Новости

Руководители здравоохранения планируют бороться с угрозами кибербезопасности

801views

В 2015 году киберпреступники сосредоточили свое внимание на одном из самых крупных секторов финансового положения США, раскрывая более 100 миллионов файлов тем, кто желал им причинить ущерб. В отличие от финансового рынка, который фактически вкладывал значительные средства в оборону, этот рынок оставался относительно открытым для удара. И они сделали это, несмотря на то, что за последние 20 лет правительства фактически ужесточили правила в отношении требований к защите наряду с получением доступа к своим данным, а также в случае столкновения с существенными штрафами, покрывающими миллионы.

Этот рынок представляет собой рынок здравоохранения с прогнозом на 4–5 лет, и в сфере здравоохранения мало что изменилось. Этот рынок по-прежнему ужасно покупается, обеспечивая защиту файлов клиентов, несмотря на то, что они живут в темноте HIPAA, а также с большими рисками для PHI. Они по-прежнему в основном не осведомлены о рисках, а также не осознают эти реальные риски во время проведения оценок угроз, требуемых HIPAA.

Как выглядит современная кибератака?
Когда вы думаете о киберпанке, вы можете представить себе единственного волка, который проложил туннель где-то в их доме, потеет над бесконечным кодом, участвует в многочисленных инициативах по прекращению работы с целью ограбления ваших систем. Их особенность? Это варьируется от конкретного довольства до рекомендации в своей области киберпанка и раскрытия информации о клиентах для получения доходов.

Но современные кибератаки не в этом. Современные кибератаки осуществляются с точностью мафиозной толпой по всему миру. У них одна из самых надежных разработок, а также люди, приносящие им прибыль. И они обнаружили, где находятся наличные деньги. Он не находится в рекламных и маркетинговых сведениях о клиентах. Он находится в хранении этих деталей для получения выкупа, защищая вас от ваших чрезвычайно собственных систем, не позволяя вам получить доступ к местоположению HIPAA.

И, к сожалению, это означает, что слишком много предприятий, столкнувшихся с полной потерей своих файлов, просто восстанавливаются. Фактически, совсем недавно стало известно, что город во Флориде будет абсолютно платить 600 000 долларов в надежде, что киберпреступники обязательно представят свои файлы.

Сравнимые с этим взломы программ-вымогателей – не единственная угроза защите здравоохранения, но они, безусловно, являются одними из самых дорогих, с которыми сегодня сталкиваются медицинские работники.

Каков объем риска для безопасности?
Угроза немалая. И вы вполне можете нанести серьезный удар.

Фактически, за последние 10 лет практически 200 миллионов файлов клиентов в США были напуганы подобными атаками. Каждый особый день сообщается как минимум об одной забастовке со стороны работников здравоохранения.

Каковы главные препятствия на пути к безопасности здравоохранения?
Одним из основных препятствий, о которых сообщают в медицинских учреждениях, является отсутствие поддержки на уровне офицеров. Различным ИТ-отделам сложно эффективно связать эти риски с мониторингом, чтобы обеспечить достаточное финансирование для защиты здравоохранения.

Угроза для файлов клиентов четко не осознается. Часто компании считают, что тратят гораздо больше денег на «очистку» после атаки, вместо того, чтобы упреждающе оценивать свои риски вместе с покупкой альтернатив, прежде чем они индивидуально придут к условиям кибератаки.

Из-за непонимания и очень небольшого количества средств, наличные деньги приобретаются в других местах, поскольку ИТ-центры ежегодно становятся все более многочисленными и подверженными риску. Но вы можете завершить этот цикл, начав что-то делать в правильном направлении.

Как разработать план борьбы с угрозами кибербезопасности в сфере здравоохранения
Для начала определите, что такие риски реальны, неотложны и дороги. Проведите исследование и поговорите с экспертами по обороне, чтобы лучше понять, в чем заключаются эти риски.

Билл Тоби из HitsTech, компании, занимающейся информационными технологиями в Роли, специализирующейся на здравоохранении в Северной Каролине, делится рекомендациями по подготовке к врачу:

Соберите свою команду. Если у вас нет внутренней эффективности (у большинства медицинских учреждений нет), после этого взаимодействуйте с ИТ-отделом вместе с экспертами по защите здравоохранения, которые могут взаимодействовать с вашей локальной командой для защиты ваших систем. На самом деле очень важно, чтобы команда защиты имела опыт работы именно в области здравоохранения в связи с ее уникальными рисками.
Тщательно оцените свой уровень угрозы и виды рисков в компании.
Придумайте бюджет, который показывает ваш уровень угрозы.
Разработайте углубленный метод. Не тратьте деньги в одном месте. Киберпреступники просто определяют, как контролировать самое слабое интернет-соединение.
Начните закрывать комнаты в обороне. Выбирайте минимально свисающие фрукты, но сконцентрируйтесь на них. Эксперт по лечебной защите может помочь вам сделать это не только эффективно, но и с минимальными затратами.
Получите ваши данные как можно быстрее. На самом деле поставщики облачных услуг для здравоохранения вложили значительные средства в оборону. Они понимают угрозу. Резервное копирование сведений о ваших клиентах на облачном интернет-сервере часто предполагает, что кибератак не может скрыть вашу недоступность, чтобы получить выкуп.
Не упустите возможность приобрести аккредитованные соглашения с деловыми партнерами (BAA), прежде чем вы сможете в третий раз получить доступ к вашим данным.
Теперь, когда вы исправили то, что вы можете сделать сегодня, чтобы защитить детали, начните разрабатывать долгосрочные методы, чтобы убедиться, что вы готовы к будущему, поскольку киберпреступники продолжают совершенствовать свои методы.
Это непростая работа, но с готовыми отличными людьми вы можете достичь своих целей в области защиты здоровья, чтобы защитить людей. ИТ-компания по лечению, специализирующаяся на защите здравоохранения, может помочь вам изучить ваши реальные риски, понять их разнообразие и начать активную подготовку систем.

Приобретая просвещенность и действуя, вы можете уменьшить угрозу для файлов клиентов, а также продолжать защищать право клиента на личную конфиденциальность и получить доступ к ним.

Leave a Response