ไปยังเนื้อหาหลัก

หัวข้อกระทู้: การกล่าวถึงสื่อ

ในปีใหม่ กฎหมายสามารถปกป้องข้อมูลผู้ป่วยได้หรือไม่?

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน ในข่าว.

โดย เออร์รอล ไวส์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย สุขภาพ-ISAC.

การละเมิดข้อมูลด้านการดูแลสุขภาพกำลังเพิ่มสูงขึ้นอย่างไม่เคยมีมาก่อน โดยการโจมตีที่มุ่งเป้าไปที่อุตสาหกรรมนี้เพิ่มสูงขึ้นทั้งในด้านความถี่และความซับซ้อน อาชญากรทางไซเบอร์กำลังมุ่งเป้าไปที่ช่องโหว่ในระบบการดูแลสุขภาพ โดยใช้ประโยชน์จากระบบที่ล้าสมัยและไม่ได้รับการแก้ไขเพื่อขโมยและแก้ไขข้อมูลผู้ป่วยที่ละเอียดอ่อน

ตั้งแต่ประวัติทางการแพทย์ไปจนถึงข้อมูลจีโนม ข้อมูลเหล่านี้มีคุณค่ามหาศาล ทำให้เป็นเป้าหมายที่ทำกำไรได้สำหรับแรนซัมแวร์ แผนการฟิชชิ่ง และภัยคุกคามจากภายใน ในขณะที่องค์กรด้านการดูแลสุขภาพพยายามหาทางป้องกัน ความเสี่ยงอาจขยายออกไปนอกเหนือจากการสูญเสียทางการเงิน ซึ่งอาจส่งผลกระทบต่อความปลอดภัยและความไว้วางใจของผู้ป่วย

ความเร่งด่วนนี้แสดงให้เห็นได้จากกฎหมายสำคัญ 2024 ฉบับ ได้แก่ พระราชบัญญัติความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพปี 2024 และพระราชบัญญัติความปลอดภัยและความรับผิดชอบด้านโครงสร้างพื้นฐานด้านสุขภาพปี XNUMX (HISAA) กฎหมายเหล่านี้มีจุดมุ่งหมายเพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้น แต่ยังได้ตั้งคำถามสำคัญอีกด้วยว่า กฎหมายเหล่านี้สามารถก้าวข้ามกลวิธีของอาชญากรทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วได้หรือไม่ กฎหมายเหล่านี้เพียงพอที่จะปิดช่องว่างที่ทิ้งไว้โดยกฎระเบียบที่ล้าสมัย เช่น HIPAA หรือไม่ 

หัวข้อที่ครอบคลุมในบทความนี้ ได้แก่:

  • ข้อจำกัดของกฎหมายที่มีอยู่
  • ยุคใหม่แห่งการปกป้อง
  • โอกาสในอนาคต
  • ความคิดสุดท้าย

อ่านบทความใน Electronic Health Reporter คลิกที่นี่

 

ปีข้างหน้า: เราจะคาดหวังอะไรได้บ้างในภูมิทัศน์ของความปลอดภัยทางไซเบอร์?

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าการโจมตีทางไซเบอร์จะยังคงเกิดขึ้นอย่างต่อเนื่องและมีความซับซ้อนมากขึ้น

ปี 2024 เป็นปีที่เกิดเหตุการณ์ร้ายแรงหลายประการต่ออุตสาหกรรมการดูแลสุขภาพในด้านความปลอดภัยทางไซเบอร์ การละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์ทำให้การดำเนินงานประจำวันขององค์กรด้านการดูแลสุขภาพต้องหยุดชะงักลงอย่างมาก ซึ่งส่งผลกระทบทางการเงินอย่างมาก
 

อ่านบทความฉบับเต็มได้ใน Healthcare Innovation คลิกที่นี่

 

