Salt la conținutul principal

Subiect post: Mențiune media

Podcast: Reziliență cibernetică pentru noi toți

Compus de Julia Annaloro on . postat în La stiri.

Reziliență cibernetică pentru restul dintre noi: Cum să o realizăm cu un buget real

Podcast despre securitatea în cloud EP240 – Google

Gazdele Anton Chuvakin și Timothy Peacock discută cu experți din industrie despre unele dintre cele mai interesante domenii ale securității în cloud.

Invitat: Errol Weiss – subiecte: Securitate și igienă în cloud | Practici de securitate în cloud

  • În ce măsură este esențială reziliența digitală pentru companii? Cum să-i facem pe lideri să treacă de la „doar securitatea cibernetică” la „reziliența digitală”?
  • Cum să fii cel mai rezilient posibil, având la dispoziție resursele necesare? Cum să fii cel mai rezilient cu cei mai puțini bani?
  • Cum să te faci o țintă mai mică?
  • Măsurile țintă mai mici se încadrează în ceea ce unii numesc „noțiuni de bază”. Însă igiena „de bază” este de fapt foarte dificilă pentru mulți. Care sunt primele 3 sfaturi de igienă pentru a o realiza și care chiar funcționează?
  • Vorbim despre organizații cu resurse insuficiente, dar unele sunt mult mai puține. Care este sfatul dumneavoastră pentru cele cu o lipsă extremă de resurse de securitate?
  • Evaluarea securității furnizorilor – ce este cel mai important de luat în considerare astăzi, în 2025? Cum să nu fii atacat de hackeri prin intermediul furnizorului tău?

Accesați aici podcastul Google Cloud Security și resursele menționate. Click aici

4 tendințe în domeniul tehnologiei sănătății de urmărit în 2025

Compus de Julia Annaloro on . postat în Sănătate-ISAC, La stiri.

Atacurile cibernetice vor continua să fie o provocare

În 2024, securitatea cibernetică a reprezentat o provocare majoră pentru sectorul sănătății, cu multiple atacuri de profil. Un atac, care a expus date de la un record de 100 de milioane de americani, a fost un „eveniment de hotar” care a evidențiat cât de interconectată este industria sănătății, potrivit lui Errol Weiss, ofițer șef de securitate la Centrul de analiză și schimb de informații despre sănătate.

Citiți despre celelalte trei tendințe în acest articol al Consiliului consultativ. Click aici

Sigle: Health-ISAC și Healthcare Dive Imagine a lui Errol Weiss și titlul unui articol pe ecranul unui computer.

Cele mai importante tendințe în domeniul tehnologiei sănătății în 2025

Compus de Julia Annaloro on . postat în Sănătate-ISAC, La stiri.

Forma reglementării AI va fi incertă sub administrația Trump în acest an, în timp ce companiile din domeniul sănătății vor continua să consolideze apărarea cibernetică pentru a rezista atacurilor tot mai mari, spun experții.

Infractorii cibernetici continuă să vizeze asistența medicală

Securitatea cibernetică s-a dovedit a fi o provocare majoră pentru sectorul sănătății în 2024, iar organizațiile iau notă, spun experții. Dar ameliorarea protecțiilor cibernetice ale industriei va dura timp - și este puțin probabil ca hackerii să înceteze să vizeze firmele de asistență medicală.

Industria vine de la un an care a inclus mai multe atacuri importante. La începutul anului 2024, întregul ecosistem de asistență medicală s-a luptat să gestioneze consecințele atacului cibernetic împotriva Change Healthcare, o firmă de tehnologie și un procesor de revendicări deținute de gigantul industrial UnitedHealth.

Atacul — care a expus date de la a a doborât recordul de 100 de milioane de americani — a fost un „eveniment de hotar” care a evidențiat natura interconectată a sectorului, a spus Errol Weiss, ofițer șef de securitate la Centrul de Partajare și Analiză a Informațiilor de Sănătate sau Health-ISAC.

„Cred că în momentul trezirii a fost modul în care furnizorii ar putea avea un singur impact asupra furnizării de asistență medicală”, a spus Weiss.

Citiți articolul complet în Healthcare Dive. Click aici

Un atac ransomware a lovit Centrul de sânge din New York pe fondul penuriei continue

Compus de Julia Annaloro on . postat în Sănătate-ISAC, La stiri.

