Како је додавање дигиталне отпорности кључно за предузећа? Како натерати лидере да пређу са „само сајбер безбедности“ на „дигиталну отпорност“?
Како бити најотпорнији уз дата средства? Како бити најотпорнији са најмање новца?
Како да од себе направите мању мету?
Мање циљне мере се уклапају у оно што неки називају „основама“. Али „основна“ хигијена је заправо веома тешка за многе. Која су ваша 3 најбоља савета за хигијену која заиста функционишу како би се то остварило?
Говоримо о организацијама са недовољним ресурсима, али неке имају много више недовољних ресурса, који је ваш савет за оне са екстремним недостатком безбедносних ресурса?
Процена безбедности добављача – шта је најважније размотрити данас у 2025. години? Како да не будете хаковани преко свог добављача?
Приступите подкасту о безбедности у облаку компаније Google и поменутим ресурсима овде. Кликните овде
2024. сајбер-безбедност је била велики изазов за здравствени сектор, са вишеструким нападима високог профила. Један напад, који је разоткрио податке од рекордних 100 милиона Американаца, био је „прекретница“ који је нагласио колико је здравствена индустрија међусобно повезана, каже Еррол Вајс, главни службеник за безбедност у Центар за размену и анализу здравствених информација.
Прочитајте о остала три тренда у овом чланку Саветодавног одбора. Кликните овде
Облик регулације вештачке интелигенције биће неизвестан под Трамповом администрацијом ове године, док ће здравствене компаније наставити да јачају сајбер одбрану како би издржале све веће нападе, кажу стручњаци.
Сајбер криминалци настављају да циљају здравствену заштиту
Сајбер безбедност се показала као велики изазов за здравствени сектор 2024. године, а организације то примећују, кажу стручњаци. Али довођење сајбер заштите индустрије до краја ће потрајати - и мало је вероватно да ће хакери престати да циљају здравствене фирме.
Индустрија долази у годину која је укључивала вишеструке нападе високог профила. Почетком 2024. године, цео здравствени екосистем се борио да управља последицама сајбер напада на Цханге Хеалтхцаре, технолошку фирму и процесор потраживања у власништву индустријског гиганта УнитедХеалтх.
Напад — који је разоткрио податке из а рекордних 100 милиона Американаца — је био „прекретни догађај“ који је истакао међусобно повезану природу сектора, рекао је Еррол Веисс, шеф обезбеђења у Центар за размену и анализу здравствених информација, или Хеалтх-ИСАЦ.
„Мислим да је тренутак буђења био начин на који су добављачи могли да утичу на једну тачку квара на испоруку здравствене заштите“, рекао је Вајс.
Прочитајте цео чланак у Хеалтхцаре Диве. Кликните овде
Њујоршки центар за крв (НИБЦ) саопштио је да је претрпео напад рансомвера који је пореметио операције и приморао га да одложи неке операције.
Сајбер напади на центре за давање крви подстакли су Центар за размену и анализу здравствених информација (Хеалтх-ИСАЦ) и Америчко удружење болница (АХА) да издају а заједнички билтен претњи упозорење на потенцијалне поремећаје у ланцу снабдевања.
„Недавни напад рансомваре-а на Центар за крв у Њујорку (НИБЦ) служи као позив за буђење организацијама у свим секторима, посебно онима у критичним услугама као што је здравствена заштита“, рекао је Роеи Схерман, технички директор у компанији Митига. „Као једна од највећих светских независних организација за прикупљање и дистрибуцију крви, овај инцидент подрива не само њихове оперативне капацитете, већ и потенцијално угрожава јавно здравље.
Иницијатива има за циљ јачање безбедности болница чланица ЕУ, пружалаца здравствених услуга
Еррол Веисс, главни службеник за безбедност Здравље-ИСАЦ у САД, рекао је да акциони план комисије ЕУ долази у време када се здравствене организације и даље боре да добију довољно средстава да правилно бране своје мреже.
