Financovanie, informovanosť a zdieľanie informácií o hrozbách sú kľúčové pre zdravie a bezpečnosť všetkých, hovorí Health-ISAC CSO.
Aby sme o tom diskutovali ďalej, SIGNÁL Médiá hovorili s Errol Weiss, hlavný bezpečnostný dôstojník (CSO) v Centre pre zdieľanie a analýzu zdravotníckych informácií, bežne označovaný ako Health-ISAC.
„Medzi systémami Change Healthcare a potom Ascension Hospital, jednou z hlavných príčin oboch týchto incidentov bol nedostatok MFA na vzdialených účtoch,“ uviedol. Weiss hovoril o kľúčových oblastiach, ktoré by používatelia mali uprednostniť pri ochrane svojich systémov – MFA bola jednou zo štyroch, ktoré uviedol. Okrem kľúčovej potreby MFA pre vzdialený prístup Weiss spomenul dôležitosť pravidelných auditov pre údržbu MFA pre všetkých zamestnancov, najmä tých s privilegovaným prístupom k dátam. Mnoho úspešných útokov možno pripísať nedostatočnej implementácii politiky, povedal.
S odvolaním sa na nedávno zverejnenú správu o kybernetických hrozbách v zdravotníctve z roku 2025 Weiss hovoril aj o útokoch ransomvéru. Všetky kritické systémy a dáta musia byť zálohované, povedal. „Dôležitejšie je zabezpečiť, aby tieto zálohy fungovali podľa plánu,“ navrhol Weiss. „Precvičme si úplnú obnovu; vybudujme úplne nový systém od základov a uistime sa, že ho dokážeme obnoviť, obnoviť všetky údaje a čo najrýchlejšie byť v prevádzke.“
Častou chybou, spomenul Weiss, sú organizácie, ktoré veria, že ich zálohovanie beží až do naliehavej výzvy na zálohovanie, ktoré zlyhá.
O dôležitosti zdieľania informácií o hrozbách hovorila aj Health-ISAC CSO. „Som veľkým zástancom zdieľania informácií a spolupráce, ktoré sú pre organizácie spôsob, ako sa lepšie chrániť, ale aj spôsob, ako sa jednotlivci môžu učiť a získavať informácie o tom, čo iné organizácie zaviedli v rámci osvedčených postupov,“ povedal Weiss. Tieto pravidelné diskusie o politikách prevencie straty údajov, návrhoch pre vedúcich pracovníkov informačnej bezpečnosti (CISO) atď. pomáhajú organizáciám predchádzať budúcim hrozbám.
Pre globálnu organizáciu ako Health-ISAC, ktorá má členskú komunitu približne 1,000 140 inštitúcií vo viac ako XNUMX krajinách – nemocnice, výrobcovia zdravotníckych pomôcok, farmaceutické spoločnosti, lekárne, spoločnosti zaoberajúce sa informačnými technológiami v oblasti zdravia, univerzitné zdravotnícke systémy, poisťovne – je tento typ zdieľania informácií pre vysoko zraniteľný sektor kľúčový.
Prečítajte si celý článok v The Cyber Edge by Signal. Kliknite tu