Centrul de sânge din New York (NYBC) a declarat că a suferit un atac de tip ransomware care a întrerupt operațiunile și l-a forțat să reprogrameze unele operațiuni.

Atacurile cibernetice asupra centrelor de donare de sânge au determinat Centrul de analiză și schimb de informații despre sănătate (Health-ISAC) și Asociația Americană a Spitalelor (AHA) să emită a buletin comun de amenințare avertizare cu privire la posibile întreruperi ale lanțului de aprovizionare.

„Recentul atac ransomware asupra Centrului de sânge din New York (NYBC) servește drept un semnal de alarmă pentru organizațiile din toate sectoarele, în special pentru cele din servicii critice, cum ar fi asistența medicală”, a declarat Roei Sherman, Field CTO la Mitiga. „Fiind una dintre cele mai mari organizații independente de colectare și distribuție de sânge din lume, acest incident subminează nu doar capacitatea lor operațională, ci poate pune în pericol sănătatea publică.”

Citiți articolul complet în revista CPO. Click aici

Comisia UE solicită „Plan de acțiune cibernetică” pentru sectorul sănătății

Compus de Julia Annaloro on . postat în Știri europene, La stiri.

Inițiativa are ca scop consolidarea securității spitalelor și furnizorilor de servicii medicale membre UE

Errol Weiss, ofițer șef de securitate al Sănătate-ISAC în SUA, a spus că planul de acțiune al Comisiei UE vine într-un moment în care organizațiile din domeniul sănătății încă se luptă să obțină suficientă finanțare pentru a-și apăra rețelele în mod corespunzător.

„Problema se vede în UE, SUA și la nivel global. Organizațiile din domeniul sănătății au nevoie de resurse – nu doar tehnologia necesară pentru a proteja acele rețele, ci și profesioniștii cu experiență în infosec pentru a rula acele sisteme”, a spus el. „Mă bucur că comisia recunoaște valoarea pe care ISAC-urile o aduc pentru protejarea organizațiilor și îmbunătățirea securității prin schimbul de informații și colaborare”, a spus el.

Cei însărcinați cu protejarea infrastructurilor lor digitale înțeleg că, prin schimbul de informații, nu doar se protejează, ci și întăresc securitatea întregului ecosistem digital, a spus Weiss.

În 2023, Health-ISAC a încheiat un parteneriat cu European Health ISAC pentru a valorifica „puterea globală” a apartenenței Health-ISAC prin vizibilitatea amenințărilor din peste 140 de țări, cu puterea ISAC european pentru sănătate a perspectivelor comunitare și locale, a spus el.

„Trebuie să ne unim și să fim vigilenți împotriva amenințărilor cibernetice”, a spus el. „Prin Health-ISAC și European Health ISAC funcționând împreună în UE, putem crea o comunitate mai sigură în care organizațiile din domeniul sănătății beneficiază de o vizibilitate îmbunătățită a amenințărilor și vulnerabilităților, în plus beneficiază de împărtășirea celor mai bune practici și a altor informații cheie care, în cele din urmă, îmbunătățesc siguranța pacienților. .”

Citiți articolul complet în Data Breach Today. Click aici

Cum să gestionați riscul cibernetic al dispozitivelor medicale – pentru viață

Compus de Julia Annaloro on . postat în La stiri, Securitatea dispozitivelor medicale.

Experții oferă sfaturi pentru gestionarea stocurilor în creștere, resurse pentru furnizori

Ghidul HSCC „Health Industry Cybersecurity – Managing Legacy Technology Security” – sau HIC-MaLTS – oferă organizațiilor cele mai bune practici care pot fi utilizate pentru a gestiona riscurile cibernetice ale tehnologiilor medicale vechi, a declarat Phil Englert, vicepreședinte pentru securitatea dispozitivelor medicale la Health Information. Centru de partajare și analiză.

HIC-MaLTS preia provocările comune de securitate cibernetică a sănătății. De exemplu, „multe tipuri diferite de dispozitive medicale și diversele locații în care sunt utilizate posedă profiluri de risc unice și includ, printre altele, caracteristici de diagnosticare, terapeutice, purtabile, implantabile și software ca dispozitiv medical, printre altele, care pot fi utilizate. în spitale, clinici și alte instituții non-clinice și de îngrijire la domiciliu”, a spus el.

