Prejsť k hlavnému obsahu

Téma príspevku: Zmienka médií

Podcast: Kybernetická odolnosť pre nás ostatných

Napísané Julia Annaloro on . Publikované v V správach.

Kybernetická odolnosť pre nás ostatných: Ako ju dosiahnuť s reálnym rozpočtom

Podcast o cloudovej bezpečnosti EP240 – Google

Moderátori Anton Čuvakin a Timothy Peacock sa rozprávajú s odborníkmi z odvetvia o niektorých najzaujímavejších oblastiach cloudovej bezpečnosti.

Hosť: Errol Weiss – témy: Bezpečnosť a hygiena cloudu | Postupy zabezpečenia cloudu

  • Prečo je zvyšovanie digitálnej odolnosti kľúčové pre podniky? Ako prinútiť lídrov, aby sa posunuli od „iba kybernetickej bezpečnosti“ k „digitálnej odolnosti“?
  • Ako byť najodolnejší, ak máte k dispozícii zdroje? Ako byť najodolnejší s čo najmenším množstvom peňazí?
  • Ako si zo seba urobiť menší cieľ?
  • Menšie cieľové opatrenia zapadajú do toho, čo niektorí nazývajú „základy“. Ale „základná“ hygiena je pre mnohých v skutočnosti veľmi náročná. Aké sú vaše 3 najlepšie hygienické tipy, ako ju dosiahnuť a ktoré skutočne fungujú?
  • Hovoríme o organizáciách s nedostatkom zdrojov, ale niektoré majú oveľa väčší nedostatok zdrojov. Aká je vaša rada pre tie, ktoré majú extrémny nedostatok bezpečnostných zdrojov?
  • Posúdenie bezpečnosti dodávateľov – čo je dnes v roku 2025 najdôležitejšie zvážiť? Ako sa vyhnúť hackerskému útoku prostredníctvom vášho dodávateľa?

Prístup k podcastu Google Cloud Security a spomínaným zdrojom nájdete tu. Kliknite tu

4 trendy v oblasti zdravotníckych technológií, ktoré treba sledovať v roku 2025

Napísané Julia Annaloro on . Publikované v Health-ISAC, V správach.

Kybernetické útoky budú aj naďalej výzvou

V roku 2024 bola kybernetická bezpečnosť veľkou výzvou pre sektor zdravotníctva s viacerými vysokoprofilovými útokmi. Jeden útok, ktorý odhalil údaje od rekordných 100 miliónov Američanov, bol podľa Errola Weissa, hlavného bezpečnostného riaditeľa, „míľnikovou udalosťou“, ktorá zdôraznila, ako je zdravotnícky priemysel prepojený. Centrum zdieľania a analýzy zdravotných informácií.

Prečítajte si o ďalších troch trendoch v tomto článku poradnej rady. Kliknite tu

Logá: Health-ISAC a Healthcare Dive Obrázok Errol Weiss a titulok článku na obrazovke počítača.

Najlepšie trendy v oblasti zdravotníckych technológií v roku 2025

Napísané Julia Annaloro on . Publikované v Health-ISAC, V správach.

Podoba regulácie AI bude tento rok za vlády Trumpa neistá, zatiaľ čo zdravotnícke spoločnosti budú naďalej posilňovať kybernetickú obranu, aby odolali rastúcim útokom, hovoria odborníci.

Kyberzločinci sa naďalej zameriavajú na zdravotníctvo

Kybernetická bezpečnosť sa v roku 2024 ukázala byť hlavnou výzvou pre sektor zdravotníctva a organizácie si to všímajú, hovoria odborníci. Dosiahnutie kybernetickej ochrany tohto odvetvia na úroveň šnupavého tabaku si však vyžiada čas – a hackeri pravdepodobne neprestanú cieliť na zdravotnícke firmy.

