หัวข้อกระทู้: การกล่าวถึงสื่อ

พอดแคสต์: ความยืดหยุ่นทางไซเบอร์สำหรับพวกเราที่เหลือ

เขียนโดย จูเลีย อันนาโลโร on September 14, 2025. โพสต์ใน ในข่าว.

ความยืดหยุ่นทางไซเบอร์สำหรับพวกเราที่เหลือ: ทำให้มันเกิดขึ้นได้ด้วยงบประมาณในโลกแห่งความเป็นจริง

พอดแคสต์ความปลอดภัยบนคลาวด์ EP240 – Google

ผู้ดำเนินรายการ Anton Chuvakin และ Timothy Peacock พูดคุยกับผู้เชี่ยวชาญในอุตสาหกรรมเกี่ยวกับบางด้านที่น่าสนใจที่สุดของความปลอดภัยบนคลาวด์

แขกรับเชิญ: Errol Weiss – หัวข้อ: ความปลอดภัยและสุขอนามัยของคลาวด์ | แนวทางปฏิบัติด้านความปลอดภัยของคลาวด์

การเพิ่มความยืดหยุ่นทางดิจิทัลมีความสำคัญต่อองค์กรอย่างไร? จะทำให้ผู้นำเปลี่ยนจาก “แค่ความมั่นคงปลอดภัยทางไซเบอร์” ไปสู่ “ความยืดหยุ่นทางดิจิทัล” ได้อย่างไร?
ทำอย่างไรจึงจะมีความยืดหยุ่นมากที่สุดเท่าที่จะทำได้เมื่อมีทรัพยากรเพียงพอ? ทำอย่างไรจึงจะมีความยืดหยุ่นมากที่สุดโดยใช้เงินน้อยที่สุด?
จะทำให้ตัวเองเป็นเป้าหมายที่เล็กลงได้อย่างไร?
การวัดเป้าหมายที่เล็กกว่านั้นสอดคล้องกับสิ่งที่บางคนเรียกว่า "พื้นฐาน" แต่จริงๆ แล้ว "สุขอนามัยพื้นฐาน" นั้นยากมากสำหรับหลายๆ คน เคล็ดลับสุขอนามัย 3 ข้อหลักๆ ของคุณที่จะช่วยให้สิ่งนี้เกิดขึ้นจริงและได้ผลจริงคืออะไร?
เรากำลังพูดถึงองค์กรที่มีทรัพยากรไม่เพียงพอ แต่บางองค์กรก็มีทรัพยากรน้อยกว่ามาก คุณมีคำแนะนำอะไรสำหรับองค์กรที่มีทรัพยากรด้านความปลอดภัยไม่เพียงพออย่างมากหรือไม่?
การประเมินความปลอดภัยของผู้ขาย – สิ่งสำคัญที่สุดที่ต้องพิจารณาในปี 2025 คืออะไร? ทำอย่างไรจึงจะไม่ถูกแฮ็กจากผู้ขาย?

เข้าถึง Google Cloud Security Podcast และทรัพยากรที่กล่าวถึงที่นี่ คลิกที่นี่

4 เทรนด์เทคโนโลยีด้านการดูแลสุขภาพที่ต้องจับตามองในปี 2025

เขียนโดย จูเลีย อันนาโลโร on กุมภาพันธ์ 11, 2025. โพสต์ใน สุขภาพ-ISAC, ในข่าว.

การโจมตีทางไซเบอร์ยังคงเป็นความท้าทาย

ในปี 2024 ความปลอดภัยทางไซเบอร์ถือเป็นความท้าทายครั้งสำคัญสำหรับภาคส่วนการดูแลสุขภาพ โดยมีการโจมตีระดับสูงหลายครั้ง การโจมตีครั้งหนึ่งซึ่งเปิดเผยข้อมูลจากชาวอเมริกัน 100 ล้านคนที่ทำลายสถิติถือเป็น "เหตุการณ์สำคัญ" ที่เน้นย้ำว่าอุตสาหกรรมการดูแลสุขภาพมีความเชื่อมโยงกันมากเพียงใด ตามที่ Errol Weiss หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ ศูนย์แบ่งปันและวิเคราะห์ข้อมูลสุขภาพ

อ่านเกี่ยวกับแนวโน้มอื่นๆ ทั้งสามในบทความคณะกรรมการที่ปรึกษานี้ คลิกที่นี่

โลโก้: Health-ISAC และภาพของ Errol Weiss และหัวข้อบทความบนหน้าจอคอมพิวเตอร์

เทรนด์เทคโนโลยีดูแลสุขภาพชั้นนำในปี 2025

เขียนโดย จูเลีย อันนาโลโร on กุมภาพันธ์ 10, 2025. โพสต์ใน สุขภาพ-ISAC, ในข่าว.

