Перейти до основного матеріалу

Боротьба з кіберзагрозами з глобальною спільнотою

Деніз Андерсон, президент Центру обміну та аналізу інформації про здоров’я (H-ISAC), розповіла HealthManagement.org про мету цієї зростаючої глобальної організації — боротися з кіберзагрозами шляхом співпраці між зацікавленими сторонами в галузі охорони здоров’я.

 

H-ISAC має на меті сприяти довірі та співпраці між членами з метою досягнення більш безпечного цифрового середовища охорони здоров’я. Як H-ISAC досягає цього і де найбільші труднощі?

 

Насправді я вважаю, що загалом обмін є досить добрим у сфері охорони здоров’я та ISAC, особливо серед великих організацій. Це важче меншим організаціям, які або не мають операцій із забезпечення безпеки чи ресурсів, не розуміють важливості обміну інформацією чи участі в довірчій спільноті, або не надають пріоритету безпеці. Я вважаю, що навчання та обмін досвідом між членами є найкращим способом поінформувати менші організації про можливості, які пропонує ISAC.

Коли мова заходить про безпеку медичного обладнання, питання дуже складне. Виробники та медичні організації (HDO) можуть мати спірні стосунки. Всередині HDO є низка зацікавлених сторін, які часто працюють ізольовано. Регулятори також відрізняються для виробників і HDO, тому вся екосистема фрагментована. Дуже важливо, щоб усі зацікавлені сторони працювали разом над вирішенням проблем безпеки. У H-ISAC у нас є Рада з обміну інформацією про безпеку медичних пристроїв, яку спільно очолюють виробник і HDO. Ми спеціально зробили це, і наша мета полягає в тому, щоб переконатися, що обидві сторони розуміють проблеми та перспективи одна одної, щоб кожен міг разом працювати над викликами.

 

Чи керівництво охорони здоров’я достатньо стурбоване кібербезпекою?

 

У деяких організаціях є фокус. Але насправді те, що ми повинні зробити в усій галузі, це змінити розмову з кібербезпеки на управління ризиками підприємства (ERM). Кібер є лише одним із компонентів ризику для підприємства. Якщо організація правильно розгортає ERM, вона зрозуміє «коронні перлини» та побудує свою стратегію управління ризиками на основі цього. Звичайно, це також означає знати, які є загрози, хто є суб’єктами загрози та які їхні мотиви – що є частиною обміну інформацією – як частини рівняння. Я не думаю, що охорона здоров’я загалом поки що в змозі впоратися з цим.

 

Коли мова йде про фізичну безпеку, чи питання розвитку довіри схожі на питання кібербезпеки?

 

Насправді я вважаю, що обмінюватися інформацією в кібернетичному режимі краще з кількох причин. Один із них полягає в тому, що існує міжмашинне спільне використання, тож ці показники надаються автоматично. По-друге, більша частина інфраструктури знаходиться в приватному секторі, і промисловість розуміє, що захист однієї людини стає правопорушенням для всіх інших. Традиційно групи фізичної безпеки складалися здебільшого з колишніх правоохоронних органів, а громада, як правило, була дуже згуртованою. Крім того, уряд мав доступ до розвідувальних даних, які були недоступні для приватного сектору, тому, якщо у когось не було дозволу чи потреби знати, інформація не передавалася вільно. Довіра існує, але вона не така широка.

 

Що ви очікуєте щодо кібернетичних і фізичних загроз в охороні здоров’я в найближчі п’ять-десять років і як з ними можна боротися?

 

Ми бачимо інциденти, пов’язані зі старим зловмисним програмним забезпеченням і вразливими місцями, які, швидше за все, залишаться приблизно через п’ять років. Схеми нігерійського принца та кохання все ще існують, тому що вони працюють! Зважаючи на це, зловмисники завжди знайдуть способи використати нові технології, які вступають у дію та підключені до Інтернету, для досягнення своїх цілей. Нам просто потрібно усвідомлювати й завжди пам’ятати про потенційні ризики, які можуть виникнути через брак ресурсів і цілісності даних. Ми також маємо усвідомлювати каскадні наслідки інцидентів, націлених на інші організації, як-от напад на зразок Petya/Not Petya, який був націлений на країну, але в результаті вплинув на численні великі та малі організації на мільярди доларів. Ураган «Марія» в Пуерто-Ріко став ще одним прикладом каскадного впливу інших секторів на ланцюжок поставок фармацевтичних і медичних препаратів.

 

Прочитайте повну статтю тут https://healthmanagement.org/c/healthmanagement/issuearticle/fighting-cyber-threats-with-a-global-community

 

  • Пов’язані ресурси та новини
Ідентичність для CISO ще не звертає уваги на ідентичність
Співпраця H-ISAC і модель MITRE ATT&CK