່ພຽງແຕ່ເຕັກໂນໂລຢີທີ່ຈໍາເປັນເພື່ອປົກປ້ອງເຄືອຂ່າຍເຫຼົ່ານັ້ນແຕ່ຍັງມີຜູ້ຊ່ຽວຊານດ້ານ infosec ທີ່ມີປະສົບການເພື່ອດໍາເນີນການລະບົບເຫຼົ່ານັ້ນ,” ລາວເວົ້າ. ທ່ານກ່າວວ່າ "ຂ້ອຍດີໃຈທີ່ຄະນະ ກຳ ມະການຮັບຮູ້ຄຸນຄ່າທີ່ ISACs ນຳ ມາສູ່ການປົກປ້ອງອົງການຈັດຕັ້ງແລະການປັບປຸງຄວາມປອດໄພໂດຍຜ່ານການແບ່ງປັນຂໍ້ມູນແລະການຮ່ວມມື," ລາວເວົ້າ.

ຜູ້ທີ່ຖືກກ່າວຫາວ່າປົກປ້ອງໂຄງສ້າງພື້ນຖານດິຈິຕອນຂອງພວກເຂົາເຂົ້າໃຈວ່າໂດຍການແບ່ງປັນຂໍ້ມູນ, ພວກເຂົາບໍ່ພຽງແຕ່ປົກປ້ອງຕົວເອງເທົ່ານັ້ນ, ແຕ່ຍັງສ້າງຄວາມເຂັ້ມແຂງຄວາມປອດໄພຂອງລະບົບນິເວດດິຈິຕອນທັງຫມົດ, Weiss ກ່າວ.

ໃນປີ 2023, Health-ISAC ຮ່ວມມືກັບ ISAC ສຸຂະພາບເອີຣົບເພື່ອໃຊ້ "ຄວາມເຂັ້ມແຂງທົ່ວໂລກ" ຂອງສະມາຊິກຂອງ Health-ISAC ໂດຍຜ່ານການເບິ່ງເຫັນໄພຂົ່ມຂູ່ໃນຫຼາຍກວ່າ 140 ປະເທດທີ່ມີຄວາມເຂັ້ມແຂງຂອງຊຸມຊົນແລະທັດສະນະທ້ອງຖິ່ນຂອງ ISAC ຂອງສຸຂະພາບເອີຣົບ.

ທ່ານ​ກ່າວ​ວ່າ “ພວກ​ເຮົາ​ຈຳ​ເປັນ​ຕ້ອງ​ເປັນ​ເອ​ກະ​ພາບ​ກັນ​ແລະ​ລະ​ມັດ​ລະ​ວັງ​ຕໍ່​ຕ້ານ​ໄພ​ຂົ່ມ​ຂູ່​ທາງ​ອິນ​ເຕີ​ເນັດ. "ດ້ວຍ Health-ISAC ແລະ ISAC ສຸຂະພາບເອີຣົບທີ່ດໍາເນີນການຮ່ວມກັນໃນ EU, ພວກເຮົາສາມາດສ້າງຊຸມຊົນທີ່ປອດໄພກວ່າທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບໄດ້ຮັບຜົນປະໂຫຍດຈາກການປັບປຸງການເບິ່ງເຫັນໄພຂົ່ມຂູ່ແລະຄວາມອ່ອນແອ, ບວກກັບພວກເຂົາໄດ້ຮັບຜົນປະໂຫຍດຈາກການແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດແລະຄວາມເຂົ້າໃຈທີ່ສໍາຄັນອື່ນໆທີ່ປັບປຸງຄວາມປອດໄພຂອງຄົນເຈັບໃນທີ່ສຸດ. .”

ອ່ານບົດຄວາມເຕັມໃນ Data Breach ມື້ນີ້. ກົດ​ບ່ອນ​ນີ້

ວິທີການຈັດການຄວາມສ່ຽງທາງໄຊເບີຂອງອຸປະກອນການແພດ - ສໍາລັບຊີວິດ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ, ຄວາມປອດໄພອຸປະກອນທາງການແພດ.