ผู้เชี่ยวชาญกล่าวว่า รูปร่างของกฎระเบียบด้าน AI จะไม่แน่นอนภายใต้การบริหารของทรัมป์ในปีนี้ ในขณะเดียวกัน บริษัทด้านการดูแลสุขภาพจะยังคงเสริมสร้างการป้องกันทางไซเบอร์เพื่อรับมือกับการโจมตีที่เพิ่มมากขึ้น

อาชญากรไซเบอร์ยังคงมุ่งเป้าไปที่การดูแลสุขภาพ

ความปลอดภัยทางไซเบอร์ได้รับการพิสูจน์แล้วว่าเป็นความท้าทายที่สำคัญสำหรับภาคส่วนการดูแลสุขภาพในปี 2024 และองค์กรต่างๆ ก็ให้ความสนใจ ผู้เชี่ยวชาญกล่าว แต่การปรับปรุงการป้องกันทางไซเบอร์ของอุตสาหกรรมให้ถึงขีดสุดจะต้องใช้เวลา และแฮกเกอร์ไม่น่าจะหยุดโจมตีบริษัทด้านการดูแลสุขภาพได้

อุตสาหกรรมกำลังฟื้นตัวจากปีที่มีการโจมตีระดับสูงหลายครั้ง ในช่วงต้นปี 2024 ระบบนิเวศการดูแลสุขภาพทั้งหมดต้องดิ้นรนเพื่อจัดการกับผลกระทบจากการโจมตีทางไซเบอร์ต่อ Change Healthcare ซึ่งเป็นบริษัทเทคโนโลยีและผู้ประมวลผลการเรียกร้องค่าสินไหมทดแทนที่เป็นเจ้าของโดย UnitedHealth ซึ่งเป็นยักษ์ใหญ่ในอุตสาหกรรม

การโจมตีซึ่งเปิดเผยข้อมูลจาก ทำลายสถิติ 100 ล้านคนอเมริกัน — เป็น “เหตุการณ์สำคัญ” ที่เน้นย้ำถึงลักษณะที่เชื่อมโยงกันของภาคส่วนดังกล่าว เออร์รอล ไวส์, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย ศูนย์แบ่งปันและวิเคราะห์ข้อมูลสุขภาพ หรือ Health-ISAC

Weiss กล่าวว่า "ผมคิดว่าจุดที่ต้องตื่นตัวคือเมื่อซัพพลายเออร์สามารถส่งผลกระทบต่อการส่งมอบบริการด้านการดูแลสุขภาพได้แม้เพียงจุดเดียว"

อ่านบทความฉบับเต็มได้ใน Healthcare Dive คลิกที่นี่

ศูนย์เลือดนิวยอร์กถูกโจมตีด้วยแรนซัมแวร์ท่ามกลางปัญหาขาดแคลนอย่างต่อเนื่อง

เขียนโดย จูเลีย อันนาโลโร on กุมภาพันธ์ 9, 2025. โพสต์ใน สุขภาพ-ISAC, ในข่าว.

ศูนย์เลือดนิวยอร์ก (NYBC) กล่าวว่าถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้การดำเนินงานต้องหยุดชะงัก และจำเป็นต้องกำหนดตารางการดำเนินงานบางส่วนใหม่

การโจมตีทางไซเบอร์ต่อศูนย์รับบริจาคโลหิตได้กระตุ้นให้เกิด... ศูนย์แบ่งปันและวิเคราะห์ข้อมูลสุขภาพ (Health-ISAC)) และสมาคมโรงพยาบาลอเมริกัน (AHA) เพื่อออก จดหมายข่าวภัยคุกคามร่วม คำเตือนเรื่องการหยุดชะงักของห่วงโซ่อุปทานที่อาจเกิดขึ้น

