Anonim

vectorfusionart / Shutterstock

  • Helsevesenet er veldig utsatt for nettangrep.
  • De vanligste truslene er ransomware, malware, datainnbrudd, DDoS og cryptojacking.
  • Pasientpleie og sikkerhet, tap av data og skade på helsepersonellets omdømme er blant konsekvensene av nettverk som blir angrepet.
  • For å stoppe cyberattacks på medisinsk utstyr, må du overvåke og segmentere enheter, holde programvare oppdatert og implementere en responsplan for et angrep.

Tingenes internett - det stadig voksende nettverket av tilkoblede enheter som brukes over hele verden i dag - er spesielt fremtredende i moderne virksomheter. Fra produsenter til forhandlere implementerer selskaper overalt tilkoblede enheter for å fange opp mer data på tvers av flere forretningsprosesser.

I få bransjer er veksten av tilkoblede enheter så rask og utbredt som i helsevesenet. I dag inneholder det gjennomsnittlige sykehusrommet 15 til 20 tilkoblede medisinske apparater. På noen sykehus er tilkoblet medisinsk utstyr flere enn mobile enheter, for eksempel bærbare datamaskiner og smarttelefoner, 4 til 1. Et stort sykehus kan være hjem til så mange som 85 000 tilkoblede enheter. Selv om hver av disse enhetene har en betydelig rolle i levering av omsorg og effektivitet i operasjonen, åpner hver tilkoblede enhet også døren for et ondsinnet cyberattack.

"Mange IoT-enheter, kombinert med den frie strømmen av pasientdata i nettverket, skaper massive indre blinde flekker om hva som skjer, " sa Chris Morales, leder for sikkerhetsanalyse ved Vectra. "Den største trusselen er i nettverket, der omkretssikkerheten er blind."

Så, hvordan kan helsepersonell muligens utnytte fordelene ved tilkoblede enheter og samtidig beskytte nettverkene deres - og de sensitive pasientdataene som er lagret på dem - fra angripere?

Redaktørens merknad: Ser du etter et elektronisk medisinske journalsystem (EMR) for din praksis? Fyll ut spørreskjemaet nedenfor, og våre leverandørpartnere vil kontakte deg om dine behov.

kjøperzone widget

Trusler mot cybersikkerhet som står overfor helseorganisasjoner

Helsevesenet er spesielt utsatt for nettangrep. Hackere er godt klar over verdien av beskyttet helseinformasjon og er villige til å distribuere en rekke metoder for å kompromittere helseorganisasjoners nettverk.

"Fra et trusselsperspektiv blir helsetjenester ofte sett på som et stort, mykt mål, " sa William Peteroy, sikkerhetsdirektør i Gigamon. "Det er økende innbyrdes avhengigheter mellom teknologi og å tilby kvalitetssorg, noe som betyr at vi ser mer teknologi i helsevesenet enn noen gang før, men vi ser ikke et sterkt og konsekvent fokus på informasjonssikkerhet for å følge med det."

Dette er noen av de vanligste angrepene og truslene som helseorganisasjoner står overfor:

  • Ransomware-angrep: En av de vanligste truslene er ransomware. Disse truslene går på akkord med data og låser brukere ut av sitt eget system, og krever en løsepenger i retur for gjenopprettet tilgang. Hvis løsepengene ikke blir betalt i tide, blir dataene vanligvis slettet automatisk. Ransomware representerer en massiv trussel mot helseorganisasjoner, som fører et bredt spekter av sensitive pasientjournaler og er underlagt HIPAA-samsvarsstandarder.
  • Malware: Malware er programvare designet for å forstyrre eller skade en datamaskin eller enhet, samt gi uautorisert tilgang til hackerne som distribuerte den. Malware er en annen utbredt trussel i helsevesenet; faktisk rapporterte 78% av helsepersonellene å være målrettet mot malware, ransomware eller begge deler de siste 12 månedene.
  • Brudd på data: Brudd på data forekommer når sensitiv informasjon blir gitt ut til en uautorisert person. For helseorganisasjoner fanger datainnbrudd ofte pasientjournaler som er underlagt HIPAA-forskrifter for beskyttet helseinformasjon.
  • DDoS-angrep: Et distribuert angrepsangrep oppstår når en hacker utnytter et stort nettverk av bots for å oversvømme en organisasjons servere med trafikk, og til slutt få ned systemet. I et sykehusmiljø kan en betydelig avbrudd i tjenesten fra et DDoS-angrep føre til skade på pasienter eller til og med tap av liv.
  • Cryptojacking: Cryptojacking er en ny type cybersecurity-trussel som utnytter prosessorkraften til en kompromittert enhet til å gruve cryptocurrency på vegne av hacker. Kryptojacking kan påvirke funksjonaliteten til en kompromittert enhet negativt og redusere den totale levetiden. I et helsemiljø, der mange medisinske apparater brukes til pasientbehandling, kan kryptokjetting sette risikoen for pasienter.

Å forsvare seg mot disse truslene og andre krever en cybersecurity-plan som er i konstant utvikling, som inkluderer synlighet i alle tilkoblede medisinske enheter, riktig nettverkssegmentering og vanlige oppdateringer og oppdateringer for å forhindre at sårbarheter lett blir utnyttet. Ellers kan konsekvensene være ganske bratte.

