El repte de la seguretat informàtica en salut

Autora: Roger Morrison
Data De La Creació: 26 Setembre 2021
Data D’Actualització: 1 Juliol 2024
Anonim
El repte de la seguretat informàtica en salut - Tecnologia
El repte de la seguretat informàtica en salut - Tecnologia

Content


Font: Paket / iStockphoto

Emportar:

Un incompliment de dades que afecti informació identificable personal (PII) pot arruïnar la vida d'alguns, però un atac a la infraestructura sanitària crítica pot acabar-la. Esbrineu com es pot protegir la indústria assistencial contra el ciberatac.

Tenint en compte l’augment significatiu dels ciberataques contra les entitats governamentals i industrials líders l’any passat, el món ha tingut consciència dolorosa de la vulnerabilitat de la seva infraestructura crítica d’informàtica. Però, mentre que la majoria de les infraccions solen centrar-se en el robatori de registres financers i altres formes d’informació personalment identificable (PII), un nombre creixent d’incidents comença a dirigir-se a proveïdors mèdics.

Això representa una grave escalada a les guerres de seguretat, atès que el codi malintencionat, o fins i tot una cosa tan comuna com el ransomware, té el potencial de posar en risc la vida dels pacients si apunten una infraestructura mèdica crítica. Fins ara, no s'ha atribuït directament cap mort a un ciberataque, però certament no és del millor interès de la indústria esperar fins que passi l'impensable abans de prendre mesures. (Per obtenir més informació sobre els atacs en aquesta àrea, vegeu La guerra de ciberseguretat en creixement a la indústria assistencial.)


Any dur

Potser els atacs més greus del darrer any van ser el virus WannaCry que va infectar diversos milers d’ordinadors de tot el món, inclosos alguns al Servei Nacional de Salut del Regne Unit, seguit en breu de l’atac NotPetya que va tancar organitzacions líders com Merck i Nuance, amb algunes. els sistemes no tornen a la línia durant diverses setmanes. Tal com Mac McMillan, director general de la firma de ciberseguretat Cynergistek, va assenyalar a Modern Healthcare, aquests atacs van mostrar que ara els "actors amenaçadors" estan disposats a arriscar la seguretat del pacient per cometre els seus delictes.

Una de les vulnerabilitats clau d’aquest tipus d’atacs és. Els programes de cavalls de Troia sovint penetren en tallafocs informàtics fent trucs als destinataris per obrir enllaços web falsos. Un cop dins, poden itinerar lliurement dins d’una xarxa de dades, robant dades o reescrivint codi per tancar sistemes crítics en un moment determinat o amb un indicador determinat. De fet, moltes organitzacions han implementat nous protocols de formació dels empleats dissenyats per ajudar a identificar els fraudulents.


Però una amenaça potencialment més greu rau en el fet que la indústria assistencial està sotmesa a una enorme pressió per desplegar tecnologia d’avantguarda com a mitjà per millorar els resultats del pacient i controlar els costos. Malauradament, això porta a moltes organitzacions a afegir noves capacitats abans que es puguin revisar les seves vulnerabilitats de seguretat, deixant els proveïdors oberts a vectors d’atac dels quals potser no tenen coneixement. (Les noves tecnologies sempre generen noves amenaces. Per obtenir més informació, consulteu la ciberseguretat: com els nous avenços porten noves amenaces i viceversa.)

Un cas concret és la creació de l'Internet de les coses (IoT), que ja inunda hospitals i altres proveïdors amb una gran quantitat de dispositius de salvació connectats. Segons la directora de tecnologia Zehra Ali, IoT relacionat amb la salut és segur que millora l’atenció al pacient, l’anàlisi de dades i el control de costos, però també és susceptible a intrusions malintencionades que puguin comprometre les dades del pacient o fins i tot interferir amb la capacitat de comunicació d’un dispositiu. Per contrarestar això, els proveïdors hauran de tenir molta cura per confirmar i autoritzar l’accés als sistemes en xarxa i implementar el xifrat de dades avançat en els fluxos de trànsit IoT.

Prevenció automàtica

Una altra eina eficaç per ajudar a impulsar la seguretat assistencial és l’automatització, segons Elizabeth ODowd de HIT Infrastructure. Quan es tracta de protegir els sistemes crítics de salut, no és una opció tancar l’incompliment després del dany. Els proveïdors hauran d’adoptar una postura defensiva més proactiva que només es pot aconseguir mitjançant visibilitat profunda i anàlisis de dades d’alta velocitat per rastrejar i aïllar anomalies abans d’arribar a estadis crítics. La verificació de la xarxa és una àrea clau perquè l’automatització prosperi, la qual cosa pot constatar contínuament que totes les entitats que interactuen amb la xarxa assistencial.

Al mateix temps, la intel·ligència artificial (IA) i l’aprenentatge automàtic (ML) poden millorar significativament la capacitat d’adaptar postures de seguretat davant de les amenaces en evolució i identificar vulnerabilitats ocultes que d’altra manera podrien haver estat desapercebudes. Tot i que la idea d'un entorn de seguretat totalment autònom és encara una mica aprofundida, és raonable esperar una seguretat molt millorada a menys cost i amb una menor participació humana en un futur relativament proper.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

La tecnologia sola no pot protegir els sistemes crítics. La indústria sanitària ha d’adoptar una àmplia gamma de bones pràctiques per reduir tant el risc d’incompliment com el dany potencial que pugui causar. Agrupacions com HiTrust Alliance, l’equip de preparació d’emergència dels ordinadors dels Estats Units (CERT dels Estats Units) i fins i tot l’FBI proporcionen recursos per ajudar els grups d’atenció sanitària i altres organitzacions a mantenir la ciberformesa, segons explica Zach Winn de la revista Safety Safety Magazine. Però potser el programa més detallat prové de l’American Health Information Management Association (AHIMA), que ofereix orientacions sobre l’anàlisi del risc, la retenció de registres, la gestió de dispositius mòbils i una sèrie d’altres factors. L’important que cal recordar és que cap organització està sola en aquesta lluita: més dedicació estigui a mantenir les comunicacions amb els companys, les organitzacions professionals i l’aplicació de la llei, millor serà.

Ara hauria de ser evident que la ciberdelinqüència és un fet de vida per a l'empresa moderna i, fins i tot, la posició de seguretat més avançada té una vida útil limitada. Les mateixes tecnologies bàsiques que es poden utilitzar per defensar una empresa es poden utilitzar per atacar-la i la velocitat a la qual les capacitats avançades, fins i tot la computació quàntica, entren a l’àmbit públic significa que els executius d’informàtica han de mantenir-se en guarda, no només per evitar el potencial actual. amenaça, però demà també.

El crèdit, les identitats, fins i tot l'estalvi de vida d'algú, es poden restaurar. Quan es suprimeixen sistemes relacionats amb la salut, la pèrdua pot ser insubstituïble.