Financiranje, ozaveščanje in izmenjava informacij o nevarnostih so ključnega pomena za zdravje in varnost vseh, pravi Health-ISAC CSO.
Za nadaljnjo razpravo o tem, SIGNAL Mediji so se pogovarjali z Errol Weiss, glavni varnostni uradnik (CSO) v Centru za izmenjavo in analizo zdravstvenih informacij, ki se običajno imenuje Zdravje-ISAC.
»Med sistemoma Change Healthcare in nato Ascension Hospital je bil eden od temeljnih vzrokov za oba incidenta pomanjkanje MFA na oddaljenih računih,« je izjavil. Weiss je govoril o ključnih področjih, ki bi jim morali uporabniki dati prednost pri zaščiti svojih sistemov – MFA je bilo eno od štirih, ki jih je naštel. Poleg ključne potrebe po MFA za dostop na daljavo je Weiss omenil pomen rednih revizij za vzdrževanje MFA za vse zaposlene, zlasti tiste s privilegiranim dostopom do podatkov. Veliko uspešnih napadov je mogoče pripisati pomanjkanju izvajanja politike, je dejal.
Glede na nedavno objavljeno poročilo o kibernetskih grožnjah v zdravstvenem sektorju za leto 2025 je Weiss spregovoril tudi o napadih z izsiljevalsko programsko opremo. Vse kritične sisteme in podatke je treba varnostno kopirati, je dejal. "Še pomembneje je zagotoviti, da te varnostne kopije delujejo, kot je predvideno," je predlagal Weiss. "Vadimo popolno obnovo; zgradimo popolnoma nov sistem od začetka in poskrbimo, da ga lahko obnovimo, obnovimo vse podatke in čim hitreje spet začnemo delovati."
Pogosta napaka, je omenil Weiss, je, da organizacije verjamejo, da njihova varnostna kopija deluje, dokler ne prejmejo nujnega klica za varnostno kopijo, ki ne deluje.
O pomenu izmenjave informacij o grožnjah je govoril tudi CSO Health-ISAC. "Sem velik zagovornik izmenjave informacij in sodelovanja kot način, da se organizacije bolje zaščitijo, pa tudi kot način, da se posameznik nauči in pridobi informacije o tem, kaj so druge organizacije uvedle v smislu najboljših praks," je dejal Weiss. Te redne razprave o politikah preprečevanja izgube podatkov, predlogi za glavne uradnike za informacijsko varnost (CISO) itd. pomagajo organizacijam preprečiti prihodnje grožnje.
Za globalno organizacijo, kot je Health-ISAC, ki ima člansko skupnost približno 1,000 institucij v več kot 140 državah – bolnišnice, proizvajalci medicinskih pripomočkov, farmacevtska podjetja, lekarne, podjetja zdravstvene informacijske tehnologije, univerzitetni zdravstveni sistemi, zavarovalnice – je ta vrsta izmenjave informacij ključnega pomena za zelo ranljiv sektor.
Preberite celoten članek v The Cyber Edge by Signal. Klikni tukaj
