Nachrichten

Führungskräfte im Gesundheitswesen planen die Bekämpfung von Cybersicherheitsbedrohungen

461views

Im Jahr 2015 konzentrierten sich Cyberkriminelle verstärkt auf die größten Sektoren der US-Finanzlage und gaben über 100 Millionen Akten an diejenigen weiter, die Schadenersatz wünschten. Im Gegensatz zum Finanzmarkt, der tatsächlich erheblich in die Verteidigung investiert hatte, blieb dieser Markt relativ offen für Streiks. Und sie taten dies, obwohl die Regierungsregierungen in den letzten 20 Jahren die Vorschriften in Bezug auf die Forderungen nach Verteidigung verschärft und Zugang zu ihren Details erhalten hatten, wenn sie mit erheblichen Geldstrafen konfrontiert wurden, die Millionen abdeckten.

Dieser Markt ist der Gesundheitsmarkt zusammen mit Flashforward 4 bis 5 Jahren und wenig hat sich in der Gesundheitsverteidigung tatsächlich geändert. Dieser Markt wird immer noch furchtbar gekauft, um Kundendateien zu sichern, unabhängig davon, ob sie in der Dunkelheit der HIPAA leben, und um das Risiko für PHI zu erhöhen. Sie sind in erster Linie immer noch nicht über die Risiken informiert und stehen nicht für diese realen Risiken in der gesamten von der HIPAA geforderten Bedrohungsanalyse ein.

Wie sieht der moderne Cyberangriff aus?
Wenn Sie an einen Cyberpunk denken, können Sie sich vorstellen, dass ein einziger Wolf irgendwo in ihrem Haus getunnelt ist, über endlosen Code schwitzt und an zahlreichen Initiativen zur Beendigung Ihrer Arbeit teilnimmt, um Ihre Systeme auszurauben. Ihre Funktion? Es reicht von spezifischer Zufriedenheit über Empfehlungen in ihrem Cyberpunk-Bereich bis hin zur Offenlegung von Kundendaten für einen Umsatz.

Aber das ist nicht das, worum es beim modernen Cyberangriff geht. Moderne Cyberangriffe werden von Mafia-ähnlichen Kleidern auf der ganzen Welt präzise ausgeführt. Sie haben eine der zuverlässigsten Entwicklungen zusammen mit Menschen, die von ihnen profitieren. Und sie haben herausgefunden, wo das Bargeld ist. Es befindet sich nicht in Werbe- und Marketing-Kundendaten. Es liegt in der Aufbewahrung dieser Details für Lösegeld, schützt Sie vor Ihren eigenen Systemen und verhindert, dass Sie den Zugang zum Standort von HIPAA erhalten.

Und leider bedeutet dies, dass viel zu viele Einrichtungen, die mit dem vollständigen Verlust ihrer Dateien konfrontiert sind, sich nur versöhnen. Tatsächlich wurde erst kürzlich bekannt, dass eine Stadt in Florida absolut 600.000 US-Dollar zahlen wird, in der Hoffnung, dass Cyberkriminelle ihre Akten unbedingt einführen werden.

Ransomware-Hacks, die mit diesen vergleichbar sind, sind nicht die einzige Bedrohung für die Verteidigung des Gesundheitswesens, aber sie gehören sicherlich zu den teuersten, denen Gesundheitsbeamte heute begegnen.

Was ist der Umfang des Sicherheitsrisikos?
Die Bedrohung ist nicht gering. Und es ist möglich, dass Sie einen erheblichen Streik erleben.

Tatsächlich wurden in den letzten 10 Jahren praktisch 200 Millionen Kundendateien in den USA durch solche Angriffe entmutigt. Jeden Tag wird mindestens ein Streik im Gesundheitswesen gemeldet.

Was sind die größten Hindernisse für die Sicherheit im Gesundheitswesen?
Eines der größten Hindernisse in Gesundheitseinrichtungen ist das mangelnde Buy-In auf der Ebene der Beamten. Für verschiedene IT-Abteilungen ist es schwierig, diese Risiken effizient mit der Überwachung zu verknüpfen, um genügend Finanzmittel für die Verteidigung des Gesundheitswesens zu erhalten.

