Przejdź do głównej zawartości

Temat postu: Wzmianka w mediach

Podcast: Cyberodporność dla reszty z nas

Scenariusz Julia Annaloro on . Opublikowany w W mediach.

Cyberodporność dla nas wszystkich: jak ją osiągnąć przy realnym budżecie

Podcast o bezpieczeństwie w chmurze EP240 – Google

Gospodarze Anton Chuvakin i Timothy Peacock rozmawiają z ekspertami branżowymi na temat najciekawszych obszarów bezpieczeństwa w chmurze.

Gość: Errol Weiss – tematy: Bezpieczeństwo i higiena chmury | Praktyki bezpieczeństwa chmury

  • Jak kluczowe dla przedsiębiorstw jest zwiększenie odporności cyfrowej? Jak sprawić, by liderzy przeszli od „tylko cyberbezpieczeństwa” do „odporności cyfrowej”?
  • Jak być najbardziej odpornym, mając do dyspozycji odpowiednie zasoby? Jak być najbardziej odpornym, dysponując jak najmniejszymi środkami?
  • Jak stać się mniejszym celem?
  • Mniejsze środki docelowe mieszczą się w tym, co niektórzy nazywają „podstawami”. Ale „podstawowa” higiena jest w rzeczywistości bardzo trudna dla wielu. Jakie są Twoje 3 najważniejsze wskazówki dotyczące higieny, które faktycznie działają?
  • Mówimy o organizacjach, które mają niedostateczne zasoby, ale niektóre mają ich jeszcze więcej. Jakiej rady udzieliłbyś tym, którym wyjątkowo brakuje środków na zapewnienie bezpieczeństwa?
  • Ocena bezpieczeństwa dostawców – co jest najważniejsze do rozważenia dzisiaj, w 2025 roku? Jak nie dać się zhakować za pośrednictwem dostawcy?

Dostęp do podcastu Google Cloud Security i wymienionych zasobów znajdziesz tutaj. Kliknij tutaj

4 trendy w technologii opieki zdrowotnej, na które warto zwrócić uwagę w 2025 r.

Scenariusz Julia Annaloro on . Opublikowany w Zdrowie-ISAC, W mediach.

Cyberataki nadal będą stanowić wyzwanie

W 2024 r. cyberbezpieczeństwo stanowiło poważne wyzwanie dla sektora opieki zdrowotnej, z wieloma głośnymi atakami. Jeden atak, który ujawnił dane rekordowej liczby 100 milionów Amerykanów, był „wydarzeniem milowym”, które podkreśliło, jak bardzo powiązana jest branża opieki zdrowotnej, według Errola Weissa, dyrektora ds. bezpieczeństwa w Centrum wymiany i analizy informacji zdrowotnych.

O pozostałych trzech trendach możesz przeczytać w tym artykule Rady Doradczej. Kliknij tutaj

Loga: Health-ISAC i Healthcare Dive Zdjęcie Errola Weissa i nagłówek artykułu na ekranie komputera.

Najważniejsze trendy w technologii opieki zdrowotnej w 2025 r.

Scenariusz Julia Annaloro on . Opublikowany w Zdrowie-ISAC, W mediach.

Eksperci twierdzą, że kształt regulacji dotyczących sztucznej inteligencji będzie niepewny za rządów Trumpa w tym roku, podczas gdy firmy z branży opieki zdrowotnej będą nadal wzmacniać cyberobronę, aby przeciwstawiać się coraz większej liczbie ataków.

Cyberprzestępcy nadal atakują placówki służby zdrowia

Cyberbezpieczeństwo okazało się poważnym wyzwaniem dla sektora opieki zdrowotnej w 2024 r., a organizacje zwracają na to uwagę, twierdzą eksperci. Jednak doprowadzenie cyberochrony branży do stanu używalności zajmie trochę czasu — a hakerzy raczej nie przestaną atakować firm opieki zdrowotnej.

Branża kończy rok, w którym doszło do wielu głośnych ataków. Na początku 2024 r. cały ekosystem opieki zdrowotnej zmagał się z konsekwencjami cyberataku na Change Healthcare, firmę technologiczną i firmę przetwarzającą roszczenia, będącą własnością giganta branży UnitedHealth.