ຜູ້ຊ່ຽວຊານສະເຫນີຄໍາແນະນໍາສໍາລັບການຄຸ້ມຄອງການຂະຫຍາຍຕົວຂອງສິນຄ້າຄົງຄັງ, ຊັບພະຍາກອນສໍາລັບຜູ້ໃຫ້ບໍລິການ

Phil Englert, ຮອງປະທານຝ່າຍຄວາມປອດໄພອຸປະກອນການແພດທີ່ຂໍ້ມູນຂ່າວສານສຸຂະພາບກ່າວວ່າ "Health Industry Cybersecurity - Managing Legacy Technology" ຂອງ HSCC - ຫຼື HIC-MaLTS - ຄໍາແນະນໍາສະຫນອງການປະຕິບັດທີ່ດີທີ່ສຸດຂອງອົງການຈັດຕັ້ງທີ່ສາມາດນໍາໃຊ້ເພື່ອຄຸ້ມຄອງຄວາມສ່ຽງທາງອິນເຕີເນັດຂອງເຕັກໂນໂລຢີທາງການແພດແບບເກົ່າ, Phil Englert, ຮອງປະທານຝ່າຍຄວາມປອດໄພອຸປະກອນທາງການແພດທີ່ຂໍ້ມູນຂ່າວສານສຸຂະພາບກ່າວວ່າ. ສູນແບ່ງປັນ ແລະວິເຄາະ.

HIC-MaLTS ຮັບມືກັບສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທົ່ວໄປ. ສໍາລັບຕົວຢ່າງ, "ອຸປະກອນການແພດຫຼາຍປະເພດແລະສະຖານທີ່ຫຼາກຫຼາຍຊະນິດທີ່ພວກມັນຖືກນໍາໃຊ້ມີສ່ວນຄວາມສ່ຽງທີ່ເປັນເອກະລັກແລະປະກອບມີການວິນິດໄສ, ການປິ່ນປົວ, ການສວມໃສ່, ການປູກຝັງແລະຊອບແວທີ່ເປັນອຸປະກອນທາງການແພດ, ແລະອື່ນໆ, ທີ່ສາມາດນໍາໃຊ້ໄດ້. ໃນໂຮງ ໝໍ, ຄລີນິກ, ແລະສະຖານທີ່ອື່ນໆທີ່ບໍ່ແມ່ນໂຮງ ໝໍ ແລະການດູແລສຸຂະພາບໃນບ້ານ,” ລາວເວົ້າ.

ໃນບົດຄວາມນີ້:

  • ສີ່ໄລຍະວົງຈອນຊີວິດຂອງອຸປະກອນທາງການແພດ
  • "ເບິ່ງລະບົບ" ສິນຄ້າຄົງຄັງລວມກັບການແບ່ງສ່ວນແລະການຄວບຄຸມການເຂົ້າເຖິງເຄືອຂ່າຍ
  • ຮູບແບບສັນຍາ-ພາສາຂອງ HSCC ສໍາລັບ Medtech Cybersecurity 

ອ່ານບົດຄວາມໃນ Healthcare Infosecurity ທີ່ນີ້. ກົດ​ບ່ອນ​ນີ້

ການຮັບປະກັນຂໍ້ມູນສຸຂະພາບໃນປີ 2025: ສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ.

ຄວາມເຂົ້າໃຈສອງສະບັບຂອງສະຫະລັດທີ່ນໍາສະເຫນີເພື່ອແນໃສ່ປັບປຸງການປົກປ້ອງຂໍ້ມູນສຸຂະພາບທີ່ລະອຽດອ່ອນ.

By   6 Mins ອ່ານ

ອ່ານບົດຄວາມເຕັມໃນ Information Security Buzz. ກົດ​ບ່ອນ​ນີ້

ຕັ້ງແຕ່ປີ 1996, ກົດໝາຍວ່າດ້ວຍຄວາມຮັບຜິດຊອບ ແລະຄວາມຮັບຜິດຊອບຂອງປະກັນໄພສຸຂະພາບ (HIPAA) ໄດ້ເປັນພື້ນຖານຂອງຄວາມເປັນສ່ວນຕົວຂອງຄົນເຈັບ. ການກະທໍາດັ່ງກ່າວໄດ້ກໍານົດມາດຕະຖານສໍາລັບວິທີການທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຈັດການກັບແລະແບ່ງປັນຂໍ້ມູນຂອງຄົນເຈັບ, ສ້າງກອບສໍາລັບການຮັບປະກັນຄວາມລັບ.