เออร์รอล ไวส์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยที่ สุขภาพ-ISAC, ยืนยันว่าปีนี้พบเหตุการณ์ทางไซเบอร์เพิ่มขึ้นมากกว่าปีก่อน สิ่งที่เกิดขึ้นในตอนนี้ก็คือ ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ แต่ผู้ป่วยก็ตกเป็นเหยื่อด้วยเช่นกัน อาชญากรจะขู่ว่าจะเปิดเผยข้อมูลส่วนตัวของผู้ป่วยหากไม่จ่ายเงินค่าไถ่ด้วยแรนซัมแวร์ ตัวอย่างเช่น กลุ่มแรนซัมแวร์ BlackCat โจมตี Leigh Valley Health และขู่ว่าจะเปิดเผยภาพเปลือยของผู้ป่วยมะเร็ง คดีนี้ได้รับการยุติลงด้วยเงิน 65 ล้านดอลลาร์ Weiss คาดว่าจะพบเห็นการโจมตีประเภทนี้เพิ่มขึ้นในปีหน้า "พวกเขาจะไล่ล่าทุกวิถีทางเท่าที่จะทำได้" Weiss กล่าวถึงอาชญากรทางไซเบอร์

เมื่อถูกถามว่าเขาคิดว่ากฎหมายของรัฐบาลกลางเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ในระบบดูแลสุขภาพจะมีประโยชน์หรือไม่ ไวส์ตอบว่า “ปัจจุบันโรงพยาบาลต่างๆ ดำเนินงานด้วยอัตรากำไรที่น้อยมาก และเป็นเรื่องยากมากที่จะลงทุนในสิ่งที่ไม่เกี่ยวข้องโดยตรงกับการดูแลผู้ป่วย หากเราจะพูดถึงกฎหมายใดๆ ที่จะออกมาในอนาคต โดยเฉพาะอย่างยิ่งในรัฐบาลชุดใหม่ กฎหมายนั้นจะต้องมีทรัพยากรที่เพียงพอเพื่อให้แน่ใจว่ากฎหมายนั้นจะเกิดขึ้น”

Weiss ไม่เชื่อในการทุ่มเงินเพื่อแก้ปัญหา เขาสนับสนุนให้นำบุคลากรที่เหมาะสมเข้ามาทำงานในองค์กรเพื่อแก้ไขปัญหา เขาเชื่อว่าโปรแกรม CISO เสมือนจริงเป็นหนทางหนึ่งในการขอความช่วยเหลือเพิ่มเติม Weiss กล่าวว่ามีผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์และโซลูชันเฉพาะทางมากมาย “ตลาดนั้นสับสนมาก… ดังนั้นหากคุณมีเงิน 100 ดอลลาร์ไว้ใช้จ่ายด้านความปลอดภัยทางไซเบอร์ คุณจะใช้เงินนั้นที่ไหน”

สำหรับสิ่งที่คาดหวังไว้ในปี 2025 ไวส์ชี้ให้เห็นถึงปัญหาการโจมตีในห่วงโซ่อุปทาน ซึ่งระดับความซับซ้อนกำลังเพิ่มขึ้น ไวส์กล่าวว่าในด้านนี้ การโจมตีดูเหมือนจะไม่ได้เกิดขึ้นแบบสุ่ม “ในขณะที่การโจมตีด้วยมัลแวร์จำนวนมาก กลุ่มแรนซัมแวร์จะส่งอีเมลที่เป็นอันตรายหลายล้านฉบับและหวังว่าจะหาใครสักคนคลิกบางอย่างและติดตั้งแรนซัมแวร์ได้” ดูเหมือนว่าการโจมตีในปีที่ผ่านมาจะมุ่งเป้าไปที่เป้าหมายมากขึ้น

Weiss คาดการณ์ว่าปัญญาประดิษฐ์ (AI) จะเข้ามาเป็นส่วนหนึ่งของการโจมตีรูปแบบอื่นๆ ด้วยเช่นกัน “เราได้เห็นการพูดคุยถึงผู้ไม่ประสงค์ดีที่ใช้ AI เพื่อพัฒนาการโจมตีแบบซีโร่เดย์แล้ว ซึ่งเป็นเรื่องที่น่าตกตะลึงมาก เพราะเราสามารถใช้ AI เพื่อช่วยพัฒนาเทคนิคการโจมตีรูปแบบใหม่ๆ” Weiss กล่าวเสริมว่า “หากผู้ไม่ประสงค์ดีสามารถใช้ AI เพื่อพัฒนาการโจมตีแบบซีโร่เดย์รูปแบบใหม่ได้ ฉันคิดว่าเราต้องดำเนินการเชิงรุกเพื่อค้นหาซีโร่เดย์เหล่านั้น และป้องกันการโจมตีเหล่านั้น”

