Inhoud
- Taai jaar
- Auto-preventie
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Bron: Paket / iStockphoto
Afhaal:
Een datalek dat persoonlijke identificeerbare informatie (PII) beïnvloedt, kan iemands leven ruïneren, maar een aanval op kritieke gezondheidsinfrastructuur kan er zelfs een einde aan maken. Ontdek hoe de gezondheidszorg kan waken tegen cyberaanval.
Gezien de aanzienlijke toename van cyberaanvallen tegen toonaangevende overheids- en industriële entiteiten vorig jaar, is de wereld zich pijnlijk bewust geworden van hoe kwetsbaar zijn kritieke IT-infrastructuur is geworden. Maar hoewel de meeste inbreuken de neiging hebben zich te concentreren op diefstal van financiële gegevens en andere vormen van persoonlijk identificeerbare informatie (PII), beginnen steeds meer incidenten zich te richten op medische zorgverleners.
Dit betekent een ernstige escalatie in de beveiligingsoorlogen, aangezien kwaadaardige code of zelfs zoiets gewoons als ransomware het leven van patiënten in gevaar kan brengen als ze zich richten op kritieke medische infrastructuur. Tot op heden zijn geen sterfgevallen direct toegeschreven aan een cyberaanval, maar het is zeker niet in het belang van de industrie om te wachten tot het ondenkbare gebeurt voordat actie wordt ondernomen. (Zie De groeiende oorlog tegen cyberveiligheid in de gezondheidszorg voor meer informatie over aanvallen op dit gebied.)
Taai jaar
Misschien wel de meest serieuze aanvallen in het afgelopen jaar waren het WannaCry-virus dat meerdere duizenden computers over de hele wereld infecteerde, waaronder enkele bij de Britse National Health Service, kort gevolgd door de NotPetya-aanval die toonaangevende organisaties zoals Merck en Nuance stopte, met enkele systemen komen al enkele weken niet meer online. Zoals Mac McMillan, CEO van cybersecuritybedrijf Cynergistek op Modern Healthcare wees, toonden deze aanvallen aan dat 'bedreigingsactoren' nu bereid zijn de patiëntveiligheid te riskeren om hun misdaden te plegen.
Een van de belangrijkste kwetsbaarheden voor dit soort aanvallen is. Trojaanse paardenprogramma's dringen vaak door in IT-firewalls door ontvangers te misleiden om valse weblinks te openen. Eenmaal binnen kunnen ze vrij rondlopen in een datanetwerk, gegevens stelen of code herschrijven om kritieke systemen op een bepaald moment of met een bepaalde prompt af te sluiten. Veel organisaties hebben zelfs nieuwe trainingsprotocollen voor werknemers geïmplementeerd om frauduleuze programma's te helpen identificeren.
Maar een potentieel ernstigere bedreiging ligt in het feit dat de gezondheidszorg onder enorme druk staat om geavanceerde technologie in te zetten als middel om de patiëntresultaten te verbeteren en de kosten te beheersen. Helaas leidt dit ertoe dat veel organisaties nieuwe mogelijkheden toevoegen voordat hun beveiligingskwetsbaarheden volledig kunnen worden onderzocht, waardoor providers openstaan voor aanvalsvectoren waarvan ze zich mogelijk niet bewust zijn. (Nieuwe technologie geeft altijd aanleiding tot nieuwe bedreigingen. Zie voor meer informatie Cybersecurity: hoe nieuwe vooruitgang nieuwe bedreigingen met zich meebrengt - en vice versa.)
Een voorbeeld hiervan is het opkomende internet of things (IoT), dat al ziekenhuizen en andere providers overspoelt met een overvloed aan verbonden levensreddende apparaten. Volgens technologisch schrijver Zehra Ali zal gezondheidsgerelateerd IoT zeker de patiëntenzorg, gegevensanalyse en kostenbeheersing verbeteren, maar het is ook vatbaar voor kwaadaardige intrusies die de patiëntgegevens in gevaar kunnen brengen of zelfs kunnen interfereren met het communicatievermogen van een apparaat. Om dit tegen te gaan, moeten providers extra voorzichtig zijn om toegang tot netwerksystemen te bevestigen en te autoriseren en geavanceerde gegevenscodering op IoT-verkeersstromen te implementeren.
Auto-preventie
Een ander effectief hulpmiddel om de beveiliging van de gezondheidszorg te verbeteren, is automatisering, zegt Elizabeth O’Dowd van HIT Infrastructure. Als het gaat om het beschermen van kritieke gezondheidssystemen, is het sluiten van de inbreuk nadat de schade is aangericht geen optie. Aanbieders zullen een meer proactieve defensieve houding moeten aannemen die alleen kan worden bereikt door diep inzicht en high-speed data-analyse om afwijkingen op te sporen en te isoleren voordat ze kritieke fasen bereiken. Een belangrijk gebied voor automatisering om te floreren is netwerkverificatie, die continu kan vaststellen dat alle entiteiten die interactie hebben met het gezondheidszorgnetwerk hiertoe toestemming krijgen.
Tegelijkertijd kunnen kunstmatige intelligentie (AI) en machine learning (ML) het vermogen om beveiligingsposities aan te passen aan veranderende bedreigingen en om verborgen kwetsbaarheden te identificeren die anders onopgemerkt zijn gebleven, aanzienlijk verbeteren. Hoewel het idee van een volledig autonome beveiligingsomgeving nog steeds een beetje vergezocht is, is het redelijk om enorm verbeterde beveiliging te verwachten tegen lagere kosten en met minder menselijke betrokkenheid in de relatief nabije toekomst.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Technologie alleen kan kritieke systemen echter niet beschermen. De gezondheidszorg moet een breed scala aan best practices toepassen om zowel het risico op een inbreuk als de potentiële schade die het kan veroorzaken te verminderen. Groepen zoals de HiTrust Alliance, het U.S.Computer Emergency Readiness Team (US-CERT) en zelfs de FBI bieden allemaal middelen om zorggroepen en andere organisaties te helpen bij het handhaven van cyberbereidheid, zegt Zach Winn van Campus Safety Magazine. Maar misschien is het meest gedetailleerde programma afkomstig van de American Health Information Management Association (AHIMA), die richtlijnen biedt voor risicoanalyse, gegevensbehoud, beheer van mobiele apparaten en tal van andere factoren. Het belangrijkste om te onthouden is dat geen enkele organisatie alleen is in deze strijd - hoe meer betrokken je bent bij het onderhouden van communicatie met je collega's, professionele organisaties en wetshandhaving, hoe beter je bent.
Het zou nu duidelijk moeten zijn dat cybercriminaliteit een feit is voor de moderne onderneming, en zelfs de meest vooruitstrevende veiligheidshouding heeft een beperkte houdbaarheid. Dezelfde basistechnologieën die kunnen worden gebruikt om een onderneming te verdedigen, kunnen worden gebruikt om het aan te vallen, en de snelheid waarmee geavanceerde mogelijkheden, zelfs quantum computing, de publieke sfeer betreden, betekent dat IT-managers op hun hoede moeten blijven - niet alleen om het potentieel van vandaag te voorkomen dreiging, maar morgen ook.
Krediet, identiteiten - zelfs iemands levensbesparingen - kunnen allemaal worden hersteld. Wanneer gezondheidsgerelateerde systemen worden afgebroken, kan het verlies onvervangbaar zijn.