Roei Sherman, Field CTO ของศูนย์เลือดนิวยอร์ก (NYBC) กล่าวว่า “การโจมตีด้วยแรนซัมแวร์ล่าสุดที่ศูนย์เลือดนิวยอร์ก (NYBC) ถือเป็นการเตือนสติสำหรับองค์กรต่างๆ ในทุกภาคส่วน โดยเฉพาะอย่างยิ่งในบริการที่สำคัญ เช่น การดูแลสุขภาพ” Mitiga“ในฐานะองค์กรจัดเก็บและจัดจำหน่ายเลือดอิสระที่ใหญ่ที่สุดแห่งหนึ่งของโลก เหตุการณ์นี้ไม่เพียงแต่ส่งผลกระทบต่อความสามารถในการดำเนินงานขององค์กรเท่านั้น แต่ยังอาจเป็นอันตรายต่อสุขภาพของประชาชนอีกด้วย”

อ่านบทความเต็มได้ในนิตยสาร CPO คลิกที่นี่

คณะกรรมาธิการสหภาพยุโรปเรียกร้องให้ภาคส่วนสุขภาพจัดทำ 'แผนปฏิบัติการทางไซเบอร์'

เขียนโดย จูเลีย อันนาโลโร on January 28, 2025 . โพสต์ใน ข่าวยุโรป, ในข่าว.

โครงการริเริ่มนี้มุ่งหวังที่จะเสริมสร้างความปลอดภัยให้กับโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพของสมาชิกสหภาพยุโรป

เออร์รอล ไวส์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ สุขภาพ-ISAC ในสหรัฐฯ กล่าวว่าแผนปฏิบัติการของคณะกรรมาธิการสหภาพยุโรปเกิดขึ้นในขณะที่องค์กรด้านการดูแลสุขภาพยังคงดิ้นรนเพื่อให้ได้เงินทุนเพียงพอเพื่อปกป้องเครือข่ายของตนอย่างเหมาะสม

“ปัญหาดังกล่าวเกิดขึ้นในสหภาพยุโรป สหรัฐอเมริกา และทั่วโลก องค์กรด้านการดูแลสุขภาพต้องการทรัพยากร ไม่ใช่แค่เทคโนโลยีที่จำเป็นในการปกป้องเครือข่ายเท่านั้น แต่ยังรวมถึงผู้เชี่ยวชาญด้านข้อมูลที่มีประสบการณ์เพื่อดำเนินการระบบเหล่านั้นด้วย” เขากล่าว “ผมดีใจที่คณะกรรมาธิการตระหนักถึงคุณค่าที่ ISAC มอบให้กับการปกป้ององค์กรและปรับปรุงความปลอดภัยผ่านการแบ่งปันและการทำงานร่วมกันของข้อมูล” เขากล่าว

ผู้มีหน้าที่ปกป้องโครงสร้างพื้นฐานดิจิทัลของตนเข้าใจดีว่าการแบ่งปันข้อมูลไม่เพียงแต่จะปกป้องตนเองเท่านั้น แต่ยังช่วยเสริมสร้างความปลอดภัยของระบบนิเวศดิจิทัลทั้งหมดอีกด้วย Weiss กล่าว

ในปี 2023 Health-ISAC ได้ร่วมมือกับ European Health ISAC เพื่อใช้ประโยชน์จาก "จุดแข็งระดับโลก" ของสมาชิก Health-ISAC ผ่านการมองเห็นภัยคุกคามในกว่า 140 ประเทศด้วยจุดแข็งของมุมมองชุมชนและท้องถิ่นของ European Health ISAC เขากล่าว

“เราจำเป็นต้องสามัคคีและเฝ้าระวังภัยคุกคามทางไซเบอร์” เขากล่าว “ด้วยการที่ Health-ISAC และ European Health ISAC ทำงานร่วมกันในสหภาพยุโรป เราสามารถสร้างชุมชนที่ปลอดภัยยิ่งขึ้น ซึ่งองค์กรด้านการดูแลสุขภาพจะได้รับประโยชน์จากการมองเห็นภัยคุกคามและช่องโหว่ที่ชัดเจนยิ่งขึ้น นอกจากนี้ ยังได้รับประโยชน์จากการแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและข้อมูลเชิงลึกที่สำคัญอื่นๆ ซึ่งท้ายที่สุดแล้วจะช่วยปรับปรุงความปลอดภัยของผู้ป่วย”

อ่านบทความฉบับเต็มได้ใน Data Breach Today คลิกที่นี่

วิธีจัดการความเสี่ยงทางไซเบอร์ของอุปกรณ์ทางการแพทย์ – เพื่อชีวิต

เขียนโดย จูเลีย อันนาโลโร on January 27, 2025 . โพสต์ใน ในข่าว, ความปลอดภัยของอุปกรณ์ทางการแพทย์.