HHS เรียกร้องให้ภาคส่วนสาธารณสุขเพิ่มความปลอดภัย OT และ IoMT

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

รัฐบาลกลางเตือนว่าอุปกรณ์ที่เชื่อมต่อได้นั้นอาจเป็นเหยื่อของผู้โจมตีทางไซเบอร์

HHS เรียกร้องให้หน่วยงานด้านการดูแลสุขภาพเพิ่มความปลอดภัยของอุปกรณ์ OT, IoMT และอุปกรณ์อื่นๆ ที่ใช้ในสภาพแวดล้อมของตน

หน่วยงานกำกับดูแลให้ความสนใจด้านความปลอดภัยของอุปกรณ์ทางการแพทย์เป็นส่วนใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แต่อุปกรณ์อื่นๆ ที่ประกอบเป็นอินเทอร์เน็ตทางการแพทย์และระบบเทคโนโลยีการดำเนินงานก็มีความเสี่ยงต่อการโจมตีทางไซเบอร์เช่นกัน ซึ่งทางการรัฐบาลกลางได้เตือนในคำแนะนำใหม่

การวิเคราะห์ล่าสุดโดย ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ (Health-ISAC) พบว่าอุปกรณ์การแพทย์ 12 รายการจากผู้ผลิต XNUMX รายต่างกันมีช่องโหว่ที่เป็นเป้าหมายหลักในการใช้ประโยชน์ของผู้ไม่ประสงค์ดีทางไซเบอร์ Errol Weiss ซึ่งเป็นหัวหน้าฝ่ายความปลอดภัยของ Health-ISAC กล่าว

“สิ่งที่ทำให้ผมรู้สึกก็คือ ตอนนี้เรารู้แล้วว่าผู้โจมตีกำลังแสวงหาประโยชน์จากช่องโหว่ที่ทราบกันดีอยู่แล้วซึ่งมีอยู่ในอุปกรณ์ทางการแพทย์ด้วย ซึ่งนั่นจะทำให้ต้องให้ความสำคัญในการแก้ไขอุปกรณ์เหล่านี้ก่อนที่จะถูกบุกรุก” เขากล่าว

คลิกที่นี่

การปกป้องสถานพยาบาลจากการโจมตีของแรนซัมแวร์

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

เนื่องจากการโจมตีและกลวิธีของแรนซัมแวร์มีการพัฒนามากขึ้น สถานพยาบาลจึงต้องตระหนักถึงภัยคุกคามที่มีอยู่และวิธีที่จะรักษาความปลอดภัย

ความปลอดภัยทางไซเบอร์ในพื้นที่การดูแลสุขภาพเป็นหัวข้อสำคัญเนื่องจากการโจมตีทางไซเบอร์ยังคงโจมตีองค์กรด้านการดูแลสุขภาพทุกวัน ยิ่งไปกว่านั้น อาชญากรทางไซเบอร์ยังเปลี่ยนวิธีดำเนินการและการโจมตีอยู่ตลอดเวลา ทำให้การปรับตัวให้เข้ากับวิธีการของพวกเขาทำได้ยาก  

การเปลี่ยนแปลงครั้งใหญ่ที่สุดในกลยุทธ์ของพวกเขาคือการใช้แรนซัมแวร์ที่เพิ่มมากขึ้น ตามที่ Errol Weiss หัวหน้าฝ่ายรักษาความปลอดภัยของ สุขภาพ-ISACไม่เพียงเท่านั้น Weiss ยังกล่าวอีกว่าองค์กรด้านการดูแลสุขภาพยังมีความเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้นเนื่องจากขาดการลงทุนในด้านความปลอดภัยทางไซเบอร์และไอทีโดยทั่วไป  

Weiss กล่าวว่า "ผมคิดว่ามีวิกฤตครั้งใหญ่ในระบบดูแลสุขภาพ ซึ่งเรามีประชากรที่เสี่ยงต่อการโจมตีทางไซเบอร์อยู่แล้ว เนื่องจากขาดการลงทุนด้านความปลอดภัยทางไซเบอร์" 

อ่านบทความฉบับเต็มได้ใน Healthcare Facilities Today

คลิกที่นี่

การรวบรวมเมตริกความเสี่ยงทางไซเบอร์ถือเป็นสิ่งสำคัญ

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน ในข่าว.