„Проблем се види у ЕУ, САД и глобално. Здравственим организацијама су потребни ресурси – не само технологија потребна за заштиту тих мрежа, већ и искусни инфосец професионалци који ће покретати те системе“, рекао је он. „Драго ми је што комисија препознаје вредност коју ИСАЦ доносе заштити организација и побољшању безбедности кроз размену информација и сарадњу“, рекао је он.
Они који су задужени за заштиту своје дигиталне инфраструктуре разумеју да дељењем информација не само да штите себе већ и јачају безбедност читавог дигиталног екосистема, рекао је Вајс.
2023. године Хеалтх-ИСАЦ се удружио са Европским здравственим ИСАЦ-ом како би искористио „глобалну снагу“ чланства Хеалтх-ИСАЦ-а кроз видљивост претњи у преко 140 земаља са снагом Европског здравственог ИСАЦ-а у заједници и локалним перспективама, рекао је он.
„Морамо се ујединити и остати на опрезу против сајбер претњи“, рекао је он. „Са Хеалтх-ИСАЦ и Еуропеан Хеалтх ИСАЦ који раде заједно у ЕУ, можемо створити сигурнију заједницу у којој здравствене организације имају користи од побољшане видљивости пријетњи и рањивости, плус имају користи од размјене најбољих пракси и других кључних увида који на крају побољшавају сигурност пацијената .”
Прочитајте цео чланак у Дата Бреацх Тодаи. Кликните овде
Стручњаци нуде савете за управљање растућим залихама, ресурсе за добављаче
ХСЦЦ-ов „Сајбер безбедност здравствене индустрије – Управљање безбедношћу наслеђене технологије” – или ХИЦ-МаЛТС – нуди организацијама најбоље праксе које се могу користити за управљање сајбер ризицима застарелих медицинских технологија, рекао је Фил Енглерт, потпредседник за безбедност медицинских уређаја у Хеалтх Информатион Центар за дељење и анализу.
ХИЦ-МаЛТС преузима уобичајене изазове сајбер безбедности у здравству. На пример, „многи различити типови медицинских уређаја и различите локације на којима се користе поседују јединствене профиле ризика и укључују карактеристике дијагностичких, терапеутских, носивих, имплантабилних и софтвера као медицинског уређаја, између осталог, које се могу користити у болницама, клиникама и другим неклиничким и кућним здравственим установама“, рекао је он.
Такође у овом чланку:
четири фазе животног циклуса медицинских средстава
„системски“ инвентари у комбинацији са сегментацијом и контролама приступа мрежи
ХСЦЦ-ов модел језика уговора за медтецх сајбер безбедност
Прочитајте чланак у Хеалтхцаре Инфосецурити овде. Кликните овде
Прочитајте цео чланак у Информатион Сецурити Бузз. Кликните овде
Од 1996. године, Закон о преносивости и одговорности здравственог осигурања (ХИПАА) је био камен темељац приватности пацијената. Закон је успоставио стандарде за то како здравствене организације рукују и деле податке о пацијентима, стварајући оквир за осигурање поверљивости.
Али здравствени пејзаж се драматично трансформисао, а са њим су се и ризици умножили. Нове сајбер претње и сложене рањивости откриле су критичне празнине у заштити ХИПАА. Као одговор, законодавци унапређују нови закон који има за циљ јачање здравствених организација од ескалације сајбер напада.
Прошле године, законодавци су представили два закона – Закон о сајбер-безбедности здравствене заштите из 2024. и Закон о безбедности и одговорности здравствене инфраструктуре из 2024. (ХИСАА) – чији је циљ модернизација заштите осетљивих здравствених података. Иако ове мере представљају важан корак напред, оне остају у застоју у законодавном процесу и тек треба да постану закон.
Чак и ако буду усвојени, ограничени обим и механизми примене наведени у овим законима можда неће моћи да одговоре на ескалирајуће сајбер претње које муче наш све дигиталнији здравствени систем. Без свеобухватнијег и агресивнијег приступа, ове иницијативе ризикују да буду виђене као симболични гест у борби која захтева хитну и одлучну акцију.
