01 Aralık Sağlık Kuruluşları Personeli Siber Güvenlik Mücadelesine Hazır
Bloglarda
İşçi açığı devam ediyor, boru hattı gelişiyor
– david kahverengi
Melbourne, Avustralya – 1 Aralık 2022
Sağlık hizmeti sağlayıcılarının tümü, hastalarının verilerini güvence altına almalı ve korumalıdır, ancak sağlık hizmetleri şirketleri arasındaki geniş güvenlik yetenekleri yelpazesi, birçok küçük işletmenin siber beceri açığındaki genişlemeyi tersine çevirmedeki ilerlemeye rağmen ayak uydurmakta zorlanacağı anlamına gelir.
Fortune 100 sağlık hizmeti sağlayıcısı HCA Healthcare’in CISO’su Paul Connelly, yakın zamanda Cybercrime Magazine’e verdiği demeçte, bu ilerlemenin siber güvenlik becerileri boru hattında gerçek gelişmeler sağladığını söyledi.
Connelly, “İnsanların bu alana daha erken ilgi duymasını sağlamak için bu programlardan bazılarının etkilerinin başladığını görmeye başlıyoruz,” diye açıkladı.
Tarihsel olarak birçok insan BT’ye girip yanal olarak siber güvenliğe yönelirken, “artık insanlar güvenlik tarafına daha erken giriyor gibi görünüyor” dedi.
“Eskiden her zaman belirli sayıda yıllık deneyime sahip insanları arıyorduk, şimdi ise stajyerliklerle ve üniversiteden yeni gelen insanlarla çok daha fazlasını yapıyoruz ve ekip içinde kendi becerilerimizi geliştirmeye çalışıyoruz.”
Bu, açık pozisyonları doldurmanın kolay olduğu anlamına gelmez – ancak sağlık hizmetlerinin “gizli bir silaha” sahip olduğunu, potansiyel çalışanların başkaları için asil işler yapan bir kuruluşa üye olma fikrini sevdiğini ekledi.
Connelly, “Sadece siber güvenlik alanında ve kötü adamlarla savaşmakla kalmayıp, aynı zamanda bunu insanlarla ilgilenen bir kuruluş için yaptıkları gerçeği konusunda çok tutkulu olan birçok insanımız var” dedi. “Bunun insanları sağlık hizmetlerine de çektiğini düşünüyorum.”
Siber güvenlik firması Conceal’in CEO’su Gordon Lawson, birçok küçük sağlık hizmeti operatörünün eskimiş, savunmasız sistemler ve bunları düzeltmek için kaynak eksikliği ile mücadele ettiğini kaydeden Gordon Lawson, diğer hususların oyun alanının olabileceği kadar düz olmasını engellediğini belirtti. .
Lawson, “Bütün hastane sistemleri aynı şekilde inşa edilmemiştir” diyerek, HCA Healthcare’in büyük boyutunun “inanılmaz derecede sağlam bir SOC” oluşturmasına yardımcı olduğunu belirterek açıkladı. [with] Şimdiye kadar gördüğüm en yetenekli siber savunuculardan bazıları, pek çok küçük sağlık sistemi, “bu şekilde kadro oluşturacak kaynaklara sahip değil.”
Bu tür sağlayıcılar ağırlıklı olarak dış hizmet sağlayıcılara yaslanma eğilimindedir – ancak bu, Lawson’a göre “kuruluş içinde bu savunmayı sağlamak için doğru seviyelerde olduklarından emin olmak için onları bir hizmet sağlayıcıya veya diğer kaynaklara çok bağımlı hale getirir.”
Connelly, daha büyük sağlayıcıların bile büyük ölçüde dış firmalara bağlı olduğunu belirtti. “Sağlık kuruluşlarının çoğu birbirine çok bağlı,” diye açıkladı ve “ve sistemlerimizi ve verilerimizi korumanın yanı sıra tıbbi cihazların güvenliği konusunda üzerlerine düşeni yapmak için birlikte çalıştığımız üçüncü taraflara gerçekten güvenmek zorundayız.”
Yine de sağlık hizmetleri ekosisteminin karmaşıklığı göz önüne alındığında bu zor olabilir. Connelly, “Temel hijyen bile zor olabilir,” diye açıkladı. “Sistem ne kadar küçükse, yalnızca temel düzeltme eki uygulama ve işletim sistemi yükseltmeleri ve bunun gibi şeylerle ilgilenmek bile o kadar zor oluyor.”
“Günün sonunda, tehlikede olan sadece hasta güvenliği değil, hasta güvenidir.”