การรวบรวมมาตรวัดความเสี่ยงทางไซเบอร์ถือเป็นสิ่งสำคัญ แต่การสื่อสารมาตรวัดเหล่านี้ไปยังผู้มีส่วนได้ส่วนเสียด้วยวิธีที่ชัดเจนและน่าเชื่อถือถือเป็นสิ่งสำคัญ ตามรายงานของ H-ISAC

เนื่องจากอุตสาหกรรมการดูแลสุขภาพต้องพึ่งพาระบบดิจิทัลที่เชื่อมต่อกันมากขึ้น ความสำคัญของการจัดการช่องโหว่ที่แข็งแกร่งจึงมีความสำคัญมากขึ้นกว่าที่เคย รายงาน โดย Health-ISAC การวัดความเสี่ยงและการรายงานแสดงให้เห็นถึงแนวทางปฏิบัติและกลยุทธ์ที่ดีที่สุดในการเสริมสร้างความปลอดภัยทางไซเบอร์ในระบบสุขภาพ

อ่านบทความฉบับเต็มได้ที่ HealthSystemCIO.com คลิกที่นี่

 

อย. เร่งซัพพลายเออร์เลือดเสริมความแข็งแกร่งด้านไซเบอร์

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

จดหมายข่าวฉบับนี้ออกมาภายหลังการโจมตีล่าสุดที่ส่งผลกระทบต่อการเก็บเลือดและอุปกรณ์

สำนักงานคณะกรรมการอาหารและยาเรียกร้องให้ผู้จัดหาเลือดเสริมแนวทางรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันและบรรเทาเหตุการณ์ที่เกี่ยวข้องกับไซเบอร์ที่อาจส่งผลต่อการจัดหาและความปลอดภัยของเลือดที่สำคัญและส่วนประกอบของเลือดที่ใช้ในการถ่ายเลือดและการดูแลผู้ป่วยอื่นๆ

“การโจมตีด้วยแรนซัมแวร์ 2024 ประเภทที่เริ่มตั้งแต่เดือนเมษายน XNUMX วันบลัด, ซินโนวิส และ อ็อคตาฟาร์มา พลาสม่า แก๊งอาชญากรไซเบอร์จากรัสเซียที่เรียกค่าไถ่คือแรนซัมแวร์ ทำให้เกิดการหยุดชะงักในการจัดส่งเลือดและพลาสมาในภูมิภาคต่างๆ ทั่วสหรัฐอเมริกาและสหราชอาณาจักร ส่งผลให้การดูแลผู้ป่วยได้รับผลกระทบอย่างรุนแรงในท้ายที่สุด” เออร์รอล ไวส์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Health-ISAC กล่าว

อ่านบทความฉบับเต็มใน Healthcare Infosecurity คลิกที่นี่

ตามที่ Health-ISAC และ AHA เตือนในเดือนสิงหาคม การโจมตีซัพพลายเออร์บุคคลที่สามที่สำคัญทั้งสามรายนั้นส่งผลกระทบอย่างมีนัยสำคัญต่อการให้บริการด้านการดูแลสุขภาพ Weiss กล่าว "การโจมตีดังกล่าวควรทำหน้าที่เป็นการเตือนให้อุตสาหกรรมต่างๆ ตระหนักถึงความยืดหยุ่นของห่วงโซ่อุปทาน ไม่ใช่แค่การรับรองว่าระบบไอทีมีความปลอดภัยเท่านั้น แต่ยังต้องมั่นใจด้วยว่าการดำเนินงานที่สำคัญของโรงพยาบาลสามารถดำเนินการต่อไปได้เมื่อระบบไอทีหยุดชะงักเป็นวงกว้าง" Weiss กล่าว

Cyware เปิดตัวแพลตฟอร์ม Threat Intelligence เพื่อปกป้ององค์กรด้านการดูแลสุขภาพจากภัยคุกคามทางไซเบอร์

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

แพลตฟอร์ม Threat Intelligence ที่ปรับแต่งตามอุตสาหกรรมเพื่อปกป้ององค์กรด้านการดูแลสุขภาพจากภัยคุกคามทางไซเบอร์