ແຕ່ພູມສັນຖານການດູແລສຸຂະພາບໄດ້ຫັນປ່ຽນຢ່າງຫຼວງຫຼາຍ, ແລະດ້ວຍມັນ, ຄວາມສ່ຽງໄດ້ເພີ່ມຂຶ້ນຫຼາຍ. ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ເກີດໃໝ່ ແລະ ຊ່ອງໂຫວ່ທີ່ສັບສົນໄດ້ເປີດເຜີຍຊ່ອງຫວ່າງທີ່ສຳຄັນໃນການປົກປ້ອງຂອງ HIPAA. ໃນການຕອບໂຕ້, ບັນດານັກກົດ ໝາຍ ກຳ ລັງກ້າວໄປສູ່ການອອກກົດ ໝາຍ ໃໝ່ ເພື່ອແນໃສ່ສ້າງຄວາມເຂັ້ມແຂງໃຫ້ແກ່ອົງການຮັກສາສຸຂະພາບຕ້ານກັບກະແສທີ່ເພີ່ມຂື້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ໃນປີກາຍນີ້, ບັນດານັກກົດໝາຍໄດ້ນໍາສະເໜີຮ່າງກົດໝາຍສອງສະບັບ - ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງອິນເຕີເນັດຂອງປີ 2024 ແລະ ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພ ແລະຄວາມຮັບຜິດຊອບດ້ານໂຄງສ້າງພື້ນຖານດ້ານສຸຂະພາບຂອງປີ 2024 (HISAA) - ເພື່ອແນໃສ່ປັບປຸງການປົກປ້ອງຂໍ້ມູນສຸຂະພາບທີ່ລະອຽດອ່ອນໃຫ້ທັນສະໄໝ. ໃນຂະນະທີ່ມາດຕະການເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນເຖິງບາດກ້າວທີ່ສໍາຄັນ, ພວກມັນຍັງຄົງຢູ່ໃນຂະບວນການນິຕິບັນຍັດແລະຍັງບໍ່ທັນກາຍເປັນກົດຫມາຍ.

ແລະ, ເຖິງແມ່ນວ່າພວກມັນຈະຖືກປະກາດໃຊ້, ຂອບເຂດຈໍາກັດແລະກົນໄກການບັງຄັບໃຊ້ທີ່ລະບຸໄວ້ໃນໃບບິນຄ່າເຫຼົ່ານີ້ອາດຈະຂາດການແກ້ໄຂໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນທີ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ລະບົບການດູແລສຸຂະພາບດິຈິຕອນຂອງພວກເຮົາ. ໂດຍບໍ່ມີວິທີການທີ່ກວ້າງຂວາງແລະຮຸກຮານຫຼາຍ, ການລິເລີ່ມເຫຼົ່ານີ້ມີຄວາມສ່ຽງທີ່ຈະຖືກເບິ່ງວ່າເປັນທ່າທາງທີ່ເປັນສັນຍາລັກໃນການຕໍ່ສູ້ທີ່ຮຽກຮ້ອງໃຫ້ມີການປະຕິບັດອັນຮີບດ່ວນແລະການຕັດສິນໃຈ.

ອ່ານເພີ່ມເຕີມເພື່ອໃຫ້ມີຄວາມເຂົ້າໃຈຢ່າງເຕັມທີ່ຂອງທັງສອງໃບບິນຄ່າ, ລວມທັງ

  • ການປົກປ້ອງຂໍ້ມູນສຸຂະພາບທີ່ບໍ່ແມ່ນແບບດັ້ງເດີມ

  • ​ແກ້​ໄຂ​ສິ່ງ​ທ້າ​ທາຍ

  • ເສີມສ້າງຄວາມເປັນຜູ້ນໍາ

  • ການປັບປຸງ HIPAA ໃນຂອບເຂດ

  • ອະນາຄົດຂອງຄວາມຢືດຢຸ່ນ

ອ່ານບົດຄວາມເຕັມທີ່ນີ້. ກົດ​ບ່ອນ​ນີ້

ລະບົບຕ່ອງໂສ້ການສະໜອງຊອບແວ ແລະ ISACs – The Inevitability Curve Podcast EP14

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ.

ມັງກອນ 15, 2025

 

Phil Englert ແລະເຈົ້າພາບ Chris Blask ຂອງພວກເຮົາໄດ້ເປັນປະທານຮ່ວມໃນກຸ່ມເຮັດວຽກຂອງ CISA ກ່ຽວກັບການແບ່ງປັນບັນຊີລາຍການຊອບແວ (SBOM). ຄະນະປະຕິບັດງານໄດ້ພັດທະນາຂະບວນການເພື່ອຊ່ວຍໃຫ້ ISACs ແລະອົງການຈັດຕັ້ງທີ່ຄ້າຍຄືກັນກໍານົດສະຖາປັດຕະການຄວບຄຸມທີ່ຈໍາເປັນໃນການຄຸ້ມຄອງການແຈກຢາຍ SBOMs ໃນບັນດາສະມາຊິກຂອງພວກເຂົາ.