Atak, który ujawnił dane z rekordowe 100 milionów Amerykanów — było „wydarzeniem przełomowym”, które podkreśliło powiązania w tym sektorze, powiedział Errol Weiss, główny oficer bezpieczeństwa w Centrum wymiany i analizy informacji zdrowotnych, czyli Health-ISAC.

„Myślę, że momentem przebudzenia było to, że dostawcy mogli mieć pojedynczy punkt awarii, który wpływał na świadczenie usług opieki zdrowotnej” – powiedział Weiss.

Przeczytaj cały artykuł w Healthcare Dive. Kliknij tutaj

Atak ransomware uderzył w New York Blood Center w związku z trwającymi niedoborami

Scenariusz Julia Annaloro on . Opublikowany w Zdrowie-ISAC, W mediach.

Nowojorskie Centrum Krwiodawstwa (NYBC) poinformowało, że padło ofiarą ataku ransomware, który zakłócił jego działalność i zmusił do zmiany harmonogramu niektórych działań.

Cyberataki na centra krwiodawstwa skłoniły Centrum udostępniania i analizowania informacji zdrowotnych (Health-ISAC)) i Amerykańskie Stowarzyszenie Szpitalne (AHA) wydały wspólny biuletyn dotyczący zagrożeń ostrzeżenie o potencjalnych zakłóceniach w łańcuchu dostaw.

„Niedawny atak ransomware na New York Blood Center (NYBC) jest sygnałem ostrzegawczym dla organizacji z różnych sektorów, zwłaszcza tych zajmujących się usługami o kluczowym znaczeniu, takimi jak opieka zdrowotna” – powiedział Roei Sherman, dyrektor ds. technicznych w Field Mitiga„Jako jedna z największych niezależnych organizacji zajmujących się pobieraniem i dystrybucją krwi na świecie, incydent ten nie tylko osłabia ich zdolność operacyjną, ale potencjalnie zagraża zdrowiu publicznemu”.

Przeczytaj cały artykuł w magazynie CPO. Kliknij tutaj

Komisja Europejska wzywa do opracowania „Planu działań cybernetycznych” dla sektora zdrowia

Scenariusz Julia Annaloro on . Opublikowany w Wiadomości europejskie, W mediach.

Inicjatywa ma na celu wzmocnienie bezpieczeństwa szpitali i dostawców usług opieki zdrowotnej w państwach członkowskich UE

Errol Weiss, szef ochrony Zdrowie-ISAC w USA, stwierdzono, że plan działania Komisji Europejskiej pojawia się w czasie, gdy organizacje zajmujące się opieką zdrowotną wciąż zmagają się z pozyskaniem wystarczających funduszy na należytą ochronę swoich sieci.

„Problem ten jest widoczny w UE, USA i na całym świecie. Organizacje opieki zdrowotnej potrzebują zasobów – nie tylko technologii potrzebnej do ochrony tych sieci, ale także doświadczonych specjalistów ds. bezpieczeństwa informacji, którzy będą obsługiwać te systemy” – powiedział. „Cieszę się, że komisja dostrzega wartość, jaką ISAC-i wnoszą do ochrony organizacji i poprawy bezpieczeństwa poprzez udostępnianie informacji i współpracę” – powiedział.

Jak powiedział Weiss, osoby odpowiedzialne za ochronę infrastruktury cyfrowej zdają sobie sprawę, że udostępniając informacje, chronią nie tylko siebie, ale także wzmacniają bezpieczeństwo całego ekosystemu cyfrowego.

Dodał, że w 2023 r. stowarzyszenie Health-ISAC nawiązało współpracę z europejskim stowarzyszeniem Health ISAC, aby wykorzystać „globalną siłę” członków Health-ISAC dzięki widoczności zagrożeń w ponad 140 krajach, a także siłę europejskiego stowarzyszenia Health ISAC w zakresie perspektyw lokalnych i społecznościowych.