Odvetvie prichádza rok, ktorý zahŕňal viacero významných útokov. Začiatkom roku 2024 sa celý ekosystém zdravotnej starostlivosti snažil zvládnuť dopady kybernetického útoku proti technologickej firme Change Healthcare a spracovateľovi nárokov, ktoré vlastní priemyselný gigant UnitedHealth.

Útok, ktorý odhalil údaje z a rekordných 100 miliónov Američanov — bola „míľnikovou udalosťou“, ktorá zdôraznila prepojenosť tohto sektora, povedal Errol Weiss, hlavný bezpečnostný dôstojník na Centrum zdieľania a analýzy zdravotných informácií alebo Health-ISAC.

„Myslím si, že v momente prebudenia došlo k tomu, že dodávatelia mohli mať jediný bod zlyhania vplyv na poskytovanie zdravotnej starostlivosti,“ povedal Weiss.

Prečítajte si celý článok v Healthcare Dive. Kliknite tu

Útok ransomvéru zasiahol krvné centrum v New Yorku uprostred pretrvávajúceho nedostatku

Napísané Julia Annaloro on . Publikované v Health-ISAC, V správach.

New York Blood Center (NYBC) uviedlo, že utrpelo ransomvérový útok, ktorý narušil operácie a prinútil ho preplánovať niektoré operácie.

Kybernetické útoky na centrá darcovstva krvi vyvolali tzv Centrum pre zdieľanie a analýzu zdravotných informácií (Health-ISAC) a American Hospital Association (AHA) vydať a spoločný bulletin hrozieb varovanie pred možným narušením dodávateľského reťazca.

„Nedávny ransomvérový útok na New York Blood Center (NYBC) slúži ako budíček pre organizácie naprieč sektormi, najmä tie v kritických službách, ako je zdravotná starostlivosť,“ povedal Roei Sherman, Field CTO Mitiga. "Ako jedna z najväčších svetových nezávislých organizácií na odber a distribúciu krvi tento incident podkopáva nielen ich prevádzkovú kapacitu, ale potenciálne ohrozuje aj verejné zdravie."

Prečítajte si celý článok v časopise CPO. Kliknite tu

Komisia EÚ požaduje „kybernetický akčný plán“ pre zdravotníctvo

Napísané Julia Annaloro on . Publikované v Európske správy, V správach.

Cieľom iniciatívy je posilniť bezpečnosť nemocníc a poskytovateľov zdravotnej starostlivosti v členských štátoch EÚ

Errol Weiss, hlavný bezpečnostný dôstojník Health-ISAC v USA povedal, že akčný plán komisie EÚ prichádza v čase, keď sa zdravotnícke organizácie stále snažia získať dostatok financií na správnu obranu svojich sietí.

„Problém je viditeľný v EÚ, USA a na celom svete. Zdravotnícke organizácie potrebujú zdroje – nielen technológiu potrebnú na ochranu týchto sietí, ale aj skúsených profesionálov v oblasti infosec na prevádzkovanie týchto systémov,“ povedal. „Som rád, že komisia uznáva hodnotu, ktorú ISAC prinášajú na ochranu organizácií a zlepšenie bezpečnosti prostredníctvom zdieľania informácií a spolupráce,“ povedal.

Tí, ktorí sú zodpovední za ochranu svojich digitálnych infraštruktúr, chápu, že zdieľaním informácií chránia nielen seba, ale aj posilňujú bezpečnosť celého digitálneho ekosystému, povedal Weiss.

V roku 2023 sa Health-ISAC spojil s European Health ISAC s cieľom využiť „globálnu silu“ členstva Health-ISAC prostredníctvom viditeľnosti hrozieb vo viac ako 140 krajinách so silou európskeho Health ISAC komunitných a miestnych perspektív, povedal.