ຟັງລາຍການ Inevitability Curve podcast EP14 ທີ່ນີ້. ກົດ​ບ່ອນ​ນີ້

ໂລໂກ້ Health-ISAC ແລະ ໂລໂກ້ອ່ານມືດ ຮູບພາບໜ້າຈໍຄອມພິວເຕີທີ່ມີຫົວຂໍ້ຂ່າວໃໝ່ ກົດລະບຽບຄວາມປອດໄພທາງໄຊເບີ HIPAA ດຶງບໍ່ມີການເຈາະ

ກົດລະບຽບຄວາມປອດໄພທາງໄຊເບີ HIPAA ໃໝ່ ດຶງບໍ່ມີການເຈາະ

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ໃນຂ່າວສານ.

ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຂອງທຸກຮູບຮ່າງແລະຂະຫນາດຈະຖືກຈັດຂຶ້ນໃນມາດຕະຖານທີ່ເຂັ້ມງວດຂອງຄວາມປອດໄພທາງອິນເຕີເນັດເລີ່ມຕົ້ນໃນປີ 2025 ດ້ວຍກົດລະບຽບໃຫມ່ທີ່ສະເຫນີ, ແຕ່ບໍ່ແມ່ນທັງຫມົດທີ່ມີງົບປະມານສໍາລັບມັນ.

ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນ, HIPAA ສະເຫມີແມ່ນດີທີ່ສຸດ, ແຕ່ບໍ່ພຽງພໍ, ລະບຽບການກໍານົດຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບອຸດສາຫະກໍາການດູແລສຸຂະພາບ.

"[ມີ] ປະຫວັດສາດຂອງຈຸດສຸມຢູ່ໃນບ່ອນທີ່ບໍ່ຖືກຕ້ອງເພາະວ່າວິທີການ HIPAA ໄດ້ຖືກວາງໄວ້ໃນກາງຊຸມປີ 1990," ເວົ້າວ່າ. Errol Weiss, ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (CISO) ຂອງສູນແບ່ງປັນຂໍ້ມູນແລະການວິເຄາະການດູແລສຸຂະພາບ (Health-ISAC). "ໃນເວລານັ້ນ, ມີການຊຸກຍູ້ອັນໃຫຍ່ຫຼວງນີ້ເພື່ອໂອນບັນທຶກທາງການແພດແລະສຸຂະພາບໄປສູ່ສື່ເອເລັກໂຕຣນິກ. ແລະດ້ວຍການມາເຖິງຂອງກົດລະບຽບ HIPAA, ມັນແມ່ນການປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງຄົນເຈັບແຕ່ບໍ່ຈໍາເປັນຕ້ອງຮັບປະກັນບັນທຶກເຫຼົ່ານັ້ນ."

ຈຸດສຸມຂອງ HIPAA ກ່ຽວກັບຄວາມເປັນສ່ວນຕົວໄດ້ຈໍາກັດຄວາມສາມາດຂອງຕົນໃນການແກ້ໄຂໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຫຼາກຫຼາຍໃນຊຸມປີ 2010, ໂດຍສະເພາະ ransomware. ໃນຂະນະດຽວກັນ, ແທນທີ່ຈະໃຊ້ມັນເປັນພື້ນຖານສໍາລັບການພັດທະນາທ່າທາງຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ອົງການຈັດຕັ້ງມີແນວໂນ້ມທີ່ຈະປະຕິບັດ HIPAA ຫຼາຍຂຶ້ນເປັນຊຸດຂອງກ່ອງເພື່ອກວດສອບ. “ມັນຈົບລົງ ຂັບລົດງົບປະມານໄປສູ່ການປະຕິບັດຕາມແລະບໍ່ຈໍາເປັນຄວາມປອດໄພ. ແລະໃນຫ້າຫຼືຫົກປີທີ່ຜ່ານມາ, ພວກເຮົາໄດ້ເຫັນສິ່ງທີ່ເກີດຂື້ນໃນສະພາບແວດລ້ອມທີ່ບໍ່ປອດໄພຢ່າງຖືກຕ້ອງ, ບໍ່ຖືກຜູກມັດຢ່າງຖືກຕ້ອງ, ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຢ່າງຖືກຕ້ອງ, ເມື່ອພວກເຂົາຖືກໂຈມຕີໂດຍ ransomware, "Weiss ເວົ້າ.