„Musimy się zjednoczyć i zachować czujność wobec cyberzagrożeń” – powiedział. „Dzięki współpracy Health-ISAC i European Health ISAC w UE możemy stworzyć bezpieczniejszą społeczność, w której organizacje opieki zdrowotnej korzystają z lepszej widoczności zagrożeń i podatności, a także z dzielenia się najlepszymi praktykami i innymi kluczowymi spostrzeżeniami, które ostatecznie poprawiają bezpieczeństwo pacjentów”.

Przeczytaj cały artykuł w Data Breach Today. Kliknij tutaj

Jak zarządzać ryzykiem cybernetycznym urządzeń medycznych – na całe życie

Scenariusz Julia Annaloro on . Opublikowany w W mediach, Bezpieczeństwo urządzeń medycznych.

Eksperci oferują porady dotyczące zarządzania rosnącymi zapasami i zasoby dla dostawców

Jak powiedział Phil Englert, wiceprezes ds. bezpieczeństwa urządzeń medycznych w Centrum Udostępniania i Analizy Informacji Zdrowotnych, wytyczne HSCC „Cyberbezpieczeństwo w branży medycznej – zarządzanie bezpieczeństwem starszych technologii” (HIC-MaLTS) oferują organizacjom najlepsze praktyki, które można wykorzystać do zarządzania cyberzagrożeniami związanymi ze starszymi technologiami medycznymi.

HIC-MaLTS podejmuje typowe wyzwania w zakresie cyberbezpieczeństwa w opiece zdrowotnej. Na przykład „wiele różnych typów urządzeń medycznych i różne miejsca, w których są używane, posiadają unikalne profile ryzyka i obejmują funkcje diagnostyczne, terapeutyczne, przenośne, wszczepialne i oprogramowanie jako urządzenie medyczne, między innymi, które mogą być używane w szpitalach, klinikach i innych placówkach opieki zdrowotnej poza kliniką i w domu” — powiedział.

Również w tym artykule:

  • cztery fazy cyklu życia wyrobów medycznych
  • inwentaryzacje „widoku systemowego” połączone z segmentacją i kontrolą dostępu do sieci
  • Modelowy język kontraktowy HSCC dla cyberbezpieczeństwa w branży technologii medycznych 

Przeczytaj artykuł w Healthcare Infosecurity tutaj. Kliknij tutaj

Zabezpieczanie danych medycznych w 2025 r.: rosnące wyzwania w zakresie cyberbezpieczeństwa

Scenariusz Julia Annaloro on . Opublikowany w W mediach.

Informacje na temat dwóch projektów ustaw w USA mających na celu unowocześnienie ochrony poufnych danych medycznych.

By   6 minut czytania

Przeczytaj cały artykuł w Information Security Buzz. Kliknij tutaj

Od 1996 r. obowiązuje ustawa o przenoszalności i odpowiedzialności w zakresie ubezpieczeń zdrowotnych (HIPAA) jest kamieniem węgielnym prywatności pacjentów. Ustawa ustanowiła standardy dotyczące sposobu, w jaki organizacje opieki zdrowotnej przetwarzają i udostępniają dane pacjentów, tworząc ramy zapewniające poufność.

Jednak krajobraz opieki zdrowotnej uległ drastycznej transformacji, a wraz z nią ryzyka się pomnożyły. Nowe cyberzagrożenia i złożone luki w zabezpieczeniach ujawniły krytyczne luki w zabezpieczeniach HIPAA. W odpowiedzi prawodawcy wprowadzają nowe przepisy mające na celu wzmocnienie organizacji opieki zdrowotnej przed narastającą falą cyberataków.

W zeszłym roku ustawodawcy przedstawili dwa projekty ustaw – Healthcare Cybersecurity Act of 2024 i Health Infrastructure Security and Accountability Act of 2024 (HISAA) – mające na celu unowocześnienie ochrony wrażliwych danych medycznych. Chociaż środki te stanowią ważny krok naprzód, pozostają w martwym punkcie w procesie legislacyjnym i nie weszły jeszcze w życie.

