Pereiti į pagrindinį turinį

Pranešimo tema: Žiniasklaidos paminėjimas

Podcast'as: Kibernetinis atsparumas mums visiems

Parašyta Julija Annaloro on . Paskelbta Naujienose.

Kibernetinis atsparumas mums visiems: kaip jį įgyvendinti su realiu biudžetu

Debesų saugumo tinklalaidė, 240 dalis – „Google“

Laidų vedėjai Antonas Chuvakinas ir Timothy Peacockas kalbasi su pramonės ekspertais apie kai kurias įdomiausias debesų saugumo sritis.

Svečias: Errol Weiss – temos: Debesijos saugumas ir higiena | Debesijos saugumo praktika

  • Kodėl skaitmeninio atsparumo didinimas yra svarbus įmonėms? Kaip paskatinti lyderius pereiti nuo „tik kibernetinio saugumo“ prie „skaitmeninio atsparumo“?
  • Kaip būti kuo atsparesniam, turint tam išteklių? Kaip būti kuo atsparesniam su mažiausia pinigų suma?
  • Kaip padaryti save mažesnį taikinį?
  • Mažesnės tikslinės priemonės telpa į tai, ką kai kurie vadina „pagrindais“. Tačiau „pagrindinė“ higiena daugeliui iš tikrųjų yra labai sudėtinga. Kokie yra jūsų 3 geriausi higienos patarimai, kaip tai pasiekti, kurie iš tikrųjų veikia?
  • Kalbame apie organizacijas, kurioms trūksta išteklių, tačiau kai kurios iš jų turi daug mažiau išteklių. Koks jūsų patarimas toms, kurioms labai trūksta saugumo išteklių?
  • Tiekėjo saugumo vertinimas – į ką svarbiausia atsižvelgti šiandien, 2025 m.? Kaip išvengti tiekėjo įsilaužimo?

„Google Cloud Security Podcast“ ir minėtus išteklius galite rasti čia. Paspauskite čia

4 sveikatos priežiūros technologijų tendencijos, kurias reikia stebėti 2025 m

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Naujienose.

Kibernetinės atakos ir toliau bus iššūkis

2024 m. kibernetinis saugumas buvo didelis iššūkis sveikatos priežiūros sektoriui, nes buvo įvykdytos kelios didelio atgarsio atakos. Pasak Errol Weiss, vyriausiojo saugumo pareigūno, viena išpuolių, per kurią buvo atskleisti rekordiniai 100 milijonų amerikiečių duomenys, buvo „gabartinis įvykis“, išryškinęs sveikatos priežiūros pramonės tarpusavio ryšį. Sveikatos informacijos dalijimosi ir analizės centras.

Apie kitas tris tendencijas skaitykite šiame Patariamosios tarybos straipsnyje. Paspauskite čia

Logotipai: Health-ISAC ir Healthcare Dive Errol Weiss vaizdas ir straipsnio antraštė kompiuterio ekrane.

Populiariausios sveikatos priežiūros technologijų tendencijos 2025 m

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Naujienose.

Ekspertai teigia, kad šiais metais, valdant Trumpo administracijai, dirbtinio intelekto reguliavimo forma bus neaiški, o sveikatos priežiūros įmonės ir toliau stiprins kibernetinę apsaugą, kad atlaikytų didėjančias atakas.

Kibernetiniai nusikaltėliai ir toliau taikosi į sveikatos priežiūrą

Kibernetinis saugumas 2024 m. pasirodė esąs pagrindinis sveikatos priežiūros sektoriaus iššūkis, o organizacijos į tai žiūri, sako ekspertai. Tačiau pramonės kibernetinės apsaugos panaikinimas užtruks – ir vargu ar įsilaužėliai nustos nusitaikyti į sveikatos priežiūros įmones.

Pramonėje ateina metai, kai buvo įvykdytos kelios didelio atgarsio atakos. 2024 m. pradžioje visa sveikatos priežiūros ekosistema stengėsi suvaldyti kibernetinės atakos prieš „Change Healthcare“ – technologijų įmonę ir pretenzijų procesorių, priklausančią pramonės milžinei „UnitedHealth“ – pasekmes.