"Musíme sa zjednotiť a zostať ostražití voči kybernetickým hrozbám," povedal. „Vďaka spolupráci Health-ISAC a European Health ISAC v EÚ môžeme vytvoriť bezpečnejšiu komunitu, kde zdravotnícke organizácie profitujú z lepšej viditeľnosti hrozieb a zraniteľných miest a navyše profitujú zo zdieľania osvedčených postupov a iných kľúčových poznatkov, ktoré v konečnom dôsledku zlepšujú bezpečnosť pacientov. .“

Prečítajte si celý článok v Data Breach Today. Kliknite tu

Ako riadiť kybernetické riziko zdravotníckych pomôcok – na celý život

Napísané Julia Annaloro on . Publikované v V správach, Zabezpečenie zdravotníckych pomôcok.

Odborníci ponúkajú rady na riadenie rastúcich zásob, zdroje pre poskytovateľov

Usmernenie HSCC „Kybernetická bezpečnosť zdravotníckeho priemyslu – Managing Legacy Technology Security“ – alebo HIC-MaLTS – ponúka organizáciám najlepšie postupy, ktoré možno použiť na riadenie kybernetických rizík starších medicínskych technológií, povedal Phil Englert, viceprezident pre bezpečnosť zdravotníckych zariadení v Health Information. Centrum zdieľania a analýzy.

HIC-MaLTS prijíma bežné výzvy v oblasti kybernetickej bezpečnosti v oblasti zdravotnej starostlivosti. Napríklad „veľa rôznych typov zdravotníckych pomôcok a rôzne miesta, na ktorých sa používajú, majú jedinečné rizikové profily a zahŕňajú okrem iného diagnostické, terapeutické, nositeľné, implantovateľné a softvérové ​​funkcie lekárskeho zariadenia, ktoré možno použiť. v nemocniciach, klinikách a iných neklinických a domácich zdravotníckych zariadeniach,“ povedal.

Aj v tomto článku:

  • štyri fázy životného cyklu zdravotníckych pomôcok
  • „systémové“ inventáre kombinované so segmentáciou a riadením prístupu k sieti
  • Modelový zmluvný jazyk HSCC pre Medtech Cybersecurity 

Prečítajte si článok v Healthcare Infosecurity tu. Kliknite tu

Zabezpečenie údajov o zdraví v roku 2025: Rastúce výzvy v oblasti kybernetickej bezpečnosti

Napísané Julia Annaloro on . Publikované v V správach.

Pochopenie dvoch predložených amerických zákonov zameraných na modernizáciu ochrany citlivých zdravotných údajov.

By   6 min prečítaných

Prečítajte si celý článok v informačnej bezpečnosti Buzz. Kliknite tu

Od roku 1996 platí zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) je základným kameňom súkromia pacienta. Zákon stanovil štandardy pre to, ako zdravotnícke organizácie zaobchádzajú s údajmi o pacientoch a zdieľajú ich, čím sa vytvoril rámec na zabezpečenie dôvernosti.

Ale prostredie zdravotnej starostlivosti sa dramaticky zmenilo a s tým sa znásobili riziká. Nové kybernetické hrozby a komplexné zraniteľnosti odhalili kritické medzery v ochrane HIPAA. V reakcii na to zákonodarcovia predkladajú novú legislatívu zameranú na posilnenie zdravotníckych organizácií proti eskalácii kybernetických útokov.

Minulý rok zákonodarcovia predstavili dva návrhy zákonov – zákon o kybernetickej bezpečnosti v oblasti zdravotnej starostlivosti z roku 2024 a zákon o bezpečnosti a zodpovednosti zdravotnej infraštruktúry z roku 2024 (HISAA) – zamerané na modernizáciu ochrany citlivých zdravotných údajov. Hoci tieto opatrenia predstavujú dôležitý krok vpred, v legislatívnom procese zostávajú pozastavené a ešte sa musia stať zákonom.

A aj keď budú uzákonené, obmedzený rozsah a mechanizmy presadzovania uvedené v týchto zákonoch nemusia riešiť eskalujúce kybernetické hrozby, ktoré sužujú náš čoraz digitálny systém zdravotnej starostlivosti. Bez komplexnejšieho a agresívnejšieho prístupu hrozí, že tieto iniciatívy budú vnímané ako symbolické gestá v boji, ktorý si vyžaduje naliehavé a rozhodné kroky.