Прочитајте даље да бисте стекли потпуно разумевање оба закона, укључујући
Фил Енглерт и наш домаћин Крис Бласк копредседавају ЦИСА радном групом за дељење софтверских листа материјала (СБОМ). Радна група је развила процес да помогне ИСАЦ-има и сличним организацијама да одреде контролну архитектуру неопходну за управљање дистрибуцијом СБОМ-а међу својим члановима.
Слушајте подцаст Крива неизбежности ЕП14 овде. Кликните овде
Здравствене организације свих облика и величина ће се придржавати строжих стандарда сајбер безбедности почевши од 2025. године са новим предложеним правилима, али немају све буџет за то.
Од почетка, ХИПАА је увек била најбоља, али недовољна регулатива која диктира сајбер безбедност за индустрију здравствене заштите.
„[Постоји] историја да је фокус био на погрешном месту због начина на који је ХИПАА постављен средином 1990-их“, каже Еррол Веисс, главни службеник за безбедност информација (ЦИСО) Центра за размену и анализу здравствених информација (Хеалтх-ИСАЦ). „У то време је био велики притисак да се медицински и здравствени картони пренесу на електронски медиј. А са појавом прописа ХИПАА, све се радило о заштити приватности пацијената, али не и да обезбедимо те записе."
Фокус ХИПАА на приватност ограничио је његову способност да се 2010-их бави разноврснијим претњама сајбер безбедности, посебно рансомваре-ом. У међувремену, уместо да га користе као основу за развој робусног безбедносног става, организације су имале тенденцију да третирају ХИПАА више као сет кутија за проверу. „Завршило се усмеравање буџета ка усклађености, а не нужно безбедности. А у протеклих пет или шест година, видели смо шта се дешава у окружењу које није правилно обезбеђено, није правилно везано, није правилно заштићено, када их погоди рансомвер“, каже Вајс.
„Чак и ако већ прате све контроле НИСТ-а“, процењује Пингре из Дисперсиве, примена нових безбедносних правила ХИПАА „могла би коштати чак 100,000 долара за малу лекарску ординацију, или би могло бити много милиона ако сте велики лекар. група.”
Према Вајсу, један од могућих начина на који би проширене здравствене организације могле да управљају свим овим новим правилима и њиховим повезаним трошковима је ангажовање виртуелног директора за безбедност информација (вЦИСО). Јер „не ради се само о куповини технологије. Такође се ради о регрутовању и задржавању стручности о сајбер безбедности коју требате да водите“, каже он.
„Ове организације не знају одакле да почну“, наставља он. „Тржиште сајбер безбедности је веома збуњујуће. Има много играча. Постоји много решења. Дакле, ако имате 100 долара да потрошите на сајбер безбедност, где ћете то потрошити? Потребна им је помоћ да би све то могли да схвате. И мислим да нешто попут виртуелног ЦИСО може помоћи у имплементацији стратегије, а затим бити ту на виртуелној основи — да се пријави, да буде ресурс за ту организацију када имају питања и када им је потребна помоћ. Чини се као пристојан модел за ове мале сеоске болнице које не могу нужно оправдати или унајмити ЦИСО са пуним радним временом.
Прочитајте цео чланак у Дарк Реадингу. Кликните овде
Експерти: Нови мандати би могли бити тешки и скупи за многе ентитете
Предложена ревизија савезних прописа о сајбер безбедности за здравствену индустрију могла би да значи тежак и скуп тежак посао за многе организације, кажу стручњаци.
„Трошкови испуњења ових одредби биће огромни“, рекао је Еррол Веисс, шеф безбедности Центра за размену и анализу здравствених информација. „Одакле новац да платим све ово? Не може бити од будућих уштеда од избегнутих казни за прекршај. Пружаоци здравствених услуга у финансијским потешкоћама, посебно мале сеоске болнице, немају ресурсе да подрже ове нове предлоге“, рекао је он.