Tot in acest articol:

  • patru faze ale ciclului de viață ale dispozitivelor medicale
  • Inventare „de vizualizare a sistemului” combinate cu segmentare și controale de acces la rețea
  • Modelul contractului-limbaj al HSCC pentru securitatea cibernetică Medtech 

Citiți articolul din Healthcare Infosecurity aici. Click aici

Securizarea datelor de sănătate în 2025: provocările în creștere ale securității cibernetice

Compus de Julia Annaloro on . postat în La stiri.

Înțelegerea a două proiecte de lege americane introduse care vizează modernizarea protecțiilor pentru datele sensibile de sănătate.

By   6 minute citite

Citiți articolul complet în Information Security Buzz. Click aici

Din 1996, Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a fost piatra de temelie a intimității pacientului. Actul a stabilit standarde pentru modul în care organizațiile de asistență medicală gestionează și împărtășesc datele pacienților, creând un cadru pentru asigurarea confidențialității.

Dar peisajul asistenței medicale s-a transformat dramatic și, odată cu acesta, riscurile s-au înmulțit. Amenințările cibernetice emergente și vulnerabilitățile complexe au expus lacune critice în protecția HIPAA. Ca răspuns, parlamentarii promovează o nouă legislație menită să întărească organizațiile din domeniul sănătății împotriva valului în creștere al atacurilor cibernetice.

Anul trecut, parlamentarii au introdus două proiecte de lege – Legea privind securitatea cibernetică în domeniul sănătății din 2024 și Legea privind securitatea și responsabilitatea infrastructurii medicale din 2024 (HISAA) – care vizează modernizarea protecțiilor pentru datele sensibile de sănătate. Deși aceste măsuri reprezintă un pas important înainte, ele rămân blocate în procesul legislativ și încă nu au devenit lege.

Și, chiar dacă sunt adoptate, domeniul limitat de aplicare și mecanismele de aplicare prezentate în aceste proiecte de lege ar putea să nu abordeze amenințările cibernetice în creștere care afectează sistemul nostru de sănătate din ce în ce mai digital. Fără o abordare mai cuprinzătoare și mai agresivă, aceste inițiative riscă să fie văzute ca gesturi simbolice într-o luptă care necesită acțiuni urgente și decisive.

Citiți mai departe pentru a obține o înțelegere completă a ambelor facturi, inclusiv

  • Protejarea datelor de sănătate netradiționale

  • Abordarea provocărilor

  • Consolidarea leadershipului

  • Actualizări HIPAA pe orizont

  • Un viitor de rezistență

Citiți articolul complet aici. Click aici

Lanțuri de aprovizionare cu software și ISAC – Podcastul Curbei de Inevitabilitate EP14

Compus de Julia Annaloro on . postat în La stiri.

Ianuarie 15, 2025

 

Phil Englert și gazda noastră Chris Blask au fost co-prezidând un grup de lucru CISA privind partajarea listei de materiale software (SBOM). Grupul de lucru a dezvoltat un proces pentru a ajuta ISAC-urile și organizațiile similare să determine arhitectura de control necesară pentru a gestiona distribuirea SBOM-urilor între membrii lor.

Ascultă aici podcast-ul Inevitability Curve EP14. Click aici

Sigla Health-ISAC și sigla Dark Reading Imagine a ecranului unui computer cu titlul Noi reguli de securitate cibernetică HIPAA Pull No Punches

Noile reguli de securitate cibernetică HIPAA nu trag de lovituri

Compus de Julia Annaloro on . postat în La stiri.

Organizațiile din domeniul sănătății de toate formele și dimensiunile vor fi ținute la un standard mai strict de securitate cibernetică începând din 2025 cu noi reguli propuse, dar nu toate au bugetul necesar.

De la început, HIPAA a fost întotdeauna cea mai bună, dar insuficientă, reglementare care dictează securitatea cibernetică pentru industria de sănătate.

„[Există] o istorie a focalizării în locul greșit din cauza modului în care HIPAA a fost stabilit la mijlocul anilor 1990”, spune Errol Weiss, Chief Information Security Officer (CISO) al Centrului de Partajare și Analiză a Informațiilor de Sănătate (Health-ISAC). „La acea vreme, a existat acest mare impuls de a transfera dosarele medicale și de sănătate pe mediul electronic. Și odată cu apariția reglementărilor HIPAA, totul a fost despre protejarea confidențialității pacienților, dar nu neapărat securizarea acelor înregistrări.”

