Четверг, 28 мая, 05:42
дома безопасность Сектор здравоохранения больше подвержен риску человеческих ошибок, чем вымогателей

Сектор здравоохранения больше подвержен риску человеческих ошибок, чем вымогателей

сектор здравоохранения

Вот уже несколько лет сектор здравоохранения является одной из основных задач преступников. интернет, Небольшим примером является система здравоохранения Северной Калифорнии Sutter Care, в которую входят миллионы пациентов 3 и сообщают о миллиардных кибератаках 87 в 2018.

Учитывая, что такая информация, как история болезни, личная информация и информация о страховке, часто является целью злоумышленников, очень важно повысить их защиту. Однако для того, чтобы эксперты по безопасности могли более эффективно защищать эти данные, важно понимать различные типы существующих рисков.

Атака вымогателей или что-то еще?

атаки Вымогателей вызывают серьезные проблемы со здоровьем, оставляя больницы на длительное время отключенными. Однако, согласно исследованию Vectra, вымогатели больше не являются основной угрозой для сектора здравоохранения. Напротив, ошибки, вызванные людьми и неправильным использованием устройств, встречаются гораздо чаще, чем взлом.

Крис Моралес, глава отдела аналитики безопасности в Vectra, сказал, что рост угроз безопасности связан с растущим использованием IoT в медицинской промышленности. Эти устройства могут предложить лучшие и более эффективные способы мониторинга пациентов и снижения затрат, но они не имеют соответствующего уровня защиты.

Медицинские учреждения используют устройства IoT для своих возможностей. Однако в большинстве больниц нет сегментирования сети IoT от других устройств, поэтому любое устройство, импортированное локально, оказывает глобальное влияние.

«Часто эта ошибка возникает из-за недостатка понимания правильного обращения с устройствами даже при наличии надлежащих политик», - сказал Моралес. «Нарушения правил непреднамеренно совершаются персоналом, который стремится обеспечить наилучшее обслуживание пациентов».

Согласно отчету Vectra, наиболее распространенные методы, используемые злоумышленниками для входа в невидимые сети здравоохранения, - это скрытые туннели DNS. Вторым наиболее распространенным методом является так называемый smash and grab, который происходит, когда большой объем данных отправляется за короткое время во внешний пункт назначения, который обычно не используется. Третий метод - это трафик данных, который происходит, когда внутренний хост получает большие объемы данных от одного или нескольких внутренних серверов, а затем отправляет значительный объем данных во внешнюю систему.

Снижение риска человеческой ошибки

По словам Моралеса, чтобы снизить риск человеческой ошибки в секторе здравоохранения, эту проблему лучше всего решить с помощью простых организационных мер. Это включает в себя политики и процедуры, касающиеся надлежащего обращения с медицинскими приборами и медицинской информацией, а также меры по созданию и поддержанию осведомленности об опасностях для безопасности здравоохранения. Политики и процедуры должны описывать приемлемые и неприемлемые способы управления данными и устройствами.

Наряду с добавленной политикой следует регулярно практиковать регулярные и активные меры, такие как классификация активов, сегментация сети, анализ рисков и аудит.

Мониторинг того, как работники здравоохранения используют IoT и другое оборудование, уделяя первостепенное внимание безопасности и разрабатывая передовые методы, должен снизить количество ошибок и злоупотреблений со стороны человека, что, в свою очередь, лучше защитить данные пациента.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...