Finanțarea, conștientizarea și schimbul de informații despre amenințări sunt cruciale pentru sănătatea și siguranța tuturor, spune OSC Health-ISAC.
Pentru a discuta acest lucru în continuare, SEMNAL Cu mass-media a vorbit Errol Weiss, ofițer șef de securitate (CSO) la Centrul de analiză și schimb de informații despre sănătate, denumit în mod obișnuit ca Sănătate-ISAC.
„Între sistemele Change Healthcare și apoi Ascension Hospital, una dintre cauzele fundamentale ale ambelor incidente a fost lipsa MFA pe conturile de la distanță”, a spus el. Weiss a vorbit despre domeniile cheie pe care utilizatorii ar trebui să le acorde prioritate pentru a-și proteja sistemele – MFA a fost unul dintre cele patru pe care le-a enumerat. Pe lângă nevoia crucială de MFA pentru acces la distanță, Weiss a menționat importanța auditurilor regulate pentru a menține MFA pentru toți angajații, în special pentru cei cu acces privilegiat la date. Multe atacuri de succes pot fi cauzate de o lipsă de implementare a politicii, a spus el.
Referindu-se la raportul recent publicat în 2025 privind amenințările cibernetice din sectorul sănătății, Weiss a vorbit și despre atacurile ransomware. Toate sistemele și datele critice trebuie să fie susținute, a spus el. „Mai important, este să ne asigurăm că acele copii de siguranță funcționează conform intenției”, a sugerat Weiss. „Să exersăm restaurarea completă; haideți să construim un sistem nou-nouț de la zero și să ne asigurăm că îl putem restabili, restabilim toate datele și putem reveni la funcționare cât mai repede posibil.”
O greșeală comună, a menționat Weiss, este că organizațiile cred că backup-ul lor rulează până la un apel urgent pentru un backup care nu funcționează.
OSC Health-ISAC a vorbit, de asemenea, despre importanța schimbului de informații despre amenințări. „Sunt un mare susținător al schimbului de informații și al colaborării ca fiind o modalitate prin care organizațiile se protejează mai bine, dar și ca o modalitate prin care individul să învețe și să poată obține informații despre ceea ce alte organizații au implementat în ceea ce privește cele mai bune practici”, a spus Weiss. Aceste discuții regulate despre politicile de prevenire a pierderii datelor, sugestii pentru ofițerii șefi de securitate a informațiilor (CISO) etc., ajută organizațiile să prevină amenințările viitoare.
Pentru o organizație globală precum Health-ISAC, care are o comunitate de membri de aproximativ 1,000 de instituții în peste 140 de țări - spitale, producători de dispozitive medicale, companii farmaceutice, farmacii, companii de tehnologie a informației în sănătate, sisteme de sănătate universitare, companii de asigurări - acest tip de schimb de informații este crucial pentru un sector extrem de vulnerabil.
Citiți articolul complet în The Cyber Edge by Signal. Click aici