Accentul acordat de HIPAA asupra confidențialității și-a limitat capacitatea de a aborda mai multe amenințări la adresa securității cibernetice în anii 2010, în special ransomware. Între timp, în loc să-l folosească ca bază pentru dezvoltarea unei poziții de securitate robuste, organizațiile au avut tendința de a trata HIPAA mai mult ca pe un set de căsuțe de bifat. „S-a terminat conduce bugetele spre conformitate și nu neapărat spre securitate. Și în ultimii cinci sau șase ani, am văzut ce se întâmplă într-un mediu care nu este securizat corespunzător, nu este legat corespunzător, nu este susținut corespunzător, atunci când sunt loviti de ransomware”, spune Weiss.

„Chiar dacă urmează deja toate controalele NIST”, estimează Dispersive's Pingree, implementarea noilor reguli de securitate HIPAA „ar putea costa până la 100,000 de dolari pentru un cabinet mic de medic, sau ar putea fi multe milioane dacă sunteți un mare medic. grup."

O posibilă modalitate prin care organizațiile din domeniul sănătății pot naviga prin toate aceste noi reguli și costurile asociate este cu un ofițer virtual de securitate a informațiilor (vCISO) externalizat, potrivit Weiss. Pentru că „nu este vorba doar de cumpărarea tehnologiei. Este, de asemenea, despre recrutarea și păstrarea expertizei în securitate cibernetică de care aveți nevoie pentru a o conduce”, spune el.

„Aceste organizații nu știu de unde să înceapă”, continuă el. „Piața securității cibernetice este foarte confuză. Sunt foarte multi jucatori. Există o mulțime de soluții. Deci, dacă aveți 100 USD de cheltuit pentru securitatea cibernetică, unde îi cheltuiți? Au nevoie de ajutor pentru a putea înțelege toate acestea. Și cred că ceva de genul unui CISO virtual poate ajuta la implementarea unei strategii și apoi să fie prezent pe o bază virtuală - să se înregistreze, să fie o resursă pentru acea organizație atunci când au întrebări și au nevoie de ajutor. Pare un model decent pentru aceste mici spitale rurale care nu ar putea neapărat să justifice sau să angajeze un CISO cu normă întreagă.”

Citiți articolul complet în Dark Reading. Click aici

 

Ce se află în revizuirea regulilor de securitate HIPAA propusă de HHS?

Compus de Julia Annaloro on . postat în Sănătate-ISAC, La stiri.

Experți: Noile mandate ar putea fi dificile, costisitoare pentru multe entități

O propunere de revizuire a reglementărilor federale de securitate cibernetică pentru industria sănătății ar putea însemna sarcini dificile și costisitoare pentru multe organizații, au spus experții.

„Costurile pentru îndeplinirea acestor prevederi vor fi enorme”, a spus Errol Weiss, ofițer șef de securitate al Centrului de Partajare și Analiză a Informațiilor de Sănătate. „De unde vin banii pentru a plăti toate astea? Nu poate fi din economii viitoare din penalizările evitate pentru încălcare. Furnizorii de asistență medicală în dificultate financiară, în special spitalele mici din mediul rural, nu au resursele pentru a sprijini aceste noi propuneri”, a spus el.

Orice cerințe de reglementare ca aceasta vor trebui să vină cu asistență de finanțare, astfel încât furnizorii de asistență medicală să poată achiziționa tehnologia adecvată și, mai important, să recruteze și să păstreze profesioniști cu experiență în securitate cibernetică pentru a-și proteja în mod adecvat rețelele, a spus Weiss.

 

Citiți articolul complet în Bank InfoSecurity. Click aici

Inițiativa Google de securitate cibernetică a sănătății rurale

Compus de Julia Annaloro on . postat în Sănătate-ISAC, La stiri.

Google colaborează cu Health-ISAC pentru a oferi programe inovatoare de formare, programe de informații privind securitatea cibernetică și alte resurse pentru sistemele de sănătate rurale.