โซลูชันที่สร้างขึ้นโดยเฉพาะช่วยให้ทีมงานด้านความปลอดภัยด้านการดูแลสุขภาพมีฟีดภัยคุกคามที่เฉพาะเจาะจงด้านการดูแลสุขภาพและความสามารถในการตอบสนองอัตโนมัติ

กล่าวถึงสื่อ:

Errol Weiss หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยที่ Health-ISAC และลูกค้า Cyware แสดงให้เห็นถึงความจำเป็นอย่างยิ่งต่อนวัตกรรมนี้: “การดูแลสุขภาพเป็นหนึ่งในภาคส่วนที่เป็นเป้าหมายของอาชญากรทางไซเบอร์มากที่สุด การมีแพลตฟอร์มข่าวกรองภัยคุกคามที่ออกแบบมาโดยเฉพาะสำหรับอุตสาหกรรมของเราจะช่วยให้องค์กรด้านการดูแลสุขภาพเข้าถึงข้อมูลเชิงลึกที่เกี่ยวข้องและดำเนินการได้อย่างรวดเร็ว ซึ่งสามารถสร้างความแตกต่างอย่างเป็นรูปธรรมในการป้องกันการโจมตีที่ซับซ้อน”

Rachel James สมาชิกคณะกรรมการข่าวกรองภัยคุกคามของ Health-ISACCyware ระบุว่า “ในสภาพแวดล้อมที่เวลาเป็นสิ่งสำคัญ ทีมงานด้านความปลอดภัยด้านการดูแลสุขภาพต้องการเครื่องมือที่ช่วยให้พวกเขาทำงานได้มากขึ้นโดยใช้ความพยายามน้อยลงแต่มีความแม่นยำมากขึ้น แพลตฟอร์ม Healthcare Threat Intelligence ของ Cyware ออกแบบมาเพื่อระบุและตอบสนองต่อภัยคุกคามที่เฉพาะเจาะจงในด้านการดูแลสุขภาพได้อย่างรวดเร็ว ช่วยให้องค์กรต่างๆ สามารถก้าวล้ำหน้าการโจมตีโดยไม่ต้องเผชิญกับความซับซ้อน”

อ่านข่าวเผยแพร่ฉบับเต็มใน BusinessWire:

คลิกที่นี่

การลดความเสี่ยงเนื่องจากการโจมตีห่วงโซ่อุปทานด้านการดูแลสุขภาพยังคงเกิดขึ้น

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

การมุ่งเน้นไปที่ความยืดหยุ่นทางไซเบอร์เป็นสิ่งสำคัญสำหรับการบรรเทาความเสี่ยงจากการโจมตีห่วงโซ่อุปทานของการดูแลสุขภาพซึ่งอาจทำให้เกิดการหยุดชะงักเป็นวงกว้าง

 

อ่านบทความฉบับเต็มใน TechTarget Extelligent Healthcare ได้ที่นี่:

คลิกที่นี่

 

การดูแลสุขภาพ การโจมตีห่วงโซ่อุปทาน มีศักยภาพที่จะขัดขวางการดูแลและการดำเนินงานในระบบการดูแลสุขภาพได้เพียงการแทรกซึมที่ประสบความสำเร็จเพียงครั้งเดียว จุดล้มเหลวเพียงจุดเดียวที่มีอยู่ทั่วทั้งภาคส่วนทำให้ความเสี่ยงของการโจมตีห่วงโซ่อุปทานเพิ่มมากขึ้น

“คนร้ายได้ค้นพบว่าหากสามารถโจมตีซัพพลายเออร์รายย่อยซึ่งเป็นซัพพลายเออร์รายเดียวในภูมิภาคใดภูมิภาคหนึ่งได้ พวกเขาอาจสร้างผลกระทบอย่างมากต่อภาคส่วนการดูแลสุขภาพในวงกว้างขึ้นและเพิ่มผลตอบแทนสูงสุดให้กับภาคส่วนปลายทาง” Errol Weiss หัวหน้าฝ่ายความปลอดภัยของ Health Information Sharing and Analysis Center กล่าว (สุขภาพ-ISAC)“มันแตกต่างอย่างแน่นอนจากสิ่งที่เราเคยเห็นมาก่อน”

การเสริมสร้างความปลอดภัยทางไซเบอร์ในโรงพยาบาลในชนบท

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

บล็อกโดย Phil Englert รองประธานฝ่ายความปลอดภัยอุปกรณ์ทางการแพทย์ของ Health-ISAC

 