ผู้เชี่ยวชาญให้คำแนะนำในการจัดการสินค้าคงคลังที่เพิ่มขึ้น ทรัพยากรสำหรับผู้ให้บริการ

คำแนะนำเรื่อง “การจัดการความปลอดภัยทางไซเบอร์ของอุตสาหกรรมสุขภาพด้วยเทคโนโลยีทางการแพทย์รุ่นเก่า” หรือ HIC-MaLTS ของ HSCC นำเสนอแนวทางปฏิบัติดีที่สุดแก่องค์กรต่างๆ ที่สามารถใช้ในการจัดการความเสี่ยงทางไซเบอร์จากเทคโนโลยีทางการแพทย์รุ่นเก่าได้ Phil Englert รองประธานด้านความปลอดภัยของอุปกรณ์การแพทย์ที่ Health Information Sharing and Analysis Center กล่าว

HIC-MaLTS รับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพทั่วไป ตัวอย่างเช่น “อุปกรณ์ทางการแพทย์ประเภทต่างๆ มากมายและสถานที่ต่างๆ ที่ใช้อุปกรณ์เหล่านี้มีโปรไฟล์ความเสี่ยงเฉพาะตัวและรวมถึงคุณลักษณะการวินิจฉัย การรักษา การสวมใส่ การฝัง และการใส่ซอฟต์แวร์เป็นอุปกรณ์ทางการแพทย์ เป็นต้น ซึ่งสามารถใช้ในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ ที่ไม่ใช่ทางคลินิกและที่บ้าน” เขากล่าว

นอกจากนี้ในบทความนี้:

สี่ช่วงวงจรชีวิตของอุปกรณ์ทางการแพทย์
สินค้าคงคลัง "มุมมองระบบ" รวมกับการแบ่งส่วนและการควบคุมการเข้าถึงเครือข่าย
รูปแบบภาษาสัญญาของ HSCC สำหรับการรักษาความปลอดภัยทางไซเบอร์ของ Medtech

อ่านบทความใน Healthcare Infosecurity ได้ที่นี่ คลิกที่นี่

การรักษาความปลอดภัยข้อมูลสุขภาพในปี 2025: ความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น

เขียนโดย จูเลีย อันนาโลโร on January 21, 2025 . โพสต์ใน ในข่าว.

ทำความเข้าใจร่างกฎหมายของสหรัฐฯ 2 ฉบับที่เสนอเพื่อมุ่งปรับปรุงการคุ้มครองข้อมูลสุขภาพที่ละเอียดอ่อนให้ทันสมัย

By เออร์รอล ไวส์ มกราคม 20, 2025 - 6 นาทีอ่าน

อ่านบทความฉบับเต็มได้ใน Information Security Buzz คลิกที่นี่

ตั้งแต่ปี 1996 พระราชบัญญัติการโอนและรับผิดชอบประกันสุขภาพ (HIPAA) ถือเป็นรากฐานสำคัญของความเป็นส่วนตัวของผู้ป่วย กฎหมายดังกล่าวได้กำหนดมาตรฐานสำหรับวิธีการที่องค์กรด้านการดูแลสุขภาพจัดการและแบ่งปันข้อมูลของผู้ป่วย และสร้างกรอบการทำงานเพื่อรับประกันความลับ

แต่ภูมิทัศน์ของการดูแลสุขภาพได้เปลี่ยนแปลงไปอย่างมาก และความเสี่ยงก็เพิ่มมากขึ้นตามไปด้วย ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่และช่องโหว่ที่ซับซ้อนได้เปิดเผยช่องโหว่สำคัญในการคุ้มครองของ HIPAA เพื่อตอบสนองต่อเรื่องนี้ ผู้กำหนดนโยบายกำลังผลักดันกฎหมายใหม่ที่มุ่งหวังที่จะเสริมความแข็งแกร่งให้กับองค์กรด้านการดูแลสุขภาพเพื่อรับมือกับการโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้น

เมื่อปีที่แล้ว สมาชิกรัฐสภาได้เสนอร่างกฎหมาย 2024 ฉบับ ได้แก่ พระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพ พ.ศ. 2024 และพระราชบัญญัติความมั่นคงและความรับผิดชอบด้านโครงสร้างพื้นฐานด้านสุขภาพ พ.ศ. XNUMX (HISAA) ซึ่งมุ่งหวังที่จะปรับปรุงการคุ้มครองข้อมูลสุขภาพที่ละเอียดอ่อนให้ทันสมัย แม้ว่ามาตรการเหล่านี้จะถือเป็นก้าวสำคัญในการก้าวไปข้างหน้า แต่มาตรการเหล่านี้ยังคงหยุดชะงักในกระบวนการนิติบัญญัติและยังไม่มีผลบังคับใช้เป็นกฎหมาย