Atacurile cibernetice asupra organizațiilor medicale le perturbă capacitatea de a opera și pun în pericol îngrijirea pacienților. Sistemele rurale de asistență medicală din SUA deservesc 60 de milioane de oameni și sunt în centrul a nenumărate comunități. Siguranța tuturor dintr-o comunitate este amenințată atunci când sistemele de informații critice de asistență medicală nu sunt disponibile din cauza incidentelor cibernetice.  

Google se angajează să ajute sistemele de sănătate vulnerabile să-și consolideze rezistența la atacurile cibernetice. Colaborăm cu guvernul și industria pentru a oferi serviciile, suportul și tehnologiile noastre, permițând sistemelor să se concentreze asupra îngrijirii pacienților.

 

O inițiativă personalizată pentru îmbunătățirea securității

Proiectat pentru spitalele rurale

Sistemele de sănătate și spitalele rurale reflectă unicitatea comunităților pe care le deservesc, la fel și oferta noastră. Oferă un set din ce în ce mai mare de tehnologie Google securizată prin proiectare pentru acces și colaborare, servicii de consultanță și asistență și resurse de instruire în domeniul securității, la preț redus sau gratuit. Soluția este adaptată nevoilor fiecărei entități sanitare rurale. Unitatea de sănătate trebuie să fie situată într-un județ sau regiune desemnată ca fiind rurală de către Administrarea resurselor și serviciilor de sănătate (HRSA).

Află mai multe Click aici

Valorificarea puterii colaborării în industrie

Colaborarea eficientă pentru a apăra și a răspunde atacurilor cibernetice este vitală pentru asigurarea asistenței medicale. Google este un partener ambasador către Centrul de Partajare și Analiză a Informațiilor de Sănătate (Health-ISAC). Misiunea Health-ISAC este de a consolida relațiile de încredere în industria globală de asistență medicală pentru a ajuta la prevenirea, detectarea și răspunsul la evenimentele de securitate cibernetică și de securitate fizică, astfel încât membrii să se poată concentra pe îmbunătățirea sănătății și salvarea de vieți. Google colaborează cu Health-ISAC pentru a oferi programe inovatoare de formare, programe de informații privind securitatea cibernetică și alte resurse pentru sistemele de sănătate rurale.

Oferte de programe

Cele mai multe dintre acestea vor fi oferite fără costuri sau cu reduceri semnificative, recunoscând constrângerile financiare cu care se confruntă multe sisteme de sănătate rurale. În plus, vom oferi servicii de implementare și sprijin organizațiilor eligibile. Aceste oferte sunt disponibile în acest moment numai în SUA.

 

Lăsat la propriile noastre dispozitive Podcast #71: Errol Weiss

Compus de Julia Annaloro on . postat în Sănătate-ISAC.

De la servicii bancare la securitatea cibernetică în domeniul sănătății

 

Ne-am întâlnit cu ofițerul șef de securitate al Health-ISAC, Errol Weiss, pentru a discuta despre cariera sa de 25 de ani care acoperă sectorul bancar, guvernamental și asistența medicală și pentru a identifica cele mai mari amenințări și tendințe de securitate cibernetică care au impact asupra industriei sănătății în 2025 și ulterior.

Ascultă episodul #71 aici: Ascultă aici

 

Provocări unice în domeniul securității cibernetice în domeniul sănătății

Weiss a descris provocările unice cu care se confruntă organizațiile de sănătate în comparație cu serviciile financiare. Sistemele de sănătate gestionează adesea infrastructuri complexe, inclusiv sisteme moderne bazate pe cloud, dispozitive vechi (cum ar fi aparatele RMN cu sisteme de operare învechite) și diverse ecosisteme de dispozitive medicale. Această complexitate este agravată de o subinvestiție de lungă durată în securitatea cibernetică, cu resurse alocate istoric pentru confidențialitate și conformitate (de exemplu, reglementările HIPAA) mai degrabă decât măsuri de securitate robuste.

El a subliniat că subfinanțarea și lipsa ofițerilor șefi de securitate a informațiilor (CISO) dedicați în domeniul sănătății fac dificilă protejarea acestor medii în mod eficient. Cu toate acestea, incidente precum atacurile ransomware au condus la creșterea gradului de conștientizare și investiții în securitatea cibernetică în domeniul sănătății în ultimul deceniu.