A nawet jeśli zostaną uchwalone, ograniczony zakres i mechanizmy egzekwowania określone w tych ustawach mogą nie wystarczyć, aby poradzić sobie z narastającymi cyberzagrożeniami nękającymi nasz coraz bardziej cyfrowy system opieki zdrowotnej. Bez bardziej kompleksowego i agresywnego podejścia inicjatywy te ryzykują, że zostaną uznane za symboliczne gesty w walce, która wymaga pilnych i zdecydowanych działań.

Przeczytaj dalej, aby w pełni zrozumieć oba projekty ustaw, w tym:

  • Ochrona niestandardowych danych dotyczących zdrowia

  • Sprostanie wyzwaniom

  • Wzmocnienie przywództwa

  • Aktualizacje HIPAA na horyzoncie

  • Przyszłość odporności

Przeczytaj cały artykuł tutaj. Kliknij tutaj

Łańcuchy dostaw oprogramowania i ISAC – podcast „The Ineviability Curve” EP14

Scenariusz Julia Annaloro on . Opublikowany w W mediach.

15 stycznia 2025 r.

 

Phil Englert i nasz gospodarz Chris Blask współprzewodniczyli grupie roboczej CISA ds. udostępniania zestawienia materiałów oprogramowania (SBOM). Grupa robocza opracowała proces, który ma pomóc ISAC i podobnym organizacjom określić architekturę kontroli niezbędną do zarządzania dystrybucją SBOM wśród ich członków.

Posłuchaj podcastu Ineviability Curve EP14 tutaj. Kliknij tutaj

Logo Health-ISAC i logo Dark Reading Obraz ekranu komputera z nagłówkiem Nowe zasady bezpieczeństwa cybernetycznego HIPAA nie oszczędzają

Nowe zasady bezpieczeństwa cybernetycznego HIPAA nie owijają w bawełnę

Scenariusz Julia Annaloro on . Opublikowany w W mediach.

Organizacje zajmujące się opieką zdrowotną, niezależnie od rodzaju i wielkości, będą musiały przestrzegać bardziej rygorystycznych standardów cyberbezpieczeństwa od 2025 r. na mocy nowych proponowanych przepisów, jednak nie wszystkie mają na to budżet.

Od samego początku HIPAA była najlepszą, ale niewystarczającą regulacją dotyczącą cyberbezpieczeństwa w branży opieki zdrowotnej.

„[Istnieje] historia niewłaściwego skupiania się na kwestiach z powodu sposobu, w jaki HIPAA zostało sformułowane w połowie lat 1990.”, mówi Errol Weiss, główny dyrektor ds. bezpieczeństwa informacji (CISO) w Healthcare Information Sharing and Analysis Center (Health-ISAC). „W tamtym czasie istniał duży nacisk na przenoszenie dokumentacji medycznej i medycznej na nośnik elektroniczny. A wraz z wprowadzeniem przepisów HIPAA chodziło o ochronę prywatności pacjentów, ale niekoniecznie o zabezpieczenie tych dokumentacji”.

Skupienie się HIPAA na prywatności ograniczyło jej zdolność do radzenia sobie z bardziej zróżnicowanymi zagrożeniami cyberbezpieczeństwa w latach 2010., w szczególności ransomware. Tymczasem zamiast używać go jako punktu odniesienia do opracowania solidnej postawy bezpieczeństwa, organizacje traktowały HIPAA bardziej jako zestaw pól do zaznaczenia. „Skończyło się na tym, że kierowanie budżetów na zgodność, a niekoniecznie na bezpieczeństwo. A w ciągu ostatnich pięciu lub sześciu lat widzieliśmy, co się dzieje w środowisku, które nie jest odpowiednio zabezpieczone, nie jest odpowiednio zabezpieczone, nie jest odpowiednio zabezpieczone, gdy jest atakowane przez ransomware”, mówi Weiss.

„Nawet jeśli już przestrzegają wszystkich kontroli NIST”, szacuje Pingree z Dispersive, wdrożenie nowych zasad bezpieczeństwa HIPAA „może kosztować zaledwie 100,000 XNUMX dolarów w przypadku małego gabinetu lekarskiego, a wiele milionów, jeśli jest się dużą grupą medyczną”.

