Labanan ang mga banta sa cyber sa isang pandaigdigang komunidad

Si Denise Anderson, Pangulo ng Health Information Sharing and Analysis Center (H-ISAC), ay nakipag-usap sa HealthManagement.org tungkol sa lumalagong layunin ng pandaigdigang organisasyon na labanan ang mga banta sa cyber sa pamamagitan ng pakikipagtulungan sa mga stakeholder ng healthcare.

Nilalayon ng H-ISAC na pasiglahin ang tiwala at pakikipagtulungan sa mga miyembro na may layuning makamit ang isang mas ligtas na kapaligirang pangkalusugan sa digital. Paano ito nakakamit ng H-ISAC at nasaan ang mga pinakamalaking hamon?

Talagang iniisip ko, sa pangkalahatan, na ang pagbabahagi ay medyo maganda sa loob ng pangangalagang pangkalusugan at ng ISAC, lalo na sa mga malalaking organisasyon. Mas mahirap para sa mas maliliit na organisasyon na alinman, walang operasyon o mapagkukunan ng seguridad, hindi nauunawaan ang kahalagahan ng pagbabahagi ng impormasyon o pagiging bahagi ng isang trust community, o hindi inuuna ang seguridad. Sa tingin ko, ang edukasyon at pagbabahagi ng mga karanasan sa mga miyembro ay ang pinakamahusay na paraan upang ipaalam sa maliliit na organisasyon ang mga pagkakataong inaalok ng ISAC.

Pagdating sa seguridad ng medikal na aparato, ang isyu ay napakasalimuot. Ang mga manufacturer at healthcare delivery organization (HDO) ay maaaring magkaroon ng mga pinagtatalunang relasyon. Sa loob ng mga HDO ay may ilang mga stakeholder na madalas na nagpapatakbo sa mga silo. Ang mga regulator ay iba rin para sa mga tagagawa at HDO kaya ang buong ecosystem ay pira-piraso. Napakahalaga na ang lahat ng mga stakeholder ay nagtutulungan upang malutas ang mga problema sa seguridad. Sa H-ISAC, mayroon kaming Medical Device Security Information Sharing Council na co-chaired ng isang manufacturer at isang HDO. Sinadya naming ginawa ito at ang layunin ay tiyaking nauunawaan ng magkabilang panig ang mga isyu at pananaw ng isa't isa upang ang lahat ay makatugon sa mga hamon nang magkasama.

Ang pamamahala ba ng pangangalagang pangkalusugan ay sapat na nababahala sa cyber security?

Sa ilang mga organisasyon, mayroong pokus. Ngunit ang talagang dapat nating gawin sa buong industriya ay baguhin ang pag-uusap mula sa cyber security tungo sa enterprise risk management (ERM). Ang Cyber ​​ay isa lamang bahagi ng panganib sa negosyo. Kung ang isang organisasyon ay nag-deploy ng ERM nang tama, mauunawaan nito ang 'mga hiyas ng korona' at bubuo ng diskarte sa pamamahala ng panganib mula doon. Siyempre, nangangahulugan din ito ng pag-alam kung ano ang mga banta, kung sino ang mga aktor ng pagbabanta at kung ano ang kanilang mga motibasyon - na bahagi ng pagbabahagi ng impormasyon - bilang bahagi ng equation. Sa palagay ko ay hindi pa kayang harapin ng pangangalagang pangkalusugan, sa pangkalahatan, iyon.

Pagdating sa pisikal na seguridad, ang mga isyu ba ng pagbuo ng tiwala ay katulad ng sa cyber security?

Sa palagay ko talaga ang pagbabahagi sa cyber ay mas mahusay para sa iba't ibang mga kadahilanan. Ang isa ay mayroong pagbabahagi ng machine-to-machine upang awtomatikong maibahagi ang mga indicator na iyon. Pangalawa, karamihan sa mga imprastraktura ay nasa loob ng pribadong sektor at naiintindihan ng industriya na ang depensa ng isang tao ay nagiging kasalanan ng lahat. Ayon sa kaugalian, ang mga pisikal na pangkat ng seguridad ay halos dating nagpapatupad ng batas at ang komunidad ay may posibilidad na maging napakalapit. Gayundin, may access ang gobyerno sa intelligence na hindi available sa pribadong sektor kaya, maliban kung may clearance o kailangang malaman, ang impormasyon ay hindi malayang naibahagi. May tiwala ngunit hindi ito kasing lawak.

Ano ang iyong inaasahan para sa parehong cyber at pisikal na mga banta sa pangangalagang pangkalusugan sa susunod na lima hanggang sampung taon at paano sila matutugunan?

Nakikita namin ang mga insidente na nagmumula sa lumang malware at mga kahinaan na malamang ay nasa loob pa rin ng limang taon mula ngayon. Umiiral pa rin ang prinsipe at romansa ng Nigerian dahil gumagana ang mga ito! Iyon ay sinabi, ang mga umaatake ay palaging hahanap ng mga paraan upang gumamit ng mga bagong teknolohiya na gumagana at konektado sa Internet upang makamit ang kanilang mga layunin. Kailangan lang nating magkaroon ng kamalayan at laging alalahanin ang mga potensyal na panganib na maaaring magmula sa kakulangan ng pagkakaroon ng mga mapagkukunan at integridad ng data. Kailangan din nating lubos na mabatid ang mga unti-unting epekto mula sa mga insidente na nagta-target sa ibang mga organisasyon, gaya ng pag-atake tulad ng Petya/Not Petya na nag-target sa isang bansa ngunit nauwi sa nakakaapekto sa maraming malalaki at maliliit na organisasyon sa halagang bilyun-bilyong dolyar. Ang Hurricane Maria sa Puerto Rico ay isa pang halimbawa ng mga dumadaloy na epekto mula sa ibang mga sektor sa pharmaceutical at medical supply chain.

Basahin ang buong artikulo dito https://healthmanagement.org/c/healthmanagement/issuearticle/fighting-cyber-threats-with-a-global-community

• Mga Kaugnay na Mapagkukunan at Balita
• Tinanggihan ng ospital sa Massachusetts ang mga ambulansya matapos ang cyberattack
• Podcast: Phil Englert tungkol sa Cybersecurity ng mga Medikal na Kagamitan
• Muling tumataas ang banta ng mga tagaloob
• 'Nawalang pagkakataon': Ang kawalan ng gobyerno ng US sa RSAC Conference ay nag-iwan ng matinding kawalan
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• Buwanang Newsletter ng Health-ISAC – Abril, 2026
• Ulat Pagkatapos ng Aksyon: Health-ISAC Resilience Exercise Series 2025
• Bakit nakakatakot ang papel ng Microsoft Intune sa cyberattack ng Stryker
• Iniutos ng Gobernador ng Texas ang Pagsusuri ng Estado sa Medtech na Gawa sa Tsina