勒索软件正促使医院董事会在网络安全方面投入更多资金

一位首席信息安全官与《医疗保健IT新欧宝娱乐是黑平台闻》(Healthcare IT News)谈论了董事会对安全的看法的变化,医院如何适应勒索软件袭击,以及信息安全专业人员的工作重点如何随着威胁环境的变化而变化。
通过 比尔Siwicki
我三十八分

史蒂夫·斯默兹(Steve Smerz)是Halo Health的首席信息官

照片:光环健康

勒索软件已经困扰医疗机构一段时间了。事实上,新冠肺炎的爆发带来了更多的袭击。

Steve Smerz是Halo Health的首席信息安全官,该公司是一家临床协作平台的供应商,该平台包括安全消息、视频、声音、警报和提醒,旨在让临床医生轻松连接。

他说,随着2021年下半年勒索软件继续肆虐医疗机构,他看到医院和卫生系统董事会正在增加对网络安全团队的资源。

根据Smerz的说法,医院是勒索软件威胁的完美目标。他们有大量可以加密并影响医院运营能力的数据,银行里有支付赎金的美元,董事会不像其他行业的董事会那样精通技术。

斯默兹坐下来欧宝娱乐是黑平台为了谈谈医院董事会如何采取新的网络安全,医院如何在面对赎金软件时适应赎金软件罢工和优先事项Cisos面部。

问:你认为医院董事会在哪些方面加大了对网络安全的重视,增加了对安全事业的投入?

一个。大多数IT领导都认为安全是一个长期关注的焦点。这是一个核心优先事项。然而,威胁的程度已经发生了变化,攻击者使用的方法和他们的复杂性也在变化。这取决于It领导人和他们所支持的卫生系统能否跟上步伐,当然,即使在最好的情况下,这也是一个挑战。安全是没有人愿意承担的风险。

这些七位数以上的决策和相关投资,已成为董事会层面的问题。这就是为什么我们看到网络安全技术在快速发展的原因——有如此多的解决方案的需求和机会。

此外,现代卫生系统比以往任何时候都更加依赖互操作技术。因此,有了像EHR这样的记录系统——一个作为枢纽的数据捕捉系统——依赖的系统就会受到影响。所有这些都给卫生系统带来了挑战。

问:为什么勒索软件威胁组织继续攻击医院?

一个。成为勒索软件的目标涉及三个主要因素——通常是钱、一个关键用例和一个接入点。卫生系统具备这三种条件。首先是资金:黑客攻击的目标是拥有或被认为拥有足够资金支付赎金的卫生系统等机构。

接下来,一个关键用例:保护病人的健康和健康是一个内置的关键用例,它产生了对攻击作出快速反应的压力。坦率地说,他们正在寻找一个紧急/紧急的环境,依靠信息来做决定。当病人正在编码或有过敏反应,或在手术室时,获取信息都是时间敏感的问题——如果临床医生不能访问原始记录系统,这是非常有问题的。

一个接入点:攻击者需要一个入口进入组织的网络。许多医疗保健组织使用内部网络,随着年龄的增长,这些网络很容易受到攻击。卫生系统是人们在繁忙和偶尔困难的情况下迅速合作的显著例子。

这增加了一个工作人员点击一封看起来真实或落下的电子邮件的机会。结果是,每个医院或卫生系统都可能面临赎金软件攻击的风险。没有人应该假设它不会发生在我们身上。

问:医院如何适应这些攻击,在电子病历被封锁的情况下继续提供医疗服务?

一个。首先,医院和卫生系统应该实施分层的“深度安全”方法。

今天的勒索软件攻击也说明了对冗余的需求,允许组织在从威胁中恢复的同时继续运行。

通信是最基本的,当内部网络被破坏时,就需要替代方案。这就是单独的通信层的优势所在。基于云的临床协作平台提供了核心EHR基础设施之外的二级沟通渠道,使团队能够继续提供患者护理。

要单击更深层次,医院和健康系统通常使用内部服务器或私有云基础架构来支持EHR。然而,临床协作平台在EHR的单独基础架构上运行,通常基于外部安全云平台的自身安全范例,它使用地理上分散的数据中心来保持数据安全,以及最大正常运行时间的高可用性。

在BYOD政策组织中,护理团队成员使用他们自己的私人设备,这提供了与医院主网络的另一个不同点。当WiFi网络不可用时,这些设备可以通过移动网络继续通信。

无论在何种情况下,无论组织依赖于共享设备、BYOD或其他移动设备策略,临床协作平台都能使团队成员继续实时沟通,以交付和处理关键任务信息,如中风和败血症警报。

问:面对勒索软件,医疗服务提供商组织的首席信息官应该优先考虑什么?

一个。虽然有许多优先事项,但不断变化的暴露领域,一个接一个轮班,一个新员工一个新员工,是人。

系统和医院最大的漏洞之一在于员工——因为大多数成功的勒索软件攻击都是从人开始的。因此,教育和培训,接触社会工程和网络钓鱼的方法,是任何正在进行的保护计划的核心。我们必须帮助我们的人民跟上攻击方法的变化。

Twitter:@SiwickiHealthIT
电子邮件作者:bsiwicki@himss.org
欧宝娱乐是黑平台医疗保健IT新闻是HIMSS媒体出版物。

想知道更多这样的故事吗?从医疗保健IT新闻获取每日新闻更新。欧宝娱乐是黑平台
您的订阅已保存。
发生了一些错误。请再试一次。
Baidu