"ເຖິງແມ່ນວ່າພວກເຂົາປະຕິບັດຕາມການຄວບຄຸມ NIST ທັງຫມົດແລ້ວ," Pingree ຂອງ Dispersive ຄາດຄະເນ, ການປະຕິບັດກົດລະບຽບຄວາມປອດໄພ HIPAA ໃຫມ່ "ສາມາດມີລາຄາຖືກເຖິງ 100,000 ໂດລາສໍາລັບຫ້ອງການທ່ານຫມໍຂະຫນາດນ້ອຍ, ຫຼືມັນອາດຈະຫຼາຍລ້ານຖ້າທ່ານເປັນແພດໃຫຍ່. ກຸ່ມ.”

ວິທີຫນຶ່ງທີ່ເປັນໄປໄດ້ທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບທີ່ຍືດຍາວອາດຈະຊອກຫາກົດລະບຽບໃຫມ່ທັງຫມົດເຫຼົ່ານີ້ແລະຄ່າໃຊ້ຈ່າຍທີ່ກ່ຽວຂ້ອງຂອງພວກເຂົາແມ່ນກັບເຈົ້າຫນ້າທີ່ດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ virtual (vCISO), ຜູ້ຈັດການພາຍນອກ, ອີງຕາມ Weiss. ເນື່ອງຈາກວ່າ "ມັນບໍ່ແມ່ນພຽງແຕ່ການຊື້ເຕັກໂນໂລຢີເທົ່ານັ້ນ. ມັນຍັງກ່ຽວກັບການບັນຈຸແລະຮັກສາຄວາມຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເຈົ້າຕ້ອງການແລ່ນ,” ລາວເວົ້າ.

"ອົງການຈັດຕັ້ງເຫຼົ່ານີ້ບໍ່ຮູ້ວ່າຈະເລີ່ມຕົ້ນບ່ອນໃດ," ລາວເວົ້າຕໍ່ໄປ. “ຕະຫຼາດຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນສັບສົນຫຼາຍ. ມີຜູ້ນຫຼາຍ. ມີຫຼາຍວິທີແກ້ໄຂ. ດັ່ງນັ້ນຖ້າທ່ານມີ $ 100 ເພື່ອໃຊ້ໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ, ເຈົ້າໃຊ້ເງິນນັ້ນຢູ່ໃສ? ເຂົາເຈົ້າຕ້ອງການຄວາມຊ່ວຍເຫຼືອເພື່ອໃຫ້ສາມາດຄິດໄດ້ທັງໝົດ. ແລະຂ້າພະເຈົ້າຄິດວ່າບາງສິ່ງບາງຢ່າງເຊັ່ນ CISO virtual ສາມາດຊ່ວຍປະຕິບັດຍຸດທະສາດ, ແລະຫຼັງຈາກນັ້ນຢູ່ໃນພື້ນຖານ virtual - ເພື່ອກວດເບິ່ງ, ເພື່ອເປັນຊັບພະຍາກອນສໍາລັບອົງການນັ້ນເມື່ອພວກເຂົາມີຄໍາຖາມແລະພວກເຂົາຕ້ອງການຄວາມຊ່ວຍເຫຼືອບາງຢ່າງ. ມັນເບິ່ງຄືວ່າເປັນຕົວແບບທີ່ ເໝາະ ສົມ ສຳ ລັບໂຮງ ໝໍ ຊົນນະບົດນ້ອຍໆເຫຼົ່ານີ້ທີ່ບໍ່ ຈຳ ເປັນທີ່ຈະໃຫ້ເຫດຜົນຫຼືຈ້າງ CISO ເຕັມເວລາ.”

ອ່ານບົດຄວາມເຕັມໃນ Dark Reading. ກົດ​ບ່ອນ​ນີ້

 

ແມ່ນຫຍັງຢູ່ໃນການປັບປຸງກົດລະບຽບຄວາມປອດໄພ HIPAA ທີ່ສະເໜີໃຫ້ HHS?

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ໃນຂ່າວສານ.

ຜູ້ຊ່ຽວຊານ: ການແຕ່ງຕັ້ງໃຫມ່ອາດຈະມີຄວາມຫຍຸ້ງຍາກ, ມີຄ່າໃຊ້ຈ່າຍຫຼາຍສໍາລັບຫນ່ວຍງານຫຼາຍ

ຜູ້ຊ່ຽວຊານກ່າວວ່າ, ການປັບປຸງລະບຽບການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງລັດຖະບານກາງທີ່ສະເຫນີສໍາລັບອຸດສາຫະກໍາການດູແລສຸຂະພາບສາມາດຫມາຍຄວາມວ່າການຍົກຫນັກທີ່ມີຄວາມຫຍຸ້ງຍາກແລະລາຄາແພງສໍາລັບຫຼາຍໆອົງການຈັດຕັ້ງ, ຜູ້ຊ່ຽວຊານກ່າວວ່າ.