และแม้ว่าจะมีการประกาศใช้ แต่ขอบเขตที่จำกัดและกลไกการบังคับใช้ที่ระบุไว้ในร่างกฎหมายเหล่านี้อาจไม่สามารถจัดการกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นซึ่งสร้างปัญหาให้กับระบบการดูแลสุขภาพแบบดิจิทัลของเราได้ หากไม่มีแนวทางที่ครอบคลุมและเข้มงวดมากขึ้น ความคิดริเริ่มเหล่านี้อาจถูกมองว่าเป็นเพียงสัญลักษณ์ในการต่อสู้ที่ต้องดำเนินการอย่างเร่งด่วนและเด็ดขาด

อ่านต่อเพื่อทำความเข้าใจร่างกฎหมายทั้งสองฉบับอย่างครบถ้วน รวมถึง

การปกป้องข้อมูลสุขภาพที่ไม่ใช่แบบดั้งเดิม
จัดการกับความท้าทาย
การเสริมสร้างความเป็นผู้นำ
การอัปเดต HIPAA ที่กำลังจะเกิดขึ้น
อนาคตแห่งความยืดหยุ่น

อ่านบทความฉบับเต็มได้ที่นี่ คลิกที่นี่

ห่วงโซ่อุปทานซอฟต์แวร์และ ISAC – พอดแคสต์ The Inevitability Curve ตอนที่ 14

เขียนโดย จูเลีย อันนาโลโร on January 21, 2025 . โพสต์ใน ในข่าว.

January 15, 2025

ฟิล เองเลิร์ตและคริส บลาสก์ เจ้าภาพของเราเป็นประธานร่วมของกลุ่มงาน CISA เกี่ยวกับการแบ่งปันรายการวัสดุซอฟต์แวร์ (SBOM) กลุ่มงานได้พัฒนากระบวนการเพื่อช่วยให้ ISAC และองค์กรที่คล้ายคลึงกันกำหนดสถาปัตยกรรมการควบคุมที่จำเป็นในการจัดการการกระจาย SBOM ในหมู่สมาชิก

รับฟังพอดแคสต์ Inevitability Curve ตอนที่ 14 ได้ที่นี่ คลิกที่นี่

โลโก้ Health-ISAC และโลโก้ Dark Reading ภาพหน้าจอคอมพิวเตอร์พร้อมหัวข้อ กฎความปลอดภัยทางไซเบอร์ HIPAA ใหม่ ไม่ยั้งมือ

กฎความปลอดภัยทางไซเบอร์ HIPAA ใหม่ไม่มีการลงโทษใดๆ

เขียนโดย จูเลีย อันนาโลโร on January 17, 2025 . โพสต์ใน ในข่าว.

องค์กรด้านการดูแลสุขภาพทุกรูปแบบและขนาดจะต้องปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น ตั้งแต่ปี 2025 เป็นต้นไป โดยมีกฎระเบียบใหม่ๆ ที่เสนอ แต่ไม่ใช่ทุกองค์กรที่จะมีงบประมาณสำหรับเรื่องนี้

ตั้งแต่เริ่มแรก HIPAA ถือเป็นกฎหมายที่ดีที่สุด แต่ยังคงไม่เพียงพอในการกำกับดูแลความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมการดูแลสุขภาพ

“[มี] ประวัติของการเน้นย้ำในตำแหน่งที่ผิดเนื่องจากวิธีการวางกรอบ HIPAA ในช่วงกลางทศวรรษ 1990” กล่าว เออร์รอล ไวส์เจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูง (CISO) ของศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านการดูแลสุขภาพ (Health-ISAC) “ในช่วงเวลานั้น มีแรงผลักดันครั้งใหญ่ในการถ่ายโอนบันทึกทางการแพทย์และสุขภาพไปยังสื่ออิเล็กทรอนิกส์ และเมื่อมีการบังคับใช้กฎหมาย HIPAA ขึ้น ก็ทำให้การปกป้องความเป็นส่วนตัวของผู้ป่วยกลายเป็นเรื่องสำคัญ แต่ไม่จำเป็นต้องรักษาความปลอดภัยของบันทึกเหล่านั้น”

