Финансирањето, свесноста и споделувањето информации за заканите се клучни за здравјето и безбедноста на сите, велат од ГО Health-ISAC.
За да разговараме за ова понатаму, Сигнал Медиумите разговараа со Ерол Вајс, главен офицер за безбедност (ГО) во Центарот за споделување и анализа на здравствени информации, вообичаено познат како Здравје-ISAC.
„Помеѓу системите на Change Healthcare и потоа Ascension Hospital, една од основните причини за двата инцидента беше недостатокот на МНР на оддалечените сметки“, рече тој. Вајс зборуваше за клучните области што корисниците треба да им дадат приоритет за заштита на нивните системи - МНР беше едно од четирите што тој ги наведе. Покрај суштинската потреба за МНР за далечински пристап, Вајс ја спомена важноста од редовни ревизии за одржување на МНР за сите вработени, особено оние со привилегиран пристап до податоците. Многу успешни напади може да се проследат со недостиг од спроведување на политиката, рече тој.
Осврнувајќи се на неодамна објавениот извештај за сајбер закани во здравствениот сектор за 2025 година, Вајс зборуваше и за нападите со откупни софтвери. Сите критични системи и податоци мора да бидат поддржани, рече тој. „Поважно е да се осигураме дека тие резервни копии работат како што е планирано“, предложи Вајс. „Ајде да практикуваме целосна реставрација; ајде да изградиме сосема нов систем од темел и да се погрижиме да го вратиме, да ги вратиме сите податоци и да бидеме резервни копии и да работиме што е можно побрзо“.
Честа грешка, спомна Вајс, е што организациите веруваат дека нивната резервна копија работи се додека не се појави итен повик за резервна копија што не функционира.
ГО Health-ISAC исто така зборуваше за важноста од споделување информации за заканите. „Јас сум голем поборник за споделување информации и соработка како начин организациите подобро да се заштитат себеси, но исто така и како начин поединецот да научи и да може да добие информации за тоа што другите организации имплементирале во однос на најдобрите практики“, рече Вајс. Овие редовни дискусии за политиките за спречување загуба на податоци, предлози за главните службеници за безбедност на информации (CISO) итн., им помагаат на организациите да спречат идни закани.
За една глобална организација како Health-ISAC, која има заедница за членство од околу 1,000 институции во повеќе од 140 земји - болници, производители на медицински уреди, фармацевтски компании, аптеки, компании за здравствена информатичка технологија, универзитетски здравствени системи, осигурителни компании - овој тип на споделување информации е од клучно значење за високо ранливиот сектор.
Прочитајте ја целата статија во The Cyber Edge од Сигнал. Кликни тука