"ຄ່າໃຊ້ຈ່າຍເພື່ອປະຕິບັດການສະຫນອງເຫຼົ່ານີ້ຈະໃຫຍ່ຫຼວງ," ເວົ້າວ່າ Errol Weiss, ຫົວໜ້າເຈົ້າໜ້າທີ່ຮັກສາຄວາມປອດໄພຂອງສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ. “ເງິນໄດ້ມາຈາກໃສເພື່ອຈ່າຍຄ່າທັງຫມົດນີ້? ມັນບໍ່ສາມາດມາຈາກການປະຫຍັດໃນອະນາຄົດຈາກການລົງໂທດການລະເມີດທີ່ຫຼີກລ້ຽງໄດ້. ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນທີ່ມີຄວາມເຄັ່ງຕຶງ, ໂດຍສະເພາະແມ່ນໂຮງຫມໍຊົນນະບົດຂະຫນາດນ້ອຍ, ບໍ່ມີຊັບພະຍາກອນເພື່ອສະຫນັບສະຫນູນການສະເຫນີໃຫມ່ເຫຼົ່ານີ້, "ລາວເວົ້າ.

ຂໍ້ກໍານົດດ້ານກົດລະບຽບເຊັ່ນນີ້ຈະຕ້ອງມາພ້ອມກັບການຊ່ວຍເຫຼືອດ້ານທຶນຮອນເພື່ອໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບສາມາດໄດ້ຮັບເຕັກໂນໂລຢີທີ່ເຫມາະສົມແລະສໍາຄັນກວ່ານັ້ນ, ການຈ້າງແລະຮັກສາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີປະສົບການເພື່ອປົກປ້ອງເຄືອຂ່າຍຂອງພວກເຂົາຢ່າງພຽງພໍ, Weiss ກ່າວ.

 

ອ່ານບົດຄວາມເຕັມໃນ Bank InfoSecurity. ກົດ​ບ່ອນ​ນີ້

ຂໍ້ລິເລີ່ມດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນຊົນນະບົດຂອງ Google

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC, ໃນຂ່າວສານ.

Google ກໍາລັງຮ່ວມມືກັບ Health-ISAC ເພື່ອສະໜອງໂຄງການຝຶກອົບຮົມນະວັດຕະກໍາ, ໂຄງການຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະຊັບພະຍາກອນອື່ນໆສໍາລັບລະບົບສຸຂະພາບຊົນນະບົດ.

ການໂຈມຕີທາງອິນເຕີເນັດກ່ຽວກັບອົງການຈັດຕັ້ງການດູແລສຸຂະພາບລົບກວນຄວາມສາມາດໃນການປະຕິບັດງານຂອງເຂົາເຈົ້າແລະເປັນອັນຕະລາຍຕໍ່ການດູແລຄົນເຈັບ. ລະບົບການດູແລສຸຂະພາບຊົນນະບົດໃນສະຫະລັດໃຫ້ບໍລິການ 60 ລ້ານຄົນແລະເປັນຈຸດໃຈກາງຂອງຊຸມຊົນທີ່ນັບບໍ່ຖ້ວນ. ຄວາມ​ປອດ​ໄພ​ຂອງ​ທຸກ​ຄົນ​ໃນ​ຊຸມ​ຊົນ​ຖືກ​ຄຸກ​ຄາມ​ເມື່ອ​ລະ​ບົບ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ການ​ດູ​ແລ​ສຸ​ຂະ​ພາບ​ທີ່​ສໍາ​ຄັນ​ແມ່ນ​ບໍ່​ສາ​ມາດ​ໃຊ້​ໄດ້​ເນື່ອງ​ຈາກ​ເຫດ​ການ​ທາງ​ອິນ​ເຕີ​ເນັດ.  

Google ມຸ່ງຫມັ້ນທີ່ຈະຊ່ວຍໃຫ້ລະບົບສຸຂະພາບທີ່ມີຄວາມສ່ຽງເພີ່ມຄວາມທົນທານຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດ. ພວກເຮົາຮ່ວມມືກັບລັດຖະບານແລະອຸດສາຫະກໍາເພື່ອສະຫນອງການບໍລິການ, ການສະຫນັບສະຫນູນ, ແລະເຕັກໂນໂລຢີຂອງພວກເຮົາ, ເຮັດໃຫ້ລະບົບສຸມໃສ່ການດູແລຄົນເຈັບ.

