Finansavimas, informuotumas ir dalijimasis informacija apie grėsmes yra labai svarbūs visų sveikatai ir saugai, sako Health-ISAC CSO.
Norėdami tai aptarti toliau, SIGNALAS Žiniasklaida kalbėjosi su Errol Weiss, Sveikatos informacijos dalijimosi ir analizės centro vyriausiasis saugumo pareigūnas (CSO), paprastai vadinamas Sveikata-ISAC.
„Tarp „Change Healthcare“ ir „Ascension Hospital“ sistemų viena iš pagrindinių abiejų tų incidentų priežasčių buvo MFA trūkumas nuotolinėse paskyrose“, – teigė jis. Weissas kalbėjo apie pagrindines sritis, kurias vartotojai turėtų teikti pirmenybę savo sistemų apsaugai – MFA buvo viena iš keturių jo išvardytų dalykų. Be esminio MFA poreikio nuotolinei prieigai, Weissas paminėjo reguliarių auditų svarbą, kad būtų išlaikyta MFA visiems darbuotojams, ypač tiems, kurie turi privilegijuotą prieigą prie duomenų. Pasak jo, daugelis sėkmingų išpuolių gali būti siejami su politikos įgyvendinimo trūkumu.
Remdamasis neseniai paskelbta 2025 m. sveikatos sektoriaus kibernetinės grėsmės kraštovaizdžio ataskaita, Weissas taip pat kalbėjo apie išpirkos reikalaujančių programų atakas. Pasak jo, visų svarbių sistemų ir duomenų atsarginės kopijos turi būti sukurtos. „Dar svarbiau, kad šios atsarginės kopijos veiktų taip, kaip numatyta“, – pasiūlė Weissas. „Pasipraktikuokime visišką atkūrimą; sukurkime visiškai naują sistemą nuo pat pradžių ir įsitikinkime, kad galime ją atkurti, atkurti visus duomenis ir kuo greičiau pradėti veikti.
Dažna klaida, minėjo Weissas, yra tai, kad organizacijos mano, kad jų atsarginė kopija veikia tol, kol skubiai iškviečiama atsarginė kopija, kuri neveikia.
Sveikatos ISAC CSO taip pat kalbėjo apie dalijimosi informacija apie grėsmes svarbą. „Esu didelis keitimosi informacija ir bendradarbiavimo šalininkas, nes tai yra būdas organizacijoms geriau apsisaugoti, bet taip pat kaip būdas asmeniui mokytis ir gauti informacijos apie tai, ką kitos organizacijos įgyvendino pagal geriausią praktiką“, – sakė Weissas. Šios reguliarios diskusijos apie duomenų praradimo prevencijos politiką, pasiūlymai vyriausiems informacijos saugumo pareigūnams (CISO) ir kt. padeda organizacijoms užkirsti kelią būsimoms grėsmėms.
Pasaulinei organizacijai, tokiai kaip Health-ISAC, kuriai priklauso apie 1,000 institucijų daugiau nei 140 šalių – ligoninių, medicinos prietaisų gamintojų, farmacijos įmonių, vaistinių, sveikatos informacinių technologijų įmonių, universitetų sveikatos sistemų, draudimo bendrovių – toks keitimasis informacija yra labai svarbus labai pažeidžiamam sektoriui.
Skaitykite visą straipsnį „The Cyber Edge by Signal“. Paspauskite čia