Ataka, kuri atskleidė duomenis iš a rekordiškai 100 milijonų amerikiečių – buvo „gabartinis įvykis“, pabrėžęs sektoriaus tarpusavio ryšį Errol Weiss, vyriausiasis apsaugos pareigūnas Sveikatos informacijos dalijimosi ir analizės centras arba Health-ISAC.

„Manau, kad pabudimo momentas buvo toks, kaip tiekėjai galėjo turėti vieną gedimo tašką paveikti sveikatos priežiūros paslaugų teikimą“, - sakė Weissas.

Skaitykite visą straipsnį „Healthcare Dive“. Paspauskite čia

Dėl nuolatinio trūkumo Niujorko kraujo centrą užpuolė išpirkos reikalaujančios programinės įrangos ataka

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Naujienose.

Niujorko kraujo centras (NYBC) pranešė, kad patyrė išpirkos reikalaujančios programinės įrangos ataką, kuri sutrikdė veiklą ir privertė perplanuoti kai kurias operacijas.

Kibernetinės atakos prieš kraujo donorystės centrus paskatino Sveikatos informacijos mainų ir analizės centras (Health-ISAC) ir Amerikos ligoninių asociacija (AHA) išleisti a bendras grėsmių biuletenis įspėjimas apie galimus tiekimo grandinės sutrikimus.

„Neseniai išpirkos reikalaujančios programinės įrangos ataka prieš Niujorko kraujo centrą (NYBC) yra pažadinimo skambutis organizacijoms įvairiuose sektoriuose, ypač toms, kurios teikia svarbias paslaugas, pvz., sveikatos priežiūrą“, – sakė Roei Sherman, Field CTO. Mitiga. „Kaip viena didžiausių pasaulyje nepriklausomų kraujo surinkimo ir paskirstymo organizacijų, šis incidentas kenkia ne tik jų veiklos pajėgumams, bet ir gali kelti pavojų visuomenės sveikatai.

Visą straipsnį skaitykite žurnale CPO. Paspauskite čia

ES Komisija ragina parengti sveikatos sektoriaus kibernetinių veiksmų planą

Parašyta Julija Annaloro on . Paskelbta Europos naujienos, Naujienose.

Iniciatyva siekiama sustiprinti ES ligoninių narių, sveikatos priežiūros paslaugų teikėjų saugumą

Errolas Weissas, vyriausiasis saugumo pareigūnas Sveikata-ISAC JAV, sakė, kad ES komisijos veiksmų planas parengtas tuo metu, kai sveikatos priežiūros organizacijos vis dar stengiasi gauti pakankamai lėšų, kad galėtų tinkamai apginti savo tinklus.

„Problema matoma ES, JAV ir visame pasaulyje. Sveikatos priežiūros organizacijoms reikia išteklių – ne tik technologijų, reikalingų tiems tinklams apsaugoti, bet ir patyrusių infosec specialistų, kurie valdytų tas sistemas“, – sakė jis. „Džiaugiuosi, kad komisija pripažįsta vertę, kurią ISAC teikia saugant organizacijas ir didinant saugumą dalijantis informacija ir bendradarbiaujant“, – sakė jis.

Asmenys, atsakingi už savo skaitmeninės infrastruktūros apsaugą, supranta, kad dalindamiesi informacija jie ne tik saugo save, bet ir stiprina visos skaitmeninės ekosistemos saugumą, sakė Weissas.

2023 m. „Health-ISAC“ bendradarbiavo su Europos sveikatos ISAC, kad padidintų „Health-ISAC“ narystės „pasaulinę jėgą“ per 140 šalių grėsmių matomumą su Europos sveikatos ISAC bendruomenės ir vietos perspektyvomis, sakė jis.

„Turime susivienyti ir išlikti budrūs prieš kibernetines grėsmes“, – sakė jis. „Sveikatos ISAC ir Europos sveikatos ISAC veikia kartu ES, todėl galime sukurti saugesnę bendruomenę, kurioje sveikatos priežiūros organizacijoms būtų naudingas geresnis grėsmių ir pažeidžiamumo matomumas, be to, joms būtų naudinga dalytis geriausia praktika ir kitomis pagrindinėmis įžvalgomis, kurios galiausiai pagerins pacientų saugą. .