 

ຂໍ້ລິເລີ່ມທີ່ປັບແຕ່ງເພື່ອປັບປຸງຄວາມປອດໄພ

ອອກແບບສໍາລັບໂຮງຫມໍຊົນນະບົດ

ລະບົບສາທາລະນະສຸກຊົນນະບົດ ແລະໂຮງໝໍສະທ້ອນໃຫ້ເຫັນເຖິງຄວາມເປັນເອກະລັກຂອງຊຸມຊົນທີ່ເຂົາເຈົ້າໃຫ້ບໍລິການ, ແລະຂໍ້ສະເໜີຂອງພວກເຮົາກໍເຊັ່ນດຽວກັນ. ມັນສະຫນອງຊຸດເຕັກໂນໂລຢີ Google ທີ່ປອດໄພໂດຍການອອກແບບທີ່ເພີ່ມຂຶ້ນສໍາລັບການເຂົ້າເຖິງແລະການຮ່ວມມື, ການໃຫ້ຄໍາປຶກສາແລະການຊ່ວຍເຫຼືອ, ແລະຊັບພະຍາກອນການຝຶກອົບຮົມຄວາມປອດໄພໃນລາຄາຜ່ອນຜັນຫຼືບໍ່ມີຄ່າໃຊ້ຈ່າຍ. ການ​ແກ້​ໄຂ​ແມ່ນ​ດັດ​ປັບ​ໃຫ້​ເໝາະ​ສົມ​ກັບ​ຄວາມ​ຕ້ອງການ​ຂອງ​ແຕ່ລະ​ອົງການ​ສາທາລະນະ​ສຸກ​ຊົນນະບົດ. ສະຖານ​ທີ່​ສຸ​ຂະ​ພາບ​ຄວນ​ຕັ້ງ​ຢູ່​ໃນ​ເຂດ​ເມືອງ ຫຼື ເຂດ​ຊົນ​ນະ​ບົດ​ທີ່​ໄດ້​ຮັບ​ການ​ຈັດ​ຕັ້ງ​ເປັນ​ເຂດ​ຊົນ​ນະ​ບົດ ການບໍລິຫານຊັບພະຍາກອນແລະການບໍລິການສຸຂະພາບ (HRSA).

ຮຽນ​ຮູ້​ເພີ່ມ​ເຕີມ ກົດ​ບ່ອນ​ນີ້

ການໃຊ້ພະລັງງານຂອງການຮ່ວມມືອຸດສາຫະກໍາ

ການຮ່ວມມືທີ່ມີປະສິດຕິຜົນເພື່ອປ້ອງກັນ ແລະຕອບໂຕ້ການໂຈມຕີທາງອິນເຕີເນັດແມ່ນມີຄວາມສຳຄັນຕໍ່ການຮັກສາສຸຂະພາບ. Google ເປັນ ເອກ​ອັກຄະ​ລັດຖະທູດ​ຄູ່​ຮ່ວມ​ງານ ໄປຫາສູນແບ່ງປັນ ແລະວິເຄາະຂໍ້ມູນສຸຂະພາບ (Health-ISAC). ພາລະກິດຂອງ Health-ISAC ແມ່ນເພື່ອເສີມສ້າງສາຍພົວພັນທີ່ເຊື່ອຖືໄດ້ໃນອຸດສາຫະກໍາການດູແລສຸຂະພາບທົ່ວໂລກເພື່ອຊ່ວຍປ້ອງກັນ, ກວດພົບ, ແລະຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດແລະທາງດ້ານຮ່າງກາຍເພື່ອໃຫ້ສະມາຊິກສາມາດສຸມໃສ່ການປັບປຸງສຸຂະພາບແລະຊີວິດຊີວິດ. Google ກໍາລັງຮ່ວມມືກັບ Health-ISAC ເພື່ອສະໜອງໂຄງການຝຶກອົບຮົມນະວັດຕະກໍາ, ໂຄງການຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະຊັບພະຍາກອນອື່ນໆສໍາລັບລະບົບສຸຂະພາບຊົນນະບົດ.