Čítajte ďalej a získajte úplné pochopenie oboch zákonov, vrátane

  • Ochrana netradičných zdravotných údajov

  • Riešenie výziev

  • Posilnenie vodcovstva

  • Aktualizácie HIPAA na obzore

  • Budúcnosť odolnosti

Celý článok si prečítajte tu. Kliknite tu

Softvérové ​​dodávateľské reťazce a ISAC – The Inevitability Curve Podcast EP14

Napísané Julia Annaloro on . Publikované v V správach.

Januára 15, 2025

 

Phil Englert a náš hostiteľ Chris Blask spolupredsedajú pracovnej skupine CISA pre zdieľanie softvérových kusovníkov (SBOM). Pracovná skupina vyvinula proces, ktorý má pomôcť ISAC a podobným organizáciám určiť riadiacu architektúru potrebnú na riadenie distribúcie SBOM medzi ich členov.

Vypočujte si podcast Inevitability Curve EP14 tu. Kliknite tu

Logo Health-ISAC a logo Dark Reading Obrázok obrazovky počítača s nadpisom Nové pravidlá kybernetickej bezpečnosti HIPAA Pull No Punches

Nové pravidlá kybernetickej bezpečnosti HIPAA nevyťahujú žiadne údery

Napísané Julia Annaloro on . Publikované v V správach.

Zdravotnícke organizácie všetkých tvarov a veľkostí budú od roku 2025 dodržiavať prísnejšie normy kybernetickej bezpečnosti s novými navrhovanými pravidlami, no nie všetky na to majú rozpočet.

Od začiatku bola HIPAA vždy najlepšou, no nedostatočnou reguláciou, ktorá diktuje kybernetickú bezpečnosť pre zdravotnícky priemysel.

„[Existuje] história zamerania sa na nesprávnom mieste kvôli spôsobu, akým bol HIPAA stanovený v polovici 1990. rokov,“ hovorí Errol Weiss, hlavný dôstojník informačnej bezpečnosti (CISO) Centra pre zdieľanie a analýzu zdravotníckych informácií (Health-ISAC). „V tom čase bol veľký tlak na prenos lekárskych a zdravotných záznamov na elektronické médium. A s príchodom nariadení HIPAA to bolo všetko o ochrane súkromia pacientov, ale nie nevyhnutne o zabezpečení týchto záznamov.“

Zameranie HIPAA na súkromie obmedzilo v roku 2010 jeho schopnosť riešiť rôzne hrozby kybernetickej bezpečnosti, najmä ransomvér. Medzitým, namiesto toho, aby ho používali ako základ pre vývoj robustnej bezpečnostnej pozície, organizácie mali tendenciu považovať HIPAA skôr za súbor políčok na kontrolu. "Skončilo sa to smerovanie rozpočtov k dodržiavaniu predpisov a nie nevyhnutne k bezpečnosti. A za posledných päť alebo šesť rokov sme videli, čo sa stane v prostredí, ktoré nie je správne zabezpečené, nie je správne viazané, nie je správne zálohované, keď ich zasiahne ransomvér,“ hovorí Weiss.

„Aj keď už dodržiavajú všetky kontroly NIST,“ odhaduje Pingree z Dispersive, implementácia nových bezpečnostných pravidiel HIPAA „by mohla stáť len 100,000 XNUMX dolárov pre malú lekársku ordináciu, alebo by to mohlo byť mnoho miliónov, ak ste veľký lekár. skupina.”

Podľa Weissa je jedným z možných spôsobov, ako by sa napnuté zdravotnícke organizácie mohli orientovať vo všetkých týchto nových pravidlách a s nimi spojených nákladoch, s externým virtuálnym riaditeľom informačnej bezpečnosti (vCISO). Pretože „nie je to len o nákupe technológie. Je to tiež o nábore a udržaní odborných znalostí v oblasti kybernetickej bezpečnosti, ktoré potrebujete na to, aby ste ich mohli prevádzkovať,“ hovorí.