Skaitykite visą straipsnį „Data Breach Today“. Paspauskite čia

Kaip valdyti kibernetinę medicinos prietaisų riziką – visam gyvenimui

Parašyta Julija Annaloro on . Paskelbta Naujienose, Medicinos prietaisų apsauga.

Ekspertai pataria, kaip valdyti augančias atsargas, teikia išteklius tiekėjams

HSCC rekomendacijose „Sveikatos pramonės kibernetinis saugumas – senų technologijų saugumo valdymas“ arba HIC-MaLTS – siūlomos geriausios praktikos organizacijoms, kurios gali būti naudojamos senų medicinos technologijų kibernetinei rizikai valdyti, sakė Philas Englert, Sveikatos informacijos medicinos prietaisų saugumo viceprezidentas. Bendrinimo ir analizės centras.

HIC-MaLTS imasi bendrų sveikatos priežiūros kibernetinio saugumo iššūkių. Pavyzdžiui, „daugelis skirtingų medicinos prietaisų tipų ir skirtingų vietų, kuriose jie naudojami, turi unikalų rizikos profilį ir apima diagnostines, terapines, nešiojamas, implantuojamas ir programinės įrangos kaip medicinos prietaiso funkcijas, kurias galima naudoti. ligoninėse, klinikose ir kitose neklinikinėse ir namų sveikatos priežiūros įstaigose“, – sakė jis.

Taip pat šiame straipsnyje:

  • keturios medicinos prietaisų gyvavimo ciklo fazės
  • „Sistemos vaizdo“ atsargos kartu su segmentavimu ir tinklo prieigos valdikliais
  • HSCC pavyzdinė sutarties kalba, skirta Medtech kibernetiniam saugumui 

Straipsnį „Sveikatos priežiūros informacijos sauga“ skaitykite čia. Paspauskite čia

Sveikatos duomenų apsauga 2025 m.: kylantys kibernetinio saugumo iššūkiai

Parašyta Julija Annaloro on . Paskelbta Naujienose.

Supratimas apie du JAV pateiktus įstatymo projektus, kuriais siekiama modernizuoti jautrių sveikatos duomenų apsaugą.

By   6 min. Perskaityta

Skaitykite visą straipsnį „Informacijos saugos buzz“. Paspauskite čia

Nuo 1996 m. galioja Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) buvo paciento privatumo kertinis akmuo. Įstatymas nustatė standartus, kaip sveikatos priežiūros organizacijos tvarko ir dalijasi pacientų duomenimis, taip sukuriant konfidencialumo užtikrinimo sistemą.

Tačiau sveikatos priežiūros kraštovaizdis dramatiškai pasikeitė, o kartu ir rizika išaugo. Kylančios kibernetinės grėsmės ir sudėtingi pažeidžiamumai atskleidė kritines HIPAA apsaugos spragas. Atsakydami į tai, įstatymų leidėjai rengia naujus teisės aktus, kuriais siekiama sustiprinti sveikatos priežiūros organizacijas nuo didėjančių kibernetinių atakų bangos.

Praėjusiais metais įstatymų leidėjai pristatė du įstatymo projektus – 2024 m. sveikatos priežiūros kibernetinio saugumo įstatymą ir 2024 m. Sveikatos infrastruktūros saugumo ir atskaitomybės įstatymą (HISAA), kuriais siekiama modernizuoti jautrių sveikatos duomenų apsaugą. Nors šios priemonės yra svarbus žingsnis į priekį, teisės aktų leidybos procesas tebėra įstrigęs ir dar turi būti priimtas.

Ir net jei jie bus priimti, šiuose įstatymo projektuose aprašyta ribota taikymo sritis ir vykdymo mechanizmai gali nepajėgti kovoti su didėjančiomis kibernetinėmis grėsmėmis, slegiančiomis mūsų vis labiau skaitmeninę sveikatos priežiūros sistemą. Be visapusiškesnio ir agresyvesnio požiūrio šios iniciatyvos gali būti vertinamos kaip simboliniai kovos, reikalaujančios skubių ir ryžtingų veiksmų, gestais.

