İle , şirketinde Profesyonel Hizmetlerden Sorumlu Başkan Yardımcısı
Siber saldırılar sağlık sektörünü hızla eziyor. Hem büyük hem de küçük sağlık hizmeti sağlayıcıları, genel olarak zayıflamış bir siber savunma sistemine yol açan sınırlı güvenlik bütçeleri nedeniyle tekrarlanan fidye yazılımı saldırıları için cazip bir hedef olmaya devam ediyor. Hastaneler ayrıca çalınan verilerini almak ve rahatsızlıkları günlük operasyonlar ve hasta bakımıyla sınırlamak için fidye yazılımı saldırılarını ödeyen ilk kuruluş türleri arasındadır. Sektör, değerli hasta verilerini bol miktarda barındırıyor ve siber suçlular, sağlayıcılara karşı daha silahlı ve ciddi fidye yazılımı saldırıları başlatmak için güçlü bilgisayar korsanlığı araçlarını kullanma konusunda yetenekli hale geldi.
Yakın tarihli bir rapora göre, ihlaller artık ortalama 10.1 milyon dolarlık rekor bir fiyat etiketi ile geliyor ve endüstri ilgili maliyetleri azaltmak için mücadele ederken potansiyel olarak yıkıcı hasarlar bırakıyor. ABD Sağlık ve İnsan Hizmetleri Departmanı, 2022’nin başından bu yana 25,1 milyondan fazla hastayı etkileyen en az 368 ihlal olduğunu belirtiyor. İhlallerin yarısından fazlası, ağ sunucularının e-posta kimlik avı, kötü amaçlı yazılım veya ayrıcalıklı kimlik bilgilerinin kötüye kullanılması yoluyla güvenliğinin ihlal edilmesiyle başladı.
Conti, Hive ve LockBit gibi hizmet olarak fidye yazılımı (RaaS) korsanlarının odaklarını daha büyük sağlık sistemlerinden daha küçük hastanelere ve özel kliniklere daraltmasıyla, verileri almak ve çeşitli dolandırıcılık ve sahtekarlık başlatmak için kullanmak her zamankinden daha kolay hale geliyor. kimlik hırsızlığı planları. Bu hastanelerin ve kırsal kliniklerin çoğu için yetersiz güvenlik önlemleri, saldırı riskini önemli ölçüde artırıyor. Bir kez enfekte olduktan sonra, sağlık çalışanlarının tıbbi kayıtlara veya hasta verilerine erişimi olmayan kritik hastane sistemlerine erişimleri genellikle engellenir ve bu da birikmiş iş yüküne ve hasta bakımının tehlikeye girmesine neden olur.
Tehdit Farkındalık Eğitimini Uygulayın
Sağlam bir siber güvenlik duruşu ancak politikaları, yedekleri ve felaket planları kadar güçlüdür. Fidye yazılımlarına karşı ilk savunma hattı, farkındalığı taze ve akılda tutan sürekli programlar aracılığıyla çalışanları eğitmeyi içerir. Kimlik avı, siber suçluların, şüpheli bir bağlantıya tıklamak, bir ek indirmek veya kötü niyetli bir web sitesini ziyaret etmek gibi hassas bilgileri ifşa etmeye ikna etmek için kullandıkları en zorlu sosyal mühendislik taktiğidir – yalnızca doğrudan kimlik bilgileri sağlamaktan bahsetmiyorum bile. Sağlık çalışanları genellikle aşırı çalışır ve aciliyet ve kriz duygusu taşıyan mesajlara özellikle duyarlıdır. Bu hatalar sadece milyonlarca gelir kaybına ve fidye yazılımı ödemelerine mal olmakla kalmaz, aynı zamanda operasyonel sistemlere zarar verebilir. Çalışanların yaygın saldırı vektörlerinden, fidye yazılımı saldırısının ne olduğundan ve şüpheli etkinliklerin nasıl bildirileceğinden haberdar olmalarını sağlayarak, CISO’lar, bilgisayar korsanlığı girişimlerine karşı her zaman ilk savunma hattının olmasını sağlayabilir.
Ortamınızın Uzlaşma Değerlendirmesini Tamamlayın
Düşünceli, riske dayalı bir güvenlik yaklaşımı benimsemek, bütçe kısıtlamalarıyla mücadele etmenin en kolay yollarından biridir. Başlamak için ortamınızdaki güvenlik risklerinin kapsamlı bir değerlendirmesini yapın. Ardından, BT ekipleri ve CISO’ları, en önemli güvenlik açıklarını belirlemek ve tüm önemli varlıkları değerlendirmek için testler yapmalıdır. Buradan, sonlandırma ve 7 gün 24 saat izleme yoluyla her bir riske nasıl doğru şekilde yanıt verileceğine ilişkin kararlar alınabilir. Genellikle, kodlama hatalarının, yazılım kusurlarının ve yanlış yapılandırmaların sonucu, siber suçluların bilgi sistemlerine kolayca yetkisiz erişim elde etmeleri için başlıca fırsatlar sunar. Bu riskleri bulmak ve proaktif olarak düzeltmek, hem dahili BT ekipleri hem de güvenlik kaynakları için önemli bir zaman yatırımını temsil edebilir.
Ancak, Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı gibi uygun fiyatlı piyasa sağlayıcılarının işe alınmasıyla maliyetler düşük tutulabilir. Kanıtlanmış bir güvenlik ortağını işe alarak hastaneler, antivirüs koruması, izinsiz giriş, güvenlik açığı taraması, algılama ve yönetilen güvenlik duvarı hizmetlerini içeren güvenlik sistemlerinin yönetimini ve izlenmesini dışarıdan temin edebilir. Güvenlik sağlayıcıları ayrıca hastane veya kliniğe hastaların, klinisyenlerin ve cihazların sosyal mühendislik, veri imhası veya hedefli siber saldırılar gibi hem iç hem de dış tehditlere karşı güvence altına alınmasını sağlayan HIPAA gereksinimlerini karşılamasına yardımcı olur. Büyüyen bir siber güvenlik yetenek eksikliğinin ortasında, bir güvenlik sağlayıcısının varlığı, hastanelerin çekmesi, eğitmesi ve elinde tutması gereken operasyonel personel sayısını azaltmaya da yardımcı olabilir.
Olay Müdahale Planları Geliştirin, İyileştirin ve Değerlendirin
Tespit edilen bir tehdide hızlı yanıt vermek, hasarı azaltmanın anahtarıdır. Hastaneler ve klinikler acil bakım sağladığından, varlıklarının bir fidye yazılımı saldırısıyla tehlikeye girmesi günlük operasyonlar için felaket olabilir. Bir olay müdahale planına sahip olmak, kuruluşun ciddi, beklenmedik bir baskı altına girmeden önce müdahale adımlarını belirlemesine ve uygulamasına olanak tanır. BT ekiplerinin, güvenilirliği sağlamak için siber güvenlik programlarının rutin olarak test edilmesini ve test edilmesini ve virüsten koruma ve kötü amaçlı yazılımdan korumanın sürekli olarak etkinleştirilmesini ve düzenli olarak güncellenmesini gerektiren olağanüstü durum kurtarma planlarını uygulaması da önemlidir.
Düzenli yedeklemeler ve çok faktörlü kimlik doğrulama da tüm hesaplar için tutarlı bir şekilde uygulanmalıdır. Bunu yapmak, gerçek bir ihlal sırasında çalışanlar, CISO’lar ve güvenlik ekipleri için çok ihtiyaç duyulan güveni de sağlayacaktır. Operasyonel mükemmellik için çabalamak, her ofisