Finansiering, bevissthet og deling av trusselinformasjon er avgjørende for helsen og sikkerheten til alle, sier Health-ISAC CSO.
For å diskutere dette videre, SIGNAL Media snakket med Errol Weiss, Chief Security Officer (CSO) ved Health Information Sharing and Analysis Center, ofte referert til som Helse-ISAC.
"Mellom Change Healthcare og deretter Ascension Hospital-systemer, var en av grunnårsakene til begge disse hendelsene mangel på MFA på eksterne kontoer," sa han. Weiss snakket om nøkkelområder brukere bør prioritere for å beskytte systemene sine – MFA var en av de fire han listet opp. I tillegg til det avgjørende behovet for MFA for ekstern tilgang, nevnte Weiss viktigheten av regelmessige revisjoner for å opprettholde MFA for alle ansatte, spesielt de med privilegert tilgang til data. Mange vellykkede angrep kan spores til manglende policyimplementering, sa han.
Med henvisning til den nylig publiserte rapporten fra 2025 Health Sector Cyber Threat Landscape, snakket Weiss også om løsepengevareangrep. Alle kritiske systemer og data må sikkerhetskopieres, sa han. "Enda viktigere er det å sørge for at disse sikkerhetskopiene fungerer etter hensikten," foreslo Weiss. "La oss øve på full gjenoppretting; la oss bygge et helt nytt system fra grunnen av og sørge for at vi kan gjenopprette det, gjenopprette alle dataene og være i gang igjen så raskt som mulig."
En vanlig feil, nevnte Weiss, er at organisasjoner tror at sikkerhetskopieringen deres kjører inntil det haster med en sikkerhetskopi som ikke fungerer.
Health-ISAC CSO snakket også om viktigheten av deling av trusselinformasjon. "Jeg er en stor forkjemper for at informasjonsdeling og samarbeid er en måte for organisasjoner å bedre beskytte seg selv, men også som en måte for individet å lære og være i stand til å få informasjon om hva andre organisasjoner har implementert når det gjelder beste praksis," sa Weiss. Disse regelmessige diskusjonene om retningslinjer for forebygging av datatap, forslag til sjefer for informasjonssikkerhet (CISO), etc., hjelper organisasjoner med å forhindre fremtidige trusler.
For en global organisasjon som Health-ISAC, som har et medlemsfellesskap på rundt 1,000 institusjoner i mer enn 140 land – sykehus, produsenter av medisinsk utstyr, farmasøytiske selskaper, apotek, helseinformasjonsteknologiselskaper, universitetshelsesystemer, forsikringsselskaper – er denne typen informasjonsdeling avgjørende for en svært sårbar sektor.
Les hele artikkelen i The Cyber Edge av Signal. Klikk her