Skaitykite toliau, kad suprastumėte abu sąskaitas, įskaitant

  • Netradicinių sveikatos duomenų apsauga

  • Iššūkių sprendimas

  • Lyderystės stiprinimas

  • HIPAA atnaujinimai horizonte

  • Atsparumo ateitis

Skaityti visą straipsnį čia. Paspauskite čia

Programinės įrangos tiekimo grandinės ir ISAC – neišvengiamumo kreivės podcast EP14

Parašyta Julija Annaloro on . Paskelbta Naujienose.

Sausis 15, 2025

 

Philas Englert ir mūsų šeimininkas Chrisas Blaskas bendrai pirmininkavo CISA darbo grupei dėl programinės įrangos sąskaitų (SBOM) dalijimosi. Darbo grupė sukūrė procesą, padedantį ISAC ir panašioms organizacijoms nustatyti valdymo architektūrą, reikalingą valdyti SBOM paskirstymą tarp jų narių.

Klausykite neišvengiamybės kreivės podcast EP14 čia. Paspauskite čia

„Health-ISAC“ logotipas ir „Dark Reading“ logotipas Kompiuterio ekrano vaizdas su antrašte „New HIPAA Cyber ​​Security Rules Pull No Punches“

Naujos HIPAA kibernetinio saugumo taisyklės netrukdo

Parašyta Julija Annaloro on . Paskelbta Naujienose.

Įvairių formų ir dydžių sveikatos priežiūros organizacijoms bus taikomi griežtesni kibernetinio saugumo standartai nuo 2025 m. su naujomis siūlomomis taisyklėmis, tačiau ne visos turi tam skirto biudžeto.

Nuo pat pradžių HIPAA visada buvo geriausias, tačiau nepakankamas reglamentas, diktuojantis sveikatos priežiūros pramonės kibernetinį saugumą.

„[Yra] istorija, kai dėmesys buvo nukreiptas netinkamoje vietoje dėl būdo, kuriuo HIPAA buvo išdėstyta dešimtojo dešimtmečio viduryje“, – sakoma. Errol Weiss, Sveikatos priežiūros informacijos dalijimosi ir analizės centro (Health-ISAC) vyriausiasis informacijos saugumo pareigūnas (CISO). „Tuo metu buvo didelis postūmis perkelti medicininius ir sveikatos įrašus į elektroninę laikmeną. Atsiradus HIPAA taisyklėms, svarbiausia buvo apsaugoti pacientų privatumą, bet nebūtinai apsaugoti tuos įrašus.

HIPAA dėmesys privatumui apribojo jos galimybes 2010 m. kovoti su įvairesnėmis kibernetinio saugumo grėsmėmis, ypač su išpirkos reikalaujančiomis programomis. Tuo tarpu, užuot naudojusios jį kaip pagrindą kuriant tvirtą saugumo poziciją, organizacijos buvo linkusios laikyti HIPAA labiau kaip langelių rinkinį, kurį reikia patikrinti. „Tai baigėsi didinant biudžetą siekiant atitikties ir nebūtinai saugumo. Ir per pastaruosius penkerius ar šešerius metus matėme, kas nutinka aplinkoje, kuri nėra tinkamai apsaugota, netinkamai pririšta, netinkamai paremta, kai juos užklumpa išpirkos reikalaujančios programos“, – sako Weissas.

„Net jei jie jau laikosi visų NIST kontrolės priemonių“, – apskaičiavo „Dispersive's Pingree“, įgyvendindamas naujas HIPAA saugumo taisykles, „nedidelis gydytojo kabinetas gali kainuoti iki 100,000 XNUMX USD, o jei esate didelis gydytojas, tai gali kainuoti daug milijonų. grupė“.

Pasak Weisso, vienas iš galimų būdų, kaip ištemptos sveikatos priežiūros organizacijos galėtų vadovautis visomis naujomis taisyklėmis ir su jomis susijusiomis išlaidomis, yra užsakomasis virtualus vyriausiasis informacijos saugos pareigūnas (vCISO). Nes „tai ne tik technologijos pirkimas. Taip pat reikia įdarbinti ir išlaikyti kibernetinio saugumo patirtį, kurios jums reikia“, – sako jis.

„Šios organizacijos nežino, nuo ko pradėti“, – tęsia jis. „Kibernetinio saugumo rinka yra labai paini. Žaidėjų yra daug. Yra daug sprendimų. Taigi, jei turite 100 USD išleisti kibernetiniam saugumui, kur juos išleisti? Jiems reikia pagalbos, kad galėtų visa tai išsiaiškinti. Ir manau, kad kažkas panašaus į virtualų CISO gali padėti įgyvendinti strategiją ir būti šalia virtualiai – prisiregistruoti, būti tos organizacijos šaltiniu, kai kyla klausimų ir reikia pagalbos. Atrodo, kad tai tinkamas modelis šioms mažoms kaimo ligoninėms, kurios nebūtinai galėtų pateisinti ar samdyti visą darbo dieną dirbančią CISO.

Skaitykite visą straipsnį „Dark Reading“. Paspauskite čia

 

Kas yra HHS siūlomoje HIPAA saugumo taisyklių peržiūroje?

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Naujienose.

Ekspertai: nauji įgaliojimai daugeliui subjektų gali būti sunkūs ir brangūs

Pasak ekspertų, siūlomas federalinių kibernetinio saugumo taisyklių, skirtų sveikatos priežiūros pramonei, persvarstymas gali reikšti, kad daugeliui organizacijų bus sunku ir brangu.

„Šių nuostatų įvykdymo išlaidos bus milžiniškos“, – sakė Errol Weiss, Sveikatos informacijos mainų ir analizės centro vyriausiasis apsaugos pareigūnas. „Iš kur pinigai už visa tai sumokėti? Tai negali būti dėl būsimų santaupų dėl išvengtų nuobaudų už pažeidimą. Finansiškai įtempti sveikatos priežiūros paslaugų teikėjai, ypač mažos kaimo ligoninės, neturi išteklių šiems naujiems pasiūlymams paremti“, – sakė jis.

Bet kokie reguliavimo reikalavimai, tokie kaip šis, turės būti teikiami kartu su finansine pagalba, kad sveikatos priežiūros paslaugų teikėjai galėtų įsigyti tinkamų technologijų ir, dar svarbiau, įdarbinti ir išlaikyti patyrusius kibernetinio saugumo specialistus, kad jie tinkamai apsaugotų savo tinklus, sakė Weissas.

 

Skaitykite visą straipsnį „Bank InfoSecurity“. Paspauskite čia

„Google“ kaimo sveikatos priežiūros kibernetinio saugumo iniciatyva

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC, Naujienose.

„Google“ bendradarbiauja su „Health-ISAC“, siekdama teikti naujoviškas mokymo programas, kibernetinio saugumo žvalgybos programas ir kitus išteklius kaimo sveikatos sistemoms.

Kibernetinės atakos prieš sveikatos priežiūros organizacijas sutrikdo jų gebėjimą veikti ir kelia pavojų pacientų priežiūrai. Kaimo sveikatos priežiūros sistemos JAV aptarnauja 60 milijonų žmonių ir yra daugybės bendruomenių pagrindas. Kai dėl kibernetinių incidentų nepasiekiamos ypatingos svarbos sveikatos priežiūros informacinės sistemos, kyla grėsmė visų bendruomenės narių saugumui.  

„Google“ yra įsipareigojusi padėti pažeidžiamoms sveikatos sistemoms stiprinti jų atsparumą kibernetinėms atakoms. Bendradarbiaujame su vyriausybe ir pramone, kad galėtume pasiūlyti savo paslaugas, palaikymą ir technologijas, leidžiančias sistemoms sutelkti dėmesį į pacientų priežiūrą.

