Nilalaman
- Mahigpit na Taon
- Pag-iwas sa Auto
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Pinagmulan: Paket / iStockphoto
Takeaway:
Ang isang paglabag sa data na nakakaapekto sa personal na makikilalang impormasyon (PII) ay maaaring masira ang buhay, ngunit ang isang pag-atake sa kritikal na imprastrukturang pangkalusugan ay maaaring wakasan ito. Alamin kung paano mapangalagaan ng industriya ng pangangalaga sa kalusugan laban sa cyberattack.
Dahil sa makabuluhang pagtaas ng cyberattacks laban sa nangungunang mga ahensya ng gobyerno at pang-industriya noong nakaraang taon, ang mundo ay naging masakit na nalalaman kung gaano kahina ang pagiging kritikal nito sa imprastruktura ng IT. Ngunit habang ang karamihan sa mga paglabag ay may posibilidad na nakatuon sa pagnanakaw ng mga talaan sa pananalapi at iba pang mga anyo ng personal na makikilalang impormasyon (PII), ang isang lumalagong bilang ng mga insidente ay nagsisimula sa target na mga nagbibigay ng medikal.
Ito ay kumakatawan sa isang malubhang pagtaas sa mga digmaang panseguridad, na ibinigay na ang malisyosong code o kahit na isang bagay na pangkaraniwan bilang ransomware ay may potensyal na ilagay sa peligro ang buhay ng mga pasyente kung target nila ang kritikal na imprastrukturang medikal. Sa ngayon, walang pagkamatay ang direktang naiugnay sa isang cyberattack, ngunit tiyak na hindi ito sa pinakamahusay na interes ng industriya na maghintay hanggang sa mangyari ang hindi maiisip bago mangyari. (Upang malaman ang higit pa tungkol sa mga pag-atake sa lugar na ito, tingnan ang The Growing Cybersecurity War sa Health Care Industry.)
Mahigpit na Taon
Marahil ang pinaka-seryosong pag-atake sa nakaraang taon ay ang virus ng WannaCry na nahawahan ng maraming libu-libong mga computer sa buong mundo, kabilang ang ilan sa UK National Health Service, na sinundan ng ilang sandali sa pag-atake ng NotPetya na nagsara ng mga nangungunang organisasyon tulad ng Merck at Nuance, kasama ang ilan mga sistema na hindi babalik sa linya sa loob ng maraming linggo. Tulad ng itinuro ni Mac McMillan, CEO ng cybersecurity firm na Cynergistek sa Modern Healthcare, ipinakita ng mga pag-atake na ang mga "banta na aktor" ay handang peligro ang kaligtasan ng pasyente upang magawa ang kanilang mga krimen.
Ang isa sa mga pangunahing kahinaan para sa mga ganitong uri ng pag-atake ay. Ang mga programang kabayo ng Trojan ay madalas na tumagos sa mga firewall ng IT sa pamamagitan ng pagtanggap sa mga tatanggap upang buksan ang mga maling weblink. Kapag sa loob, maaari silang gumala nang malaya sa loob ng isang network ng data, pagnanakaw ng data o muling pagsulat ng code upang isara ang mga kritikal na sistema sa isang naibigay na oras o sa isang naibigay na prompt. Maraming mga organisasyon, sa katunayan, ay nagpatupad ng mga bagong protocol ng pagsasanay ng empleyado na idinisenyo upang matukoy ang mga pandaraya s.
Ngunit ang isang potensyal na mas malubhang banta ay namamalagi sa katotohanan na ang industriya ng pangangalaga sa kalusugan ay nasa ilalim ng matinding presyon upang mag-deploy ng teknolohiyang paggupit bilang isang paraan upang mapabuti ang mga kinalabasan ng pasyente at kontrolin ang mga gastos. Sa kasamaang palad, pinamumunuan nito ang maraming mga organisasyon na magdagdag ng mga bagong kakayahan bago ang kanilang mga kahinaan sa seguridad ay maaaring ganap na ma-vetted, na iwan ang bukas ng mga tagapagbigay ng serbisyo sa pag-atake ng mga vector na hindi nila alam. (Ang bagong teknolohiya ay palaging nagbibigay ng pagtaas sa mga bagong banta. Para sa higit pa, tingnan ang Cybersecurity: Paano Nagdadala ng Bagong Banta - at Bise Versa.)
Ang isang kaso sa punto ay ang umuusbong na internet ng mga bagay (IoT), na kung saan ay nagbaha na sa mga ospital at iba pang mga tagapagkaloob na may isang kalakal ng mga konektadong aparato na nakakatipid ng buhay. Ayon sa manunulat ng tech na si Zehra Ali, ang IoT na may kaugnayan sa kalusugan ay siguradong mapapabuti ang pangangalaga ng pasyente, pagsusuri ng data at pagkontrol sa gastos, ngunit madaling kapitan ng mga nakakahamak na panghihimasok na maaaring makompromiso ang data ng pasyente o kahit na makagambala sa kakayahan ng isang aparato upang makipag-usap. Upang kontrahin ito, ang mga tagapagkaloob ay kakailanganin na kumuha ng labis na pangangalaga upang kumpirmahin at pahintulutan ang pag-access sa mga networked system at ipatupad ang mga advanced na data encryption sa daloy ng trapiko ng IoT.
Pag-iwas sa Auto
Ang isa pang epektibong tool upang makatulong na mapalakas ang seguridad sa pangangalaga sa kalusugan ay ang automation, sabi ng HIT Infrastructure ni Elizabeth O'Dowd. Pagdating sa pagprotekta sa mga kritikal na sistema ng kalusugan, ang pagsasara ng paglabag matapos ang pinsala ay nagawa ay hindi isang pagpipilian. Ang mga tagapagkaloob ay kailangang magpatibay ng isang mas proactive na nagtatanggol na pustura na magagawa lamang sa pamamagitan ng malalim na kakayahang makita at pagsusuri ng high-speed na data upang masubaybayan at ibukod ang mga anomalya bago maabot ang mga kritikal na yugto. Ang isang pangunahing lugar para sa automation na umunlad ay sa pag-verify ng network, na maaaring patuloy na matiyak na ang lahat ng mga nilalang na nakikipag-ugnay sa network ng pangangalaga sa kalusugan ay na-clear ito.
Kasabay nito, ang artipisyal na intelektwal (AI) at pag-aaral ng makina (ML) ay maaaring makabuluhang mapabuti ang kakayahang umangkop sa mga posture ng seguridad sa harap ng mga umuusbong na banta at matukoy ang mga nakatagong kahinaan na maaaring hindi pa natukoy. Bagaman ang ideya ng isang ganap na autonomous na kapaligiran sa seguridad ay medyo maliit pa rin, makatuwiran na asahan ang malawak na pinabuting seguridad nang hindi gaanong gastos at may mas kaunting paglahok ng tao sa medyo malapit sa hinaharap.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
Gayunman, hindi maprotektahan ng teknolohiya ang mga kritikal na sistema, gayunpaman. Ang industriya ng pangangalagang pangkalusugan ay dapat magpatibay ng isang malawak na hanay ng mga pinakamahusay na kasanayan upang mabawasan ang parehong panganib ng isang paglabag at ang potensyal na pinsala na maaaring magdulot nito. Ang mga pangkat tulad ng HiTrust Alliance, ang U.S.Computer Emergency Handa sa Kahalagahan (US-CERT) at maging ang FBI lahat ay nagbibigay ng mga mapagkukunan upang matulungan ang mga pangkat ng pangangalaga sa kalusugan at iba pang mga organisasyon na mapanatili ang pagiging handa ng cyber, sabi ng Zach Winn ng Campus Safety Magazine. Ngunit marahil ang pinaka detalyadong programa ay nagmula sa American Health Information Management Association (AHIMA), na nag-aalok ng gabay sa pagsusuri sa peligro, pagpapanatili ng talaan, pamamahala ng aparatong mobile at isang host ng iba pang mga kadahilanan. Ang mahalagang bagay na dapat tandaan ay walang nag-iisa na samahan sa laban na ito - mas lalo kang nakikipag-ugnayan sa pagpapanatili ng mga komunikasyon sa iyong mga kaedad, propesyonal na mga organisasyon at pagpapatupad ng batas, mas mahusay ka.
Dapat itong maging maliwanag sa ngayon na ang cybercrime ay isang katotohanan ng buhay para sa modernong negosyo, at kahit na ang pinaka pasulong na nakasandig na postura ng seguridad ay may isang limitadong istante ng buhay. Ang parehong mga pangunahing teknolohiya na maaaring magamit upang ipagtanggol ang isang negosyo ay maaaring magamit upang atakein ito, at ang bilis kung saan ang mga advanced na kakayahan, kahit na computing computing, ipasok ang pampublikong globo ay nangangahulugang ang mga executive ng IT ay dapat manatili sa kanilang bantay - hindi lamang upang maiwasan ang potensyal ngayon banta, ngunit bukas din.
Ang kredito, pagkakakilanlan - kahit na matitipid ang buhay ng isang tao - maibabalik lahat. Kapag ang mga sistema na may kaugnayan sa kalusugan ay nakuha, ang pagkawala ay maaaring hindi mapalitan.