โรงพยาบาลในชนบทต้องเผชิญกับความท้าทายที่หลากหลาย เช่น ข้อจำกัดทางการเงินและการขาดแคลนเจ้าหน้าที่

ระหว่างปี 2010 ถึง 2021 โรงพยาบาลในชนบท 136 แห่งปิดตัวลง โดยรายงานวิกฤตการณ์ด้านการรักษาพยาบาลในชนบทระบุว่าโรงพยาบาลอีก 600 แห่งจากทั้งหมด 1,796 แห่งมีความเสี่ยงที่จะต้องปิดตัวลง 

HealthIT Security.com รายงานว่า “การโจมตีทางไซเบอร์กำลังมุ่งเป้าไปที่บริษัทดูแลสุขภาพขนาดเล็กและคลินิกเฉพาะทางที่ไม่มีทรัพยากรเพียงพอที่จะปกป้องตัวเอง แทนที่จะเป็นระบบสุขภาพขนาดใหญ่ ซึ่งโดยทั่วไปมีระบบรักษาความปลอดภัยที่ซับซ้อนกว่า แม้ว่าจะมีข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์มากมายก็ตาม” โรงพยาบาลขนาดเล็กส่วนใหญ่เชื่อมต่อกับระบบขนาดใหญ่ กลายเป็น “เส้นทางที่มีอุปสรรคน้อยที่สุด” ที่จะเชื่อมต่อไปยังเครือข่ายการดูแลสุขภาพขนาดใหญ่ ซึ่งเพิ่มความเสี่ยงในระดับประเทศ

อ่านบล็อกเต็มใน TechNation ได้ที่นี่

คลิกที่นี่

รัฐบาลกลางเตือนถึงภัยคุกคามจาก Godzilla Webshell ต่อภาคส่วนสาธารณสุข

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

แบ็คดอร์แอบแฝงที่เปิดให้ใช้งานสาธารณะบน GitHub สามารถใช้เป็นอาวุธในการโจมตีครั้งใหญ่ได้

ข้อความที่ตัดตอนมาจาก วันที่ 13 พฤศจิกายน 2024 บทความใน Healthcare Infosecurity

 

แม้ว่าศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพจะพบรายงานเกี่ยวกับเหตุการณ์แรนซัมแวร์และมัลแวร์ที่ส่งผลกระทบต่อภาคส่วนการดูแลสุขภาพทั่วโลกเพิ่มมากขึ้นในช่วงที่ผ่านมา แต่จนถึงขณะนี้ยังไม่มีการพบเห็นเว็บเชลล์ของ Godzilla โดยตรง Errol Weiss หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของศูนย์กล่าว สุขภาพ-ISAC.

อย่างไรก็ตาม ไวส์กล่าวว่าเขายินดีที่ HHS ออกคำเตือนเกี่ยวกับก็อตซิลลา "ผมขอสนับสนุนให้องค์กรทั้งหมดไม่ว่าจะอยู่ในภาคส่วนใดก็ตามปฏิบัติตามคำแนะนำในเอกสารนี้" เขากล่าว

Weiss จาก Health-ISAC แนะนำ ให้องค์กรด้านการดูแลสุขภาพทบทวนและนำเป้าหมายประสิทธิภาพความปลอดภัยทางไซเบอร์โดยสมัครใจไปใช้ การตีพิมพ์ โดย HHS ในเดือนมกราคม (ดู HHS ให้รายละเอียดเป้าหมายประสิทธิภาพไซเบอร์ใหม่สำหรับภาคส่วนสุขภาพ).

