Le problème de la cybersécurité des soins de santé augmente – comment les fournisseurs devraient-ils réagir?

Suivi d’un article d’un invité de Errol Weiss, chef du directeur de la sécurité de la santé-ISAC

Les essaims constants d’attaques de tous les côtés axés sur le secteur mondial de la santé ont atteint une hauteur encore plus élevée ces dernières années. ET Un bulletin conjoint récent De l’American Hospital Association (AHA) et du Health-ISAC Center (Health-ISAC), les alarmes ont évoqué les médias sociaux faisant référence à un complot terroriste coordonné avec le Víceměsty axé sur les hôpitaux américains.

Tandis que l’enquête du FBI trouvé aucune menace crédibleLes experts ont averti qu’une contribution virale, qu’elle soit réelle ou fausse, peut encore inspirer des attaques de copieur ou de loups solitaires. Des attaques comme celle-ci peuvent provoquer de graves troubles de l’industrie qui ont déjà été étirés en raison des besoins compétitifs des ressources. En conséquence, l’organisation de la santé est désormais confrontée à un défi pour les préparations de menaces qui peuvent ne pas être réelles, mais qui peuvent toujours avoir des conséquences dévastatrices. Heureusement, il y a des mesures que les hôpitaux peuvent prendre pour accroître leur résistance à l’escalade des menaces.

Le danger d’une mauvaise réaction

L’avertissement de la menace terroriste a fonctionné comme un défi passionnant pour les hôpitaux sur quelque chose dont ils devraient toujours être conscients: le secteur médical est toujours attaqué de toutes les côtés et sous plus de formes, tous deux physique Sous forme d’attaques contre les installations médicales et les travailleurs et le numérique, souvent sous forme de ransomwares. Il y a plus d’un an, Ransomware incident chez Change Healthcare, l’un des plus grands processeurs de paiements aux États-Unis aux États-Unis, a envoyé des ondes de choc dans l’industrie. Les violations ont perturbé la facturation, les réglementations et les réclamations d’assurance entre les hôpitaux et les pharmacies au niveau national, ont retardé la garde des millions et le stress des systèmes déjà surchargés. A également publié des données personnelles de plus que 190 millions de personnes.

Depuis lors, une nouvelle attaque de ransomware réussie, qui ferme les systèmes hospitaliers et endommage les soins aux patients, apparaît une fois par mois. Un message a montré que La mort d’un arrêt cardiaque a augmenté de manière significative À la suite de soins retardés. L’équipement de surveillance des patients et des systèmes de dossiers de santé électroniques (DSE) peut également échouer, provoquant une dégradation supplémentaire des soins aux patients si les médecins ne sont pas en mesure d’accéder aux informations nécessaires.

En fin de compte, les gangs criminels du ransomware considèrent désormais les hôpitaux comme des objectifs de faible résistance très précieux, car ils savent que les temps d’arrêt peuvent mettre en danger des vies et appliquer des paiements rapides pour assurer la libération de systèmes et de données de base. Il est temps pour une réponse coordonnée.

Se déplacer rapidement et se déplacer ensemble

Les hôpitaux doivent immédiatement changer leur possession de sécurité afin de se défendre contre les menaces en cours sous quelque forme que ce soit. Bien que cet article se concentre sur les menaces numériques, les prestataires de soins de santé doivent prendre au sérieux les menaces physiques telles que la menace terroriste mentionnée ci-dessus. La solution de ces risques de sécurité physique nécessite une stratégie complète et complète qui dépasse le cadre de ce travail, mais reste un élément essentiel de l’attitude globale de sécurité.

En ce qui concerne la réponse aux menaces numériques, les points d’accès externes doivent être une priorité. Les hôpitaux doivent examiner qui a accès à leurs systèmes informatiques de l’extérieur, comme les employés de distance ou les vendeurs qui se connectent à l’extérieur de l’endroit. Éteignez toutes les approches qui ne sont pas utilisées, par exemple, lorsqu’un employé démissionne. Nécessitent des mots de passe forts et l’authentification des multifacteurs pour les comptes qui restent pour garantir que seules les bonnes personnes peuvent se connecter à distance. De nombreuses attaques commencent lorsque les pirates trouvent un point faible dans ces connexions distantes.

La sauvegarde des données est également extrêmement importante. Assurez-vous que les sauvegardes sont hors ligne, cryptées et régulièrement testées. Cela comprend le DSE, les systèmes de diagnostic et les dossiers financiers. Le dépôt de travail peut faire la différence entre les leçons du mois pour reconstruire.

Ensuite, exécutez l’exercice interne pour essayer votre réponse aux attaques. Les hôpitaux devraient simuler un incident avec un ransomware ou une sécurité physique avec tous les départements clés, y compris la clinique, l’informatique, le juridique et les communications afin d’identifier les lacunes en temps réel. La récupération rapide dépend de la coordination pratiquée.

Enfin, partagez ce que vous savez avec d’autres hôpitaux et chefs de file de l’industrie à travers des réseaux de partage de réseaux (tels que la santé-ISAC) et la communauté en ligne, les principales publications industrielles ou les conférences. Le partage de l’intelligence des menaces et des procédures éprouvées et la coopération avec vos pairs sont la résistance à la colonne vertébrale. Signaler les attaques, en particulier les campagnes en cours et partager les mesures préventives et réactives qui ont été le plus grand succès pour éviter les menaces dans le passé. Les hôpitaux qui se préparent actuellement ont la possibilité de réduire l’impact des cyber-incidents et des violations, ce qui améliorera éventuellement les résultats du patient dans les années à venir.

Face à la réalité

Si l’industrie de la santé ne transmet pas sa posture pour accroître la sécurité, les attaques continueront de croître en nombre et en gravité. Il s’agit d’une future organisation de santé doit empêcher les technologies avancées et la coopération à tous les niveaux des industries.

Heureusement, les perspectives ne sont pas mauvaises pour l’industrie. Lorsqu’une menace terroriste potentielle est apparue sur les réseaux sociaux, l’organisation passe le mot et a immédiatement commencé à renforcer les mesures physiques et cyber-mesures. Cette réponse rapide s’avère une chose: lorsque l’industrie de la santé coopère, elle partage l’intelligence de la menace et se déplace, elle peut protéger ses systèmes et les vies qui en dépendent.

À propos d’Errol Weiss

Errol Weiss est le principal directeur de la sécurité de la santé-ISAC. Il possède plus de 25 ans d’expérience en sécurité de l’information et commence sa carrière avec l’agence de sécurité nationale effectuant des tests de pénétration. Il a créé et exploité le Global Cyber ​​Center Citigroup et était le chef de la Global Information Security Team of America.

Errol a un championnat du monde à l’Université Johns Hopkins et BS en génie informatique de l’Université Bucknell.