Jednym z możliwych sposobów, w jaki rozciągnięte organizacje opieki zdrowotnej mogą poruszać się po wszystkich tych nowych przepisach i związanych z nimi kosztach, jest zewnętrzny, wirtualny dyrektor ds. bezpieczeństwa informacji (vCISO), według Weissa. Ponieważ „nie chodzi tylko o zakup technologii. Chodzi również o rekrutację i zatrzymanie ekspertów ds. cyberbezpieczeństwa, których potrzebujesz do prowadzenia”, mówi.

„Te organizacje nie wiedzą, od czego zacząć” — kontynuuje. „Rynek cyberbezpieczeństwa jest bardzo zagmatwany. Jest wielu graczy. Jest wiele rozwiązań. Więc jeśli masz 100 dolarów do wydania na cyberbezpieczeństwo, gdzie je wydajesz? Potrzebują pomocy, aby móc to wszystko rozgryźć. I myślę, że coś takiego jak wirtualny CISO może pomóc wdrożyć strategię, a następnie być wirtualnie — aby się meldować, być zasobem dla tej organizacji, gdy ma pytania i potrzebuje pomocy. Wydaje się, że to przyzwoity model dla tych małych wiejskich szpitali, które niekoniecznie mogłyby uzasadnić lub zatrudnić pełnoetatowego CISO”.

Przeczytaj cały artykuł w Dark Reading. Kliknij tutaj

 

Na czym polega proponowana przez HHS nowelizacja przepisów bezpieczeństwa HIPAA?

Scenariusz Julia Annaloro on . Opublikowany w Zdrowie-ISAC, W mediach.

Eksperci: Nowe mandaty mogą być trudne i kosztowne dla wielu podmiotów

Eksperci twierdzą, że proponowana nowelizacja federalnych przepisów dotyczących cyberbezpieczeństwa w branży opieki zdrowotnej może oznaczać dla wielu organizacji trudne i kosztowne zadanie.

„Koszty wypełnienia tych postanowień będą ogromne” – powiedział Errol Weiss, główny oficer bezpieczeństwa Health Information Sharing and Analysis Center. „Skąd pochodzą pieniądze na pokrycie tego wszystkiego? Nie mogą pochodzić z przyszłych oszczędności z unikniętych kar za naruszenie. Dostawcy usług opieki zdrowotnej, którzy mają problemy finansowe, zwłaszcza małe szpitale wiejskie, nie mają zasobów, aby wesprzeć te nowe propozycje” – powiedział.

Jak powiedział Weiss, wszelkie wymogi regulacyjne tego typu będą musiały uwzględniać wsparcie finansowe, aby dostawcy usług opieki zdrowotnej mogli nabyć odpowiednią technologię, a co ważniejsze, rekrutować i zatrudniać doświadczonych specjalistów ds. cyberbezpieczeństwa, którzy będą w stanie należycie chronić ich sieci.

 

Przeczytaj cały artykuł w Bank InfoSecurity. Kliknij tutaj

Inicjatywa Google dotycząca cyberbezpieczeństwa opieki zdrowotnej na obszarach wiejskich

Scenariusz Julia Annaloro on . Opublikowany w Zdrowie-ISAC, W mediach.

Google współpracuje z organizacją Health-ISAC w celu dostarczania innowacyjnych programów szkoleniowych, programów wywiadowczych z zakresu cyberbezpieczeństwa i innych zasobów dla systemów opieki zdrowotnej na obszarach wiejskich.

Cyberataki na organizacje opieki zdrowotnej zakłócają ich zdolność do działania i zagrażają opiece nad pacjentami. Wiejskie systemy opieki zdrowotnej w USA obsługują 60 milionów ludzi i są sercem niezliczonych społeczności. Bezpieczeństwo wszystkich członków społeczności jest zagrożone, gdy krytyczne systemy informacji opieki zdrowotnej są niedostępne z powodu cyberincydentów.  

Google zobowiązuje się pomagać podatnym systemom opieki zdrowotnej wzmocnić ich odporność na cyberataki. Współpracujemy z rządem i przemysłem, aby oferować nasze usługi, wsparcie i technologie, umożliwiając systemom skupienie się na opiece nad pacjentem.