การที่ HIPAA ให้ความสำคัญกับความเป็นส่วนตัวได้จำกัดความสามารถในการจัดการกับภัยคุกคามทางไซเบอร์ที่หลากหลายมากขึ้นในช่วงทศวรรษ 2010 โดยเฉพาะอย่างยิ่งแรนซัมแวร์ ในขณะเดียวกัน แทนที่จะใช้สิ่งนี้เป็นพื้นฐานในการพัฒนามาตรการรักษาความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ มักจะปฏิบัติต่อ HIPAA เหมือนเป็นชุดกล่องที่ต้องทำเครื่องหมาย "มันลงเอยด้วย ขับเคลื่อนงบประมาณไปสู่การปฏิบัติตามและไม่จำเป็นต้องเน้นด้านความปลอดภัยและในช่วงห้าหรือหกปีที่ผ่านมา เราได้เห็นสิ่งที่เกิดขึ้นในสภาพแวดล้อมที่ไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม ไม่มีการผูกมัดอย่างเหมาะสม ไม่ได้รับการสำรองข้อมูลอย่างเหมาะสม เมื่อพวกเขาถูกโจมตีด้วยแรนซัมแวร์” Weiss กล่าว

Pingree จาก Dispersive ประเมินว่า "แม้ว่าพวกเขาจะปฏิบัติตามการควบคุมของ NIST ทั้งหมดอยู่แล้ว แต่การนำกฎความปลอดภัย HIPAA ใหม่มาใช้ก็อาจมีค่าใช้จ่ายเพียง 100,000 ดอลลาร์สำหรับสำนักงานแพทย์ขนาดเล็ก หรืออาจสูงถึงหลายล้านดอลลาร์หากคุณเป็นกลุ่มแพทย์ขนาดใหญ่"

วิธีหนึ่งที่เป็นไปได้ที่องค์กรด้านการดูแลสุขภาพที่มีความยืดหยุ่นอาจรับมือกับกฎเกณฑ์ใหม่ๆ เหล่านี้และต้นทุนที่เกี่ยวข้องได้ก็คือการใช้เจ้าหน้าที่รักษาความปลอดภัยข้อมูลเสมือน (vCISO) จากภายนอก ตามที่ Weiss กล่าว เนื่องจาก "ไม่ใช่แค่การซื้อเทคโนโลยีเท่านั้น แต่ยังรวมถึงการสรรหาและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่คุณต้องการใช้ด้วย" เขากล่าว

“องค์กรเหล่านี้ไม่รู้ว่าจะเริ่มต้นจากตรงไหน” เขากล่าวต่อ “ตลาดความปลอดภัยทางไซเบอร์นั้นสับสนมาก มีผู้เล่นจำนวนมาก มีโซลูชันมากมาย ดังนั้น หากคุณมีเงิน 100 ดอลลาร์ไว้ใช้จ่ายกับความปลอดภัยทางไซเบอร์ คุณจะใช้เงินนั้นที่ไหน พวกเขาต้องการความช่วยเหลือเพื่อทำความเข้าใจกับสิ่งเหล่านี้ทั้งหมด และฉันคิดว่าสิ่งที่เหมือนกับ CISO เสมือนจริงสามารถช่วยนำกลยุทธ์ไปปฏิบัติได้ และอยู่ที่นั่นในรูปแบบเสมือนจริง เพื่อตรวจสอบ เป็นทรัพยากรสำหรับองค์กรนั้นเมื่อพวกเขามีคำถามและต้องการความช่วยเหลือ ดูเหมือนว่าจะเป็นโมเดลที่ดีสำหรับโรงพยาบาลในชนบทขนาดเล็กเหล่านี้ที่ไม่สามารถหาเหตุผลหรือจ้าง CISO เต็มเวลาได้”

อ่านบทความเต็มได้ใน Dark Reading คลิกที่นี่

มีอะไรอยู่ในกฎความปลอดภัย HIPAA ที่ HHS เสนอให้ปรับปรุงใหม่?