Die Bedrohung für Kundendateien ist nicht klar verstanden. Oft geben Unternehmen nach einem Angriff viel mehr Geld für „Aufräumarbeiten“ aus, anstatt ihre Risiken proaktiv zu bewerten und Alternativen zu kaufen, bevor sie individuell mit einer Cyberangriffsbedingung konfrontiert werden.

Aufgrund des Unverständnisses und der geringen Mittel wird Bargeld an verschiedenen anderen Standorten gekauft, da IT-Zentren jährlich zu einer wachsenden Anzahl gefährdeter Personen werden. Sie können diesen Zyklus jedoch abschließen, indem Sie in hervorragenden Richtungen etwas dagegen unternehmen.

Erstellen eines Plans zur Bekämpfung von Cybersicherheitsbedrohungen im Gesundheitswesen
Stellen Sie zunächst fest, dass diese Art von Risiken real, dringend und teuer sind. Führen Sie die Forschung zusammen mit einem Gespräch mit Verteidigungsexperten durch, um diese Risiken besser zu verstehen.

Bill Tobey von HitsTech, einem Unternehmen für IT-Arzneimittel in Raleigh, das sich auf das Gesundheitswesen in North Carolina konzentriert, teilt einen Vorschlag mit, sich auf den Arzt vorzubereiten:

Stellen Sie Ihr Team zusammen. Wenn Sie nicht über die innere Effizienz verfügen (die meisten Gesundheitseinrichtungen nicht), interagieren Sie anschließend mit der IT zusammen mit Experten für Gesundheitsverteidigung, die mit Ihrem Team vor Ort interagieren können, um Ihre Systeme zu schützen. Es ist tatsächlich entscheidend, dass das Verteidigungsteam aufgrund seiner einzigartigen Risiken Erfahrung speziell im Gesundheitswesen hat.
Bewerten Sie Ihr Bedrohungsniveau sowie die Art der Risiken im gesamten Unternehmen ausführlich.
Überlegen Sie sich ein Budget, das Ihre Bedrohung aufzeigt.
Entwerfen Sie eine detaillierte Methode. Gib nichts an einem Ort aus. Cyberkriminelle identifizieren einfach genau, wie die schwächste Internetverbindung gesteuert werden kann.
Beginnen Sie, die Verteidigungsräume zu schließen. Entscheide dich für die minimierten baumelnden Früchte und konzentriere dich auf ähnliche Weise darauf. Ein Experte für Behandlungsverteidigung kann Ihnen dabei helfen, dies kostengünstig und effizient durchzuführen.
Erhalten Sie Ihre Daten so schnell wie möglich erhalten. Cloud-Anbieter im Gesundheitswesen haben tatsächlich erheblich in die Verteidigung investiert. Sie verstehen die Bedrohung. Das Sichern Ihrer Kundendaten auf einem gezählten Cloud-Internet-Server deutet häufig darauf hin, dass ein Cyberangreifer die Unzugänglichkeit nicht über den Kopf halten kann, um Lösegeld zu erhalten.
Vergessen Sie nicht, die akkreditierten Business Associate Agreements (BAA) zu erwerben, bevor Sie zum dritten Mal auf Ihre Daten zugreifen können.
Nachdem Sie festgelegt haben, was Sie heute tun können, um Details zu schützen, können Sie längerfristige Techniken entwickeln, um sicherzustellen, dass Sie für die Zukunft gerüstet sind, da Cyberkriminelle weiterhin daran arbeiten, ihre Techniken zu verbessern.
Dies ist keine Kleinigkeit, aber mit den hervorragenden Mitarbeitern können Sie Ihre Verteidigungsziele im Gesundheitswesen erreichen, um die Menschen zu schützen. Ein IT-Unternehmen für die Behandlung, das sich auf die Verteidigung des Gesundheitswesens konzentriert, kann Ihnen dabei helfen, Ihre tatsächlichen Risiken zu untersuchen, die Vielfalt dieser Risiken zu verstehen und Systeme aktiv vorzubereiten.

Durch den Erwerb von Erleuchteten und Handeln können Sie die Bedrohung für Kundendateien verringern und gleichzeitig das Recht des Kunden auf individuelle Privatsphäre schützen und Zugriff darauf erhalten.

Leave a Response