ການສະເຫນີໂຄງການ

ສ່ວນໃຫຍ່ເຫຼົ່ານີ້ຈະຖືກສະເຫນີໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍຫຼືມີສ່ວນຫຼຸດທີ່ສໍາຄັນ, ຍອມຮັບຂໍ້ຈໍາກັດທາງດ້ານການເງິນທີ່ປະເຊີນຫນ້າໂດຍລະບົບການດູແລສຸຂະພາບໃນເຂດຊົນນະບົດຈໍານວນຫຼາຍ. ນອກຈາກນັ້ນ, ພວກເຮົາຈະສະຫນອງການບໍລິການປະຕິບັດແລະສະຫນັບສະຫນູນອົງການຈັດຕັ້ງທີ່ມີເງື່ອນໄຂ. ຂໍ້ສະເໜີເຫຼົ່ານີ້ມີຢູ່ໃນສະຫະລັດເທົ່ານັ້ນໃນເວລານີ້.

 

ຊ້າຍໄປຫາອຸປະກອນຂອງພວກເຮົາເອງ Podcast #71: Errol Weiss

ຂຽນ​ໂດຍ Julia Annaloro on . ປະກາດໃນ ສຸຂະພາບ-ISAC.

ຈາກທະນາຄານເຖິງການຮັກສາສຸຂະພາບ Cybersecurity

 

ພວກເຮົາໄດ້ນັ່ງລົງກັບຫົວຫນ້າຄວາມປອດໄພຂອງ Health-ISAC Errol Weiss ເພື່ອປຶກສາຫາລືກ່ຽວກັບການເຮັດວຽກຂອງລາວໃນໄລຍະ 25 ປີຂອງທະນາຄານ, ລັດຖະບານ, ແລະການດູແລສຸຂະພາບແລະກໍານົດໄພຂົ່ມຂູ່ແລະທ່າອ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ໃຫຍ່ທີ່ສຸດທີ່ມີຜົນກະທົບຕໍ່ອຸດສາຫະກໍາການດູແລສຸຂະພາບໃນປີ 2025 ແລະຫຼາຍກວ່ານັ້ນ.

ຟັງຕອນທີ 71 ໄດ້ທີ່ນີ້: ຟັງທີ່ນີ້

 

ສິ່ງທ້າທາຍທີ່ເປັນເອກະລັກໃນການຮັກສາຄວາມປອດໄພ Cybersecurity

Weiss ໄດ້ອະທິບາຍເຖິງສິ່ງທ້າທາຍທີ່ເປັນເອກະລັກທີ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບປະເຊີນກັບການປຽບທຽບກັບການບໍລິການທາງດ້ານການເງິນ. ລະບົບການດູແລສຸຂະພາບມັກຈະຈັດການໂຄງສ້າງພື້ນຖານທີ່ຊັບຊ້ອນ, ລວມທັງລະບົບຟັງຄລາວທີ່ທັນສະໄຫມ, ອຸປະກອນເກົ່າແກ່ (ເຊັ່ນ: ເຄື່ອງ MRI ທີ່ມີລະບົບປະຕິບັດການລ້າສະໄຫມ), ແລະລະບົບນິເວດອຸປະກອນທາງການແພດທີ່ຫຼາກຫຼາຍ. ຄວາມສັບສົນນີ້ແມ່ນລວມເຂົ້າກັນໂດຍການລົງທຶນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີມາແຕ່ດົນນານ, ໂດຍມີຊັບພະຍາກອນທີ່ຖືກຈັດສັນໄວ້ໃນປະຫວັດສາດເພື່ອຄວາມເປັນສ່ວນຕົວ ແລະ ການປະຕິບັດຕາມ (ເຊັ່ນ: ກົດລະບຽບຂອງ HIPAA) ແທນທີ່ຈະເປັນມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.

ທ່ານໄດ້ເນັ້ນໜັກວ່າ ການຂາດທຶນຮອນ ແລະ ການຂາດເຂີນເຈົ້າໜ້າທີ່ຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (CISO) ທີ່ອຸທິດຕົນໃນການດູແລສຸຂະພາບ ເຮັດໃຫ້ມັນເປັນສິ່ງທ້າທາຍທີ່ຈະປົກປ້ອງສະພາບແວດລ້ອມເຫຼົ່ານີ້ຢ່າງມີປະສິດທິພາບ. ຢ່າງໃດກໍຕາມ, ເຫດການເຊັ່ນການໂຈມຕີ ransomware ໄດ້ຊຸກຍູ້ໃຫ້ມີຄວາມຮູ້ເພີ່ມຂຶ້ນແລະການລົງທຶນໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດໃນທົດສະວັດທີ່ຜ່ານມາ.