“การนำ CPG มาใช้และการมีส่วนร่วมในชุมชนการแบ่งปันข้อมูลจะช่วยปรับปรุงมาตรการด้านความปลอดภัยขององค์กรได้อย่างมาก”

 

อ่านเรื่องราวฉบับเต็มได้ใน Healthcare Infosecurity ที่นี่

คลิกที่นี่

การกลับมาของทรัมป์: ผลกระทบต่อภาคส่วนสุขภาพ ไซเบอร์ กฎระเบียบ HIPAA

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลและการเปลี่ยนแปลงความเป็นส่วนตัวตาม HIPAA ในวาระที่สองของทรัมป์

เมื่อโดนัลด์ เจ. ทรัมป์เตรียมกลับทำเนียบขาวในเดือนมกราคมเพื่อดำรงตำแหน่งประธานาธิบดีสหรัฐฯ ต่ออีกวาระสี่ปี เมื่อถึงเวลานั้น ภาคส่วนการดูแลสุขภาพอาจคาดหวังที่จะเห็นอะไรบ้างในแง่ของลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์ รวมไปถึงกฎเกณฑ์และการบังคับใช้ HIPAA ของรัฐบาลชุดต่อไปของเขา

 

ข้อความที่ตัดตอนมาจากบทความวันที่ 6 พฤศจิกายนใน BankInfo Security

“คำสั่งด้านความปลอดภัยทางไซเบอร์ใดๆ สำหรับโรงพยาบาลจะต้องมาพร้อมกับเงินทุนเพื่อสนับสนุนโปรแกรมเหล่านั้น” Errol Weiss หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ.

“ในอดีต โรงพยาบาลมักได้รับงบประมาณไม่เพียงพอสำหรับด้านความปลอดภัยทางไซเบอร์ ทำให้องค์กรต่างๆ ไม่สามารถใช้เทคโนโลยีดังกล่าวได้ และที่สำคัญกว่านั้นก็คือ บุคลากรที่มีประสบการณ์ด้านความปลอดภัยทางไซเบอร์ไม่มีความสามารถที่จะปกป้องเครือข่ายเหล่านี้ได้อย่างเหมาะสม” เขากล่าว

 

อ่านบทความฉบับเต็มได้ที่นี่

คลิกที่นี่

การปกป้องห่วงโซ่อุปทานด้านการดูแลสุขภาพจากการโจมตีของ Ransomware ของรัสเซีย

เขียนโดย จูเลีย อันนาโลโร on . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

ภาคการดูแลสุขภาพกำลังตกอยู่ภายใต้การโจมตี

 

ในช่วงไม่กี่เดือนที่ผ่านมา การโจมตีทางไซเบอร์ที่เกิดขึ้นอย่างน่าตกใจได้เผยให้เห็นจุดอ่อนสำคัญภายในห่วงโซ่อุปทานของการดูแลสุขภาพ

 

กลุ่มอาชญากรเรียกค่าไถ่ชาวรัสเซีย ซึ่งขึ้นชื่อในเรื่องกลวิธีที่ซับซ้อนและไม่ลดละ ได้เล็งเป้าหมายไปที่ซัพพลายเออร์ด้านการดูแลสุขภาพรายสำคัญ เช่น ซินโนวิส, OctaPharma และ วันบลัดทำลายบริการที่จำเป็นและเป็นอันตรายต่อการดูแลผู้ป่วยในระดับโลก

 

เมื่อภัยคุกคามเหล่านี้ทวีความรุนแรงขึ้น องค์กรด้านการดูแลสุขภาพต้องประเมินกลยุทธ์ด้านความปลอดภัยทางไซเบอร์อีกครั้ง และดำเนินการเพื่อรวมซัพพลายเออร์ที่สำคัญต่อภารกิจไว้ในแผนการจัดการความเสี่ยง หากไม่ดำเนินการดังกล่าว อาจทำให้องค์กรเสี่ยงต่อการหยุดชะงักร้ายแรง ส่งผลกระทบต่อความสมบูรณ์ของการดำเนินงาน และไม่สามารถให้การดูแลผู้ป่วยที่ช่วยชีวิตได้ 

 

Errol Weiss เจ้าหน้าที่ฝ่ายความปลอดภัยระดับสูงของ Health-ISAC ได้สรุปความคล้ายคลึงกันของการโจมตีล่าสุดที่กำหนดเป้าหมายไปที่ห่วงโซ่อุปทานของการดูแลสุขภาพ อธิบายว่าเหตุใดความร่วมมือและการแบ่งปันข้อมูลจึงมีความจำเป็นอย่างยิ่งภายในภาคส่วนการดูแลสุขภาพระดับโลก และเสนอขั้นตอนในการเสริมความยืดหยุ่นของห่วงโซ่อุปทาน

 

อ่านบทความเต็มในนิตยสาร Infosecurity ได้ที่นี่:

คลิกที่นี่