 

Pritaikyta iniciatyva siekiant pagerinti saugumą

Skirta kaimo ligoninėms

Kaimo sveikatos sistemos ir ligoninės atspindi bendruomenių, kurioms jos aptarnauja, unikalumą, taip pat ir mūsų pasiūlymas. Su nuolaida arba nemokamai teikiama vis daugiau saugios pagal dizainą sukurtų „Google“ technologijų, skirtų prieigai ir bendradarbiavimui, konsultavimo ir palaikymo paslaugoms bei saugos mokymo ištekliams. Sprendimas pritaikomas kiekvieno kaimo sveikatos priežiūros subjekto poreikiams. Sveikatos priežiūros įstaiga turėtų būti įsikūrusi apskrityje ar regione, kuris yra priskirtas kaimui Sveikatos išteklių ir paslaugų administravimas (HRSA).

Sužinokite daugiau Paspauskite čia

Pramonės bendradarbiavimo galios panaudojimas

Veiksmingas bendradarbiavimas siekiant apsisaugoti nuo kibernetinių atakų ir į jas reaguoti yra gyvybiškai svarbus siekiant užtikrinti sveikatos priežiūrą. Google yra ambasadorius partneris į Sveikatos informacijos mainų ir analizės centrą (Health-ISAC). „Health-ISAC“ misija – stiprinti patikimus santykius pasaulinėje sveikatos priežiūros pramonėje, siekiant padėti užkirsti kelią kibernetinio saugumo ir fizinio saugumo įvykiams, juos aptikti ir į juos reaguoti, kad nariai galėtų sutelkti dėmesį į sveikatos gerinimą ir gyvybių gelbėjimą. „Google“ bendradarbiauja su „Health-ISAC“, siekdama teikti naujoviškas mokymo programas, kibernetinio saugumo žvalgybos programas ir kitus išteklius kaimo sveikatos sistemoms.

Programos pasiūlymai

Daugelis jų bus siūlomi nemokamai arba su didelėmis nuolaidomis, pripažįstant finansinius suvaržymus, su kuriais susiduria daugelis kaimo sveikatos priežiūros sistemų. Be to, teiksime įgyvendinimo paslaugas ir paramą reikalavimus atitinkančioms organizacijoms. Šiuo metu šie pasiūlymai galimi tik JAV.

 

Palikta mūsų pačių įrenginiams Podcast Nr. 71: Errol Weiss

Parašyta Julija Annaloro on . Paskelbta Sveikata-ISAC.

Nuo bankininkystės iki sveikatos priežiūros kibernetinio saugumo

 

Susėdome su „Health-ISAC“ vyriausiuoju saugumo pareigūnu Errolu Weissu aptarti jo 25 metų karjerą, apimančią bankus, vyriausybę ir sveikatos priežiūrą, bei nustatyti didžiausias kibernetinio saugumo grėsmes ir tendencijas, turinčias įtakos sveikatos priežiūros pramonei 2025 m. ir vėliau.

Klausykite 71 serijos čia: Klausyk čia

 

Unikalūs sveikatos priežiūros kibernetinio saugumo iššūkiai

Weissas apibūdino unikalius iššūkius, su kuriais susiduria sveikatos priežiūros organizacijos, palyginti su finansinėmis paslaugomis. Sveikatos priežiūros sistemos dažnai valdo sudėtingas infrastruktūras, įskaitant šiuolaikines debesų sistemas, senus įrenginius (pvz., MRT įrenginius su pasenusiomis operacinėmis sistemomis) ir įvairias medicinos prietaisų ekosistemas. Šį sudėtingumą apsunkina ilgalaikės nepakankamos investicijos į kibernetinį saugumą, o ištekliai istoriškai buvo skirti privatumui ir atitikčiai (pvz., HIPAA taisyklėms), o ne patikimoms saugumo priemonėms.

Jis pabrėžė, kad dėl nepakankamo finansavimo ir specialių vyriausiųjų informacijos saugumo pareigūnų (CISO) sveikatos priežiūros srityje sunku veiksmingai apsaugoti šią aplinką. Tačiau tokie incidentai, kaip išpirkos reikalaujančios programinės įrangos atakos, per pastarąjį dešimtmetį paskatino didesnį sąmoningumą ir investicijas į sveikatos priežiūros kibernetinį saugumą.