Сви регулаторни захтеви као што је овај мораће да долазе уз помоћ финансирања како би здравствени радници могли да стекну одговарајућу технологију и, што је још важније, да регрутују и задрже искусне професионалце за сајбер безбедност како би адекватно заштитили своје мреже, рекао је Вајс.
Прочитајте цео чланак у Банк ИнфоСецурити. Кликните овде
Гоогле је у партнерству са Хеалтх-ИСАЦ-ом у циљу пружања иновативних програма обуке, обавештајних програма о сајбер безбедности и других ресурса за руралне здравствене системе.
Сајбер напади на здравствене организације нарушавају њихову способност да раде и угрожавају бригу о пацијентима. Рурални здравствени системи у САД опслужују 60 милиона људи и у срцу су безбројних заједница. Безбедност свих у заједници је угрожена када су кључни информациони системи здравствене заштите недоступни због сајбер инцидената.
Гоогле је посвећен помоћи угроженим здравственим системима да ојачају своју отпорност на сајбер нападе. У партнерству са владом и индустријом нудимо наше услуге, подршку и технологије, омогућавајући системима да се фокусирају на бригу о пацијентима.
Прилагођена иницијатива за побољшање безбедности
Дизајниран за сеоске болнице
Рурални здравствени системи и болнице одражавају јединственост заједница којима служе, као и наша понуда. Пружа растући скуп безбедне по дизајну Гоогле технологије за приступ и сарадњу, услуге саветовања и подршке, као и ресурсе за обуку о безбедности уз попуст или бесплатно. Решење је прилагођено потребама сваког сеоског здравственог субјекта. Здравствена установа треба да буде лоцирана у округу или региону који је одредио као рурални Управа за здравствене ресурсе и услуге (ХРСА).
Ефикасна сарадња у одбрани од сајбер напада и реаговању на њих је од виталног значаја за обезбеђивање здравствене заштите. Гоогле је амбасадор партнер Центру за размену и анализу здравствених информација (Хеалтх-ИСАЦ). Мисија Хеалтх-ИСАЦ-а је да оснажи односе од поверења у глобалној здравственој индустрији како би се спречило, открило и одговорило на догађаје у вези са сајбер-безбедношћу и физичком сигурношћу, тако да се чланови могу фокусирати на побољшање здравља и спасавање живота. Гоогле је у партнерству са Хеалтх-ИСАЦ-ом у циљу пружања иновативних програма обуке, обавештајних програма о сајбер безбедности и других ресурса за руралне здравствене системе.
Програмске понуде
Већина њих ће бити понуђена без икаквих трошкова или са значајним попустима, уважавајући финансијска ограничења са којима се суочавају многи рурални здравствени системи. Поред тога, пружићемо услуге имплементације и подршку организацијама које испуњавају услове. Ове понуде су тренутно доступне само у САД.
Састали смо са главним службеником за безбедност Хеалтх-ИСАЦ-а Ерролом Веиссом да разговарамо о његовој 25-годишњој каријери у банкарству, влади и здравству и идентификујемо највеће претње и трендове у сајбер безбедности који утичу на индустрију здравствене заштите у 2025. години и касније.
Јединствени изазови у здравственој сајбер безбедности
Вајс је описао јединствене изазове са којима се суочавају здравствене организације у поређењу са финансијским услугама. Здравствени системи често управљају сложеним инфраструктурама, укључујући модерне системе засноване на облаку, старе уређаје (као што су МРИ машине са застарелим оперативним системима) и различите екосистеме медицинских уређаја. Ова сложеност је отежана дуготрајним недовољним улагањем у сајбер безбедност, са ресурсима који су историјски додељени за приватност и усклађеност (нпр. ХИПАА прописи), а не за робусне безбедносне мере.
Он је нагласио да недовољно финансирање и недостатак посвећених службеника за безбедност информација (ЦИСО) у здравству чине изазовом ефикасну заштиту ових окружења. Међутим, инциденти као што су напади рансомваре-а подстакли су повећану свест и улагања у сајбер безбедност здравствене заштите током протекле деценије.