 

Indywidualna inicjatywa mająca na celu poprawę bezpieczeństwa

Zaprojektowany dla szpitali wiejskich

Wiejskie systemy opieki zdrowotnej i szpitale odzwierciedlają wyjątkowość społeczności, którym służą, podobnie jak nasza oferta. Dostarcza ona rosnący zestaw bezpiecznych technologii Google do dostępu i współpracy, usług konsultingowych i wsparcia oraz zasobów szkoleniowych w zakresie bezpieczeństwa po obniżonej cenie lub bezpłatnie. Rozwiązanie jest dostosowane do potrzeb każdej wiejskiej jednostki opieki zdrowotnej. Placówka opieki zdrowotnej powinna znajdować się w hrabstwie lub regionie wyznaczonym jako wiejski przez Administracja zasobami i usługami zdrowotnymi (Społeczność HRSA).

Zobacz więcej Kliknij tutaj

Wykorzystanie potencjału współpracy branżowej

Skuteczna współpraca w obronie przed atakami cybernetycznymi i reagowaniu na nie ma kluczowe znaczenie dla zabezpieczenia opieki zdrowotnej. Google jest ambasador partner do Health Information Sharing and Analysis Center (Health-ISAC). Misją Health-ISAC jest wzmacnianie zaufanych relacji w globalnej branży opieki zdrowotnej, aby pomóc zapobiegać, wykrywać i reagować na zdarzenia związane z cyberbezpieczeństwem i bezpieczeństwem fizycznym, tak aby członkowie mogli skupić się na poprawie zdrowia i ratowaniu życia. Google współpracuje z Health-ISAC w celu dostarczania innowacyjnych programów szkoleniowych, programów wywiadowczych dotyczących cyberbezpieczeństwa i innych zasobów dla wiejskich systemów opieki zdrowotnej.

Oferty programowe

Większość z nich będzie oferowana bezpłatnie lub ze znacznymi zniżkami, uznając ograniczenia finansowe, z którymi boryka się wiele wiejskich systemów opieki zdrowotnej. Ponadto zapewnimy usługi wdrożeniowe i wsparcie dla uprawnionych organizacji. Te oferty są obecnie dostępne tylko w USA.

 

Podcast „Pozostawieni sami sobie” #71: Errol Weiss

Scenariusz Julia Annaloro on . Opublikowany w Zdrowie-ISAC.

Od bankowości do cyberbezpieczeństwa w opiece zdrowotnej

 

Spotkaliśmy się z dyrektorem ds. bezpieczeństwa Health-ISAC, Errolem Weissem, aby porozmawiać o jego 25-letniej karierze w bankowości, administracji państwowej i służbie zdrowia oraz zidentyfikować największe zagrożenia i trendy w zakresie cyberbezpieczeństwa, które będą miały wpływ na branżę opieki zdrowotnej w roku 2025 i w kolejnych latach.

Posłuchaj odcinka #71 tutaj: Posłuchaj tutaj

 

Unikalne wyzwania w zakresie cyberbezpieczeństwa w opiece zdrowotnej

Weiss opisał wyjątkowe wyzwania, z jakimi mierzą się organizacje opieki zdrowotnej w porównaniu z usługami finansowymi. Systemy opieki zdrowotnej często zarządzają złożonymi infrastrukturami, w tym nowoczesnymi systemami opartymi na chmurze, starszymi urządzeniami (takimi jak aparaty MRI z przestarzałymi systemami operacyjnymi) i różnorodnymi ekosystemami urządzeń medycznych. Ta złożoność jest spotęgowana przez długotrwałe niedoinwestowanie w cyberbezpieczeństwo, przy czym zasoby historycznie przeznaczane były na prywatność i zgodność (np. przepisy HIPAA), a nie na solidne środki bezpieczeństwa.

Podkreślił, że niedofinansowanie i brak dedykowanych Chief Information Security Officers (CISO) w opiece zdrowotnej utrudniają skuteczną ochronę tych środowisk. Jednak incydenty takie jak ataki ransomware spowodowały wzrost świadomości i inwestycji w cyberbezpieczeństwo opieki zdrowotnej w ciągu ostatniej dekady.