เขียนโดย จูเลีย อันนาโลโร on January 17, 2025 . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

ผู้เชี่ยวชาญ: การกำหนดคำสั่งใหม่นี้อาจเป็นเรื่องยากและมีค่าใช้จ่ายสูงสำหรับหน่วยงานจำนวนมาก

การเสนอให้ปฏิรูปกฎระเบียบด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางสำหรับอุตสาหกรรมการดูแลสุขภาพอาจหมายถึงภาระที่ยากและมีค่าใช้จ่ายสูงสำหรับองค์กรต่างๆ หลายแห่ง ผู้เชี่ยวชาญกล่าว

“ต้นทุนในการปฏิบัติตามข้อกำหนดเหล่านี้จะมหาศาล” กล่าว เออร์รอล ไวส์เจ้าหน้าที่รักษาความปลอดภัยระดับสูงของศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ “เงินที่นำมาใช้จ่ายทั้งหมดนี้มาจากไหน? เงินที่ประหยัดได้ในอนาคตจากการหลีกเลี่ยงค่าปรับจากการละเมิดนั้นไม่ใช่หรือ ผู้ให้บริการด้านการแพทย์ที่ประสบปัญหาทางการเงิน โดยเฉพาะโรงพยาบาลขนาดเล็กในชนบท ไม่มีทรัพยากรเพียงพอที่จะสนับสนุนข้อเสนอใหม่เหล่านี้” เขากล่าว

ข้อกำหนดด้านกฎระเบียบใดๆ เช่นนี้จะต้องมาพร้อมกับความช่วยเหลือด้านเงินทุน เพื่อให้ผู้ให้บริการด้านการดูแลสุขภาพสามารถรับเทคโนโลยีที่เหมาะสม และที่สำคัญกว่านั้น คือ คัดเลือกและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์เพื่อปกป้องเครือข่ายของตนอย่างเหมาะสม Weiss กล่าว

อ่านบทความฉบับเต็มได้ใน Bank InfoSecurity คลิกที่นี่

โครงการริเริ่มความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพในชนบทของ Google

เขียนโดย จูเลีย อันนาโลโร on January 9, 2025 . โพสต์ใน สุขภาพ-ISAC, ในข่าว.

Google ร่วมมือกับ Health-ISAC เพื่อส่งมอบโปรแกรมการฝึกอบรมเชิงนวัตกรรม โปรแกรมข่าวกรองด้านความปลอดภัยทางไซเบอร์ และทรัพยากรอื่นๆ สำหรับระบบสุขภาพในชนบท

การโจมตีทางไซเบอร์ต่อองค์กรด้านการดูแลสุขภาพทำให้ไม่สามารถดำเนินงานได้และเป็นอันตรายต่อการดูแลผู้ป่วย ระบบการดูแลสุขภาพในชนบทของสหรัฐฯ ให้บริการประชาชน 60 ล้านคนและเป็นศูนย์กลางของชุมชนจำนวนนับไม่ถ้วน ความปลอดภัยของทุกคนในชุมชนตกอยู่ในอันตรายเมื่อระบบข้อมูลการดูแลสุขภาพที่สำคัญไม่สามารถใช้งานได้เนื่องจากเหตุการณ์ทางไซเบอร์

Google มุ่งมั่นที่จะช่วยเหลือระบบสุขภาพที่เปราะบางให้สามารถรับมือกับการโจมตีทางไซเบอร์ได้ดีขึ้น เรากำลังจับมือเป็นพันธมิตรกับรัฐบาลและภาคอุตสาหกรรมเพื่อเสนอบริการ การสนับสนุน และเทคโนโลยีของเรา เพื่อช่วยให้ระบบสามารถเน้นที่การดูแลผู้ป่วยได้

ความริเริ่มที่ปรับแต่งเพื่อปรับปรุงความปลอดภัย

ออกแบบมาเพื่อโรงพยาบาลในชนบท

ระบบสุขภาพในชนบทและโรงพยาบาลสะท้อนถึงเอกลักษณ์เฉพาะของชุมชนที่ให้บริการ และข้อเสนอของเราก็เช่นกัน โดยนำเสนอเทคโนโลยี Google ที่ออกแบบให้ปลอดภัยมากขึ้นสำหรับการเข้าถึงและการทำงานร่วมกัน บริการให้คำปรึกษาและสนับสนุน และทรัพยากรการฝึกอบรมด้านความปลอดภัยในราคาส่วนลดหรือไม่มีค่าใช้จ่าย โซลูชันนี้ปรับให้เหมาะกับความต้องการของหน่วยงานด้านสุขภาพในชนบทแต่ละแห่ง สถานพยาบาลควรตั้งอยู่ในเขตหรือภูมิภาคที่กำหนดให้อยู่ในเขตชนบทโดย การบริหารทรัพยากรและบริการด้านสุขภาพ (สพฐ.)