Sağlık, ne kadar büyük olursa olsun bir hedeftir
Karmaşık yazılım tedarik zincirleri, saldırganlara bir hedef ağa çok çeşitli potansiyel giriş yolları sunsa da, son derece ağır bir sağlık hizmeti yazılım endüstrisi, saldırganların yalnızca bir veya iki ana sistemi hedefleyebileceği ve potansiyel olarak çok sayıda sağlık hizmeti sağlayıcısını ihlal edebileceği anlamına gelir.
Bu zorlukları daha da kötüleştiren şey, çok çeşitli personelin sahadaki verilere, kısayol kullanmaya veya insan hatasına eğilimli bir aciliyetle çeşitli cihazlar aracılığıyla erişmesiyle birlikte, kullanım durumlarının çok geniş olmasıdır.
Lawson, “Sağlık kuruluşlarının sahip olduğu veri bolluğu çok güçlü bir hedef” dedi. “İster doktor, hemşire veya yönetici olun, her gün çevrimiçisiniz ve verilerle etkileşim kuruyorsunuz – bu yüzden vektörün bazı güvenlik açıklarına da izin verdiğini düşünüyorum.”
“Ancak hastanelerin çalışır durumda olacağına, harika hizmet vereceğine ve insanların bilgilerini ve kişisel verilerini koruyacağına dair bir beklenti var” diye ekledi. “Ve bu, herhangi bir kuruluş için yüksek bir çıta.”
Connelly, geleneksel görüşe uygun olarak, bu zorluğun üstesinden gelmenin temel unsurunun, kurulu meşgul etme ve siber güvenlik konusunda gerçek eylemi teşvik etme becerisinde yattığını söyledi. HCA Healthcare’de, son altı ila yedi yıl içinde artan yönetim kurulu farkındalığının “eğitim yoluyla yönetim kurulu üyelerimiz arasında siber güvenlik farkındalığını ve anlayışını gerçekten artırdığını” söyledi.
Varsayımsal bir fidye yazılımı saldırısıyla ilgili masa üstü bir tatbikat da dahil olmak üzere bu eğitim, ekibin siber güvenlik güncellemelerinin sıklığını artırmasına yardımcı oldu ve kurulun her sağlık hizmeti sağlayıcısının karşı karşıya kalacağı yakın riskler konusundaki farkındalığını artırdı.
Connelly, “Onları gerçekten bilinçlendirmeye çalıştık ve bunu sağlık sektöründe önemli bir risk olarak görüyorlar” dedi. O yüzden çok önem veriyorlar” dedi.
Bununla birlikte, ileriye dönük olarak, artan yönetici farkındalığı yalnızca siber güvenliğin önemini doğrular: aslında sorunu çözmenin, Lawson’a göre, geleceğin siber güvenlik uzmanlarını işe almak için sürekli çabalar gerektireceğini belirtti.
Lawson, kırmızı/mavi takım etkinlikleri, hackathonlar ve diğer lise programlarının “hayati” uygulamalı pratik deneyim sağladığını belirterek, “orada neler olduğunu ve sadece çocukların değil çocukların da bu işe nasıl girebileceğini görmekten cesaret aldığını” sözlerine ekledi. ama siber ortama girebilirseniz, uzun süre gerçekten çok güzel bir kariyere sahip olabileceğinizi anlayan kariyer ortasındaki profesyoneller.”
Bununla birlikte, daha da önemlisi, sağlık kuruluşlarının, hem teknolojik kontroller hem de güvenlik personeline erişim dahil olmak üzere, sektörün genel güvenlik yeteneklerini artırmak için birlikte çalışması gerekir.
Lawson, “Daha küçük kuruluşların da işe alım yapabildiğinden ve bunlara gidecek kadar insan olduğundan emin olmalıyız,” dedi.
“Hepimiz bu işte birlikteyiz,” diye onayladı Connelly. “Herkes daha büyük kuruluşların kaynaklarına sahip değil, ama ben Health-ISAC’a ve diğer bilgi paylaşma ve birbirimizi destekleme yollarına güçlü bir şekilde inanıyorum.”
“Siber güvenlik söz konusu olduğunda gerçekten rakip yok” diye devam etti. “Hepimiz fayda sağlamak istiyoruz ve başkalarına yardım etmek için yapabileceğimiz her şeyi yapmak istiyoruz.”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.
Gizle hakkında
Gizle, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve kuruluşlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıp onları, her boyuttan küresel şirketi kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka sınıfı Sıfır Güven teknolojisini içeren ticari olarak temin edilebilen bir ürüne dönüştürüyoruz.
Conceal, işletmeleri siber tehditlere karşı koruma mücadelesine öncülük ediyor — kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.