05.10.2021

Пять важнейших вызовов безопасности здравоохранения

Bitdefender > Новости > Пять важнейших вызовов безопасности здравоохранения

В отрасли здравоохранения происходят огромные изменения из-за необходимости модернизации стареющих систем, продолжающегося перехода к облачным вычислениям, а также быстрого внедрения телемедицины и электронных медицинских карт.

Как сообщает журнал HIPAA, в период с 2009 по 2020 год в Управление по гражданским правам HHS было зарегистрировано 3705 нарушений медицинских данных из 500 или более записей. Нарушения привели к потере, краже, раскрытию или недопустимому раскрытию 268 189 693 медицинских записей.

Поскольку все медицинские организации продолжают цифровую трансформацию своей работы, они должны сосредоточиться на защите своих систем от атак. Специалисты по безопасности здравоохранения обозначили несколько проблем, с которыми они сталкиваются.

Погашение технического долга

У многих поставщиков медицинских услуг есть системы, которые не только предшествовали облачным технологиям, но и были созданы на два десятилетия или старше. Устаревшие или негибкие технологии создают «технический долг», затрудняющий организациям продвижение вперед.

Рассматривайте технический долг как компромисс между сокращениями или продвижением вперед с ограниченными решениями, которые в дальнейшем усложняют адаптацию технологических систем к меняющимся требованиям.

«Технический долг» может быть полезным, если позволяет командам реализовывать неотложные инициативы. Проблема, в том, что слишком многое может ограничить гибкость организации. Например, вы тратите слишком много времени на управление старым программным кодом и пытаетесь поддерживать устаревшие платформы в актуальном состоянии.

Медицинским организациям необходимо выделить время, чтобы сократить свой технический долг в области программирования, платформ и устаревших технологий. Иногда системы и приложения со временем можно модернизировать или довести до скорости, соответствующей текущим потребностям. Или требуется полностью заменить целые системы.

Разбираемся с безопасностью медицинских устройств и Интернета вещей

Медицинские устройства Интернета вещей меняют здравоохранение. Подумайте, как телездравоохранение предоставляет врачам удаленную информацию в реальном времени. Или как медицинские бригады сокращают количество личных визитов в офис и даже время на диагностику.

Удаленный мониторинг и мобильные системы сокращают повторную госпитализацию и помогают более эффективно управлять хроническими заболеваниями (болезнями сердца, диабетом или высоким давлением).

Однако эти устройства такие же, как и любые другие подключенные устройства: их можно атаковать, манипулировать ими и использовать в качестве каналов для кражи данных.

Эти устройства не должны создавать новые уровни риска. Кроме того, поставщики медицинских услуг должны обращаться с этими устройствами, как с любыми другими ИТ-устройствами, которыми они управляют, включая:

  • постоянный мониторинг,
  • исправление уязвимостей безопасности,
  • реагирование на нарушения по мере их возникновения.

Высокая ценность медицинских данных и систем

Данные о здравоохранении очень популярны у преступников. Например, номер социального страхования может принести 1 доллар в темной сети, в то время как водительские права могут получить 20 долларов, а медицинские записи – до 1000 долларов в зависимости от того, насколько полная информация.

К сожалению, кража данных и их продажа в темной сети – не единственный способ, которым злоумышленники извлекают деньги у поставщиков медицинских услуг; они также постоянно атакуют поставщиков с помощью программ-вымогателей.

Помимо принятия мер, необходимых для защиты от программ-вымогателей, организациям здравоохранения необходимо уделять приоритетное внимание защите ценных данных и систем.

Постоянная защита сложных, модернизированных сред

Технологии предприятий здравоохранения никогда не были более сложными. Помимо популярных систем EHR / EMR, программного обеспечения для управления медицинской практикой, систем управления данными о пациентах и ​​т. д.

Медицинские организации борются с устаревшим оборудованием, устаревшими операционными системами и сетями. Управление при одновременной интеграции с современными системами имеет серьезные последствия для безопасности.

Например, помимо упомянутых выше проблем технического долга, такая скорость и сложность увеличивают риски безопасности. Учтите, что опрос из отчета Accenture Digital Health Technology показал, что респонденты срочно вводят новшества.

В лучших условиях такая модернизация создаст проблемы для любой организации, включая комплексное планирование и руководство по всем аспектам деятельности организации. И добавьте сюда ограничение ресурсов.

Устранение разрыва в навыках кибербезопасности в сфере здравоохранения

Здравоохранению нужны профессионалы в области безопасности, которые смогут обеспечить безопасность систем в условиях огромных технологических изменений.

Поставщики медицинских услуг сталкиваются с огромными трудностями, пытаясь найти и удержать нужных специалистов в области кибербезопасности. Рассмотрим опрос ISACA и HCL Technologies, согласно которому:

  • 61% респондентов описывают свои группы по кибербезопасности как «недоукомплектованные кадрами»,
  • 55% заявляют, что в их организации есть незанятые должности в сфере кибербезопасности.

Восполнение пробела в навыках кибербезопасности сводится к долгосрочным и согласованным приоритетным усилиям по поиску, развитию, развитию и удержанию талантов в области безопасности.

Чтобы улучшить общий уровень безопасности в отрасли, организациям здравоохранения понадобятся все таланты, которые они могут найти, и даже приложив все усилия, им, как правило, будет сложно найти средства защиты.

Это одна из основных причин, по которым ожидается, что к 2028 году рынок услуг кибербезопасности достигнет 192,70 млрд долларов США, ежегодно увеличиваясь чуть более чем на 10%. При этом здравоохранение опережает общий рост на 11,4% до 2028 года.

Одна из таких областей, где здравоохранение все чаще обращается к поставщикам услуг, — это управляемое обнаружение и реагирование. Организации обращаются к надежным поставщикам услуг для мониторинга конечных точек, сетей и облачных сред с целью предотвращения, обнаружения и, при необходимости, реагирования на атаки.

В условиях происходящих стольких изменений и проблем, с которыми организации здравоохранения сталкиваются каждый день, организациям здравоохранения требуется максимальная безопасность, которую они могут обеспечить везде, где они могут ее найти.

Узнайте больше о том, как защитить сложные инфраструктуры в здравоохранении.

Новости
20.10.2021
Подводные камни, которых следует избегать с программой обучения навыкам безопасности
19.10.2021
Как предотвратить атаки типа «человек посередине»
18.10.2021
Лучшие советы по безопасности малого и среднего бизнеса о кибербезопасности