อ่านเพิ่ม คลิกที่นี่

การใช้ประโยชน์จากพลังความร่วมมือของอุตสาหกรรม

ความร่วมมือที่มีประสิทธิภาพในการป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์ถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยด้านการดูแลสุขภาพ Google เป็น พันธมิตรทูต สู่ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ (Health-ISAC) ภารกิจของ Health-ISAC คือการเสริมสร้างความสัมพันธ์ที่เชื่อถือได้ในอุตสาหกรรมการดูแลสุขภาพระดับโลก เพื่อช่วยป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และความปลอดภัยทางกายภาพ เพื่อให้สมาชิกสามารถมุ่งเน้นไปที่การปรับปรุงสุขภาพและช่วยชีวิตผู้คนได้ Google กำลังจับมือเป็นพันธมิตรกับ Health-ISAC เพื่อจัดทำโปรแกรมการฝึกอบรมที่สร้างสรรค์ โปรแกรมข่าวกรองด้านความปลอดภัยทางไซเบอร์ และทรัพยากรอื่นๆ สำหรับระบบสุขภาพในชนบท

ข้อเสนอโปรแกรม

บริการส่วนใหญ่เหล่านี้จะมีให้โดยไม่เสียค่าใช้จ่ายหรือมีส่วนลดจำนวนมาก โดยคำนึงถึงข้อจำกัดทางการเงินที่ระบบการดูแลสุขภาพในชนบทหลายแห่งต้องเผชิญ นอกจากนี้ เรายังจะให้บริการและการสนับสนุนการนำไปปฏิบัติแก่องค์กรที่เข้าเงื่อนไขด้วย ขณะนี้บริการเหล่านี้มีให้บริการเฉพาะในสหรัฐอเมริกาเท่านั้น

พอดแคสต์ Left to Our Own Devices #71: Errol Weiss

เขียนโดย จูเลีย อันนาโลโร on January 7, 2025 . โพสต์ใน สุขภาพ-ISAC.

จากการธนาคารไปจนถึงการรักษาความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ

เราได้นั่งคุยกับ Errol Weiss หัวหน้าฝ่ายความปลอดภัยด้านสุขภาพของ Health-ISAC เพื่อพูดคุยเกี่ยวกับอาชีพการงาน 25 ปีของเขาที่ครอบคลุมถึงภาคการธนาคาร ภาครัฐ และการดูแลสุขภาพ และระบุภัยคุกคามทางไซเบอร์และแนวโน้มที่ใหญ่ที่สุดที่มีผลกระทบต่ออุตสาหกรรมการดูแลสุขภาพในปี 2025 และในอนาคต

ฟังตอนที่ 71 ได้ที่นี่: ฟังที่นี่

ความท้าทายที่เป็นเอกลักษณ์ในด้านความปลอดภัยทางไซเบอร์ในระบบดูแลสุขภาพ

ไวส์อธิบายถึงความท้าทายเฉพาะตัวที่องค์กรด้านการดูแลสุขภาพต้องเผชิญเมื่อเปรียบเทียบกับบริการทางการเงิน ระบบการดูแลสุขภาพมักจัดการโครงสร้างพื้นฐานที่ซับซ้อน รวมถึงระบบบนคลาวด์ที่ทันสมัย อุปกรณ์รุ่นเก่า (เช่น เครื่อง MRI ที่มีระบบปฏิบัติการที่ล้าสมัย) และระบบนิเวศของอุปกรณ์ทางการแพทย์ที่หลากหลาย ความซับซ้อนนี้เกิดจากการลงทุนที่ไม่เพียงพอในด้านความปลอดภัยทางไซเบอร์มาอย่างยาวนาน โดยทรัพยากรมักจะถูกจัดสรรให้กับความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด (เช่น กฎระเบียบ HIPAA) แทนที่จะเป็นมาตรการรักษาความปลอดภัยที่แข็งแกร่ง

เขาย้ำว่าการขาดเงินทุนและการขาดเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ที่ทุ่มเทในด้านการดูแลสุขภาพทำให้การปกป้องสภาพแวดล้อมเหล่านี้อย่างมีประสิทธิภาพเป็นเรื่องท้าทาย อย่างไรก็ตาม เหตุการณ์ต่างๆ เช่น การโจมตีด้วยแรนซัมแวร์ได้ผลักดันให้มีการตระหนักรู้และการลงทุนด้านความปลอดภัยทางไซเบอร์ในด้านการดูแลสุขภาพเพิ่มมากขึ้นในช่วงทศวรรษที่ผ่านมา