Konsekvenser av nettangrep

I gjennomsnitt koster cyberattacks mot helseorganisasjoner 1, 4 millioner dollar i bedring alene, ifølge en rapport fra Radware. Dessuten er pasientsikkerhet avhengig av sikkerheten til et sykehusets nettverk, noe som gjør cybersecurity til et større hensyn enn bare tapte inntekter og nye utgifter. Derfor er cybersecurity i helsevesenet spesielt kritisk.

"Helsevesenet inneholder noen av de mest personlige og sensitive dataene du kan forestille deg, " sa Stephen Cox, sjef for sikkerhetsarkitekt ved SecureAuth. "Å ha stjålet disse dataene av angripere og lekket til den mørke nettet kan være en absolutt katastrofe for phishing-kampanjer. Å ha en enhet tatt offline uten å være en hendelse, kan forsinke en pasient fra å få en vital behandling."

Uten en tilstrekkelig cybersecurity-plan og programvaren til å sikkerhetskopiere den, risikerer helseorganisasjoner potensielt uopprettelige konsekvenser, inkludert følgende:

  • Tap av pasientdata: I helsevesenet er pasientjournaler svært følsomme. Når en hacker får tilgang til en helsepersonells nettverk, er pasientdata utsatt. Tap av data kan ha juridiske konsekvenser, for eksempel straff og søksmål, og kan føre til brudd på pasientens personvern.
  • Skader på organisatorisk omdømme: Cyberattacks, spesielt mot store selskaper, har en tendens til å være høyprofilerte forhold. Når en helseorganisasjon lider av et nettangrep, er merkevaren omdømme i fare. Pasienter overalt vil være i tvil om dataene deres er sikre eller om deres omsorg er i gode hender hvis helseorganisasjonen ikke engang kan beskytte sitt eget nettverk. Skader på merkevaren omdømme kan ha utallige indirekte kostnader i lang tid.
  • Innvirkning på pasientpleie og sikkerhet: Mange tilkoblede medisinske apparater spiller en viktig rolle i omsorgen. For eksempel er moderne infusjonspumper ofte koblet til et nettverk. Enkelte cyberattacks kan endre måten pumpene fungerer på, og sette pasientens liv i fare. Cyberattacks kan faktisk vise seg å være dødelig, noe som gjør cybersecurity i helsevesenet mer enn bare et forretningsmessig hensyn.

Beste praksis for helsevesenets cybersecurity for tilkoblet medisinsk utstyr

Til tross for cybersecurity-trusler knyttet til tilkoblet medisinsk utstyr, er medisinsk IoT en viktig del av moderne helsevesen. Distribusjon, overvåking og oppdatering av tilkoblede medisinske apparater i samsvar med en bredere cybersikkerhetsplan er nøkkelen til å sikre at du kan høste fordelene ved tilkoblet medisinsk utstyr uten å åpne deg for unødvendige risikoer.

1. Identifiser og overvåk alt tilkoblet medisinsk utstyr.

Hvert enkelt medisinsk utstyr som er tilkoblet, skal overvåkes i sanntid, slik at sikkerhetsgrupper kontinuerlig kan søke etter sårbarheter eller anomal atferd som kan signalisere at enheten har blitt kompromittert. I et miljø med hundrevis eller tusenvis av tilkoblede enheter er å bruke en slags intelligent cybersecurity-løsning den eneste måten å effektivt administrere nettverket.

"Å spore enheter for synlighet manuelt er faktisk vanskelig, spesielt med et lite sikkerhetsteam, " sa Morales. "Når du tar hensyn til tiden det tar et magert sikkerhetsteam å oppdage et datainnbrudd som inkluderer ukjente tilkoblede enheter, er det tydelig at sikkerhetsteamet trenger et visst nivå av utvidelse av evner gjennom intelligent teknologi."

2. Segmentet tilkoblet medisinsk utstyr.

Korrekt segmentering av tilkoblede medisinske enheter basert på sårbarhet og risikoprofil kan redusere hackernes penetrering i nettverket ditt i tilfelle en cyberattack oppstår.

"Sykehus kan redusere risikoen ved å lage et isolert nettverk for tilkoblede enheter, noe som er enkelt og kan gjøres med VLAN-er og brannmurteknologi som har eksistert i flere tiår, " sa Peteroy.

3. Forsikre deg om at programvare regelmessig blir oppdatert.

Regelmessige programvareoppdateringer er avgjørende for å avverge det som ellers lett kan hindres cyberattacks. Det høyprofilerte ransomware-angrepet WannaCry, som berørte store selskaper over hele verden, utnyttet en sårbarhet som ble oppdatert i en Windows-oppdatering som ble utgitt måneder tidligere. Som et resultat var de eneste organisasjonene som ble berørt av WannaCry de som ikke hadde klart å oppdatere programvaren. Hvert tilkoblet medisinsk utstyr skal være underlagt regelmessig programvareoppdatering og firmwareoppdateringer, prioritert etter individuell risikoprofil. Dette gjør enheten mindre moden for utnyttelse.

4. Opprett et rammeverk for cybersikkerhet og responsplan for hendelser.

Til slutt, mens programvareløsninger og regelmessige oppdateringer er en flott måte å redusere sjansene for et cyberattack, vet et smart sikkerhetsteam at det er et spørsmål om tid før deres forsvar blir undersøkt av en ondsinnet aktør. Det er avgjørende for en omfattende cybersecurity-plan å inkludere en prosedyre for responsrespons som kan distribueres med et øyeblikks varsel og inkluderer alle de viktigste interessentene på tvers av alle avdelinger i organisasjonen.