„Tieto organizácie nevedia, kde začať,“ pokračuje. „Trh kybernetickej bezpečnosti je veľmi mätúci. Je tam veľa hráčov. Riešení je veľa. Ak teda máte 100 dolárov na kybernetickú bezpečnosť, kam ich miniete? Potrebujú pomoc, aby na to všetko prišli. A myslím si, že niečo ako virtuálny CISO môže pomôcť implementovať stratégiu a potom byť na virtuálnom základe – prihlásiť sa, byť zdrojom pre túto organizáciu, keď majú otázky a potrebujú pomoc. Zdá sa, že ide o slušný model pre tieto malé vidiecke nemocnice, ktoré nemusia nevyhnutne ospravedlniť alebo najať CISO na plný úväzok.“

Prečítajte si celý článok v Dark Reading. Kliknite tu

 

Čo obsahuje HHS navrhované prepracovanie bezpečnostných pravidiel HIPAA?

Napísané Julia Annaloro on . Publikované v Health-ISAC, V správach.

Odborníci: Nové mandáty môžu byť náročné a nákladné pre mnohé subjekty

Navrhované prepracovanie federálnych predpisov o kybernetickej bezpečnosti pre zdravotnícky priemysel by mohlo znamenať pre mnohé organizácie ťažké a drahé ťažké zdvíhanie, uviedli odborníci.

„Náklady na splnenie týchto ustanovení budú obrovské,“ povedal Errol Weiss, hlavný bezpečnostný dôstojník Centra pre zdieľanie a analýzu zdravotníckych informácií. „Odkiaľ sa berú peniaze na zaplatenie tohto všetkého? Nemôže to byť z budúcich úspor z vyvarovaných sankcií za porušenie. Finančne zaťažení poskytovatelia zdravotnej starostlivosti, najmä malé vidiecke nemocnice, nemajú prostriedky na podporu týchto nových návrhov,“ povedal.

Akékoľvek regulačné požiadavky, ako je táto, budú musieť prísť s pomocou financovania, aby poskytovatelia zdravotnej starostlivosti mohli získať správnu technológiu, a čo je dôležitejšie, prijať a udržať si skúsených odborníkov v oblasti kybernetickej bezpečnosti, aby primerane chránili svoje siete, povedal Weiss.

 

Prečítajte si celý článok v Bank InfoSecurity. Kliknite tu

Iniciatíva spoločnosti Google v oblasti kybernetickej bezpečnosti v oblasti vidieckej zdravotnej starostlivosti

Napísané Julia Annaloro on . Publikované v Health-ISAC, V správach.

Spoločnosť Google spolupracuje so spoločnosťou Health-ISAC s cieľom poskytovať inovatívne školiace programy, spravodajské programy v oblasti kybernetickej bezpečnosti a ďalšie zdroje pre vidiecke zdravotné systémy.

Kybernetické útoky na zdravotnícke organizácie narúšajú ich schopnosť prevádzkovať a ohrozujú starostlivosť o pacientov. Vidiecke systémy zdravotnej starostlivosti v USA slúžia 60 miliónom ľudí a sú srdcom nespočetných komunít. Bezpečnosť každého v komunite je ohrozená, keď sú kritické zdravotnícke informačné systémy nedostupné z dôvodu kybernetických incidentov.  

Google sa zaviazal pomáhať zraniteľným zdravotníckym systémom posilniť ich odolnosť voči kybernetickým útokom. Spolupracujeme s vládou a priemyslom, aby sme ponúkli naše služby, podporu a technológie, ktoré umožňujú systémom zamerať sa na starostlivosť o pacientov.

 

Iniciatíva šitá na mieru na zlepšenie bezpečnosti

Určené pre vidiecke nemocnice

Vidiecke zdravotnícke systémy a nemocnice odrážajú jedinečnosť komunít, ktorým slúžia, a tak isto aj naša ponuka. Poskytuje rozširujúcu sa sadu zabezpečených technológií Google pre prístup a spoluprácu, konzultačné a podporné služby a zdroje školení v oblasti zabezpečenia so zľavou alebo bez nákladov. Riešenie je prispôsobené potrebám každého vidieckeho zdravotníckeho subjektu. Zdravotnícke zariadenie by sa malo nachádzať v okrese alebo regióne, ktorý je označený ako vidiecky Správa zdravotníckych zdrojov a služieb (HRSA).

Zistite viac Kliknite tu

Využite silu priemyselnej spolupráce

Efektívna spolupráca pri obrane a reakcii na kybernetické útoky je životne dôležitá pre zabezpečenie zdravotnej starostlivosti. Google je partner veľvyslanca do Centra pre zdieľanie a analýzu zdravotných informácií (Health-ISAC). Poslaním Health-ISAC je posilniť dôveryhodné vzťahy v globálnom zdravotníckom priemysle s cieľom pomôcť predchádzať udalostiam v oblasti kybernetickej a fyzickej bezpečnosti, odhaľovať ich a reagovať na ne, aby sa členovia mohli sústrediť na zlepšovanie zdravia a záchranu životov. Spoločnosť Google spolupracuje so spoločnosťou Health-ISAC s cieľom poskytovať inovatívne školiace programy, spravodajské programy v oblasti kybernetickej bezpečnosti a ďalšie zdroje pre vidiecke zdravotné systémy.

Ponuka programov

Väčšina z nich bude ponúkaná bezplatne alebo s výraznými zľavami, čím sa uznávajú finančné obmedzenia, ktorým čelia mnohé vidiecke systémy zdravotnej starostlivosti. Okrem toho poskytneme implementačné služby a podporu oprávneným organizáciám. Tieto ponuky sú momentálne dostupné iba v USA.

 

Ponechané našim vlastným zariadeniam Podcast č. 71: Errol Weiss

Napísané Julia Annaloro on . Publikované v Health-ISAC.

Od bankovníctva k kybernetickej bezpečnosti v zdravotníctve

 

Sadli sme si s hlavným bezpečnostným riaditeľom Health-ISAC Errolom Weissom, aby sme prediskutovali jeho 25-ročnú kariéru zahŕňajúcu bankovníctvo, vládu a zdravotnú starostlivosť a identifikovali najväčšie hrozby a trendy v oblasti kybernetickej bezpečnosti ovplyvňujúce odvetvie zdravotníctva v roku 2025 a neskôr.

Vypočujte si epizódu #71 tu: Počúvajte tu

 

Jedinečné výzvy v oblasti kybernetickej bezpečnosti v zdravotníctve

Weiss opísal jedinečné výzvy, ktorým čelia zdravotnícke organizácie v porovnaní s finančnými službami. Zdravotnícke systémy často spravujú zložité infraštruktúry vrátane moderných cloudových systémov, starších zariadení (ako sú zariadenia MRI so zastaranými operačnými systémami) a rôznych ekosystémov zdravotníckych zariadení. Táto zložitosť je znásobená dlhodobým nedostatočným investovaním do kybernetickej bezpečnosti, pričom zdroje boli v minulosti pridelené skôr na ochranu súkromia a súladu (napr. predpisy HIPAA) než na robustné bezpečnostné opatrenia.

Zdôraznil, že nedostatočné financovanie a nedostatok špecializovaných riaditeľov pre bezpečnosť informácií (CISO) v zdravotníctve sťažujú efektívnu ochranu týchto prostredí. Incidenty ako ransomvérové ​​útoky však v poslednom desaťročí zvýšili povedomie a investície do kybernetickej bezpečnosti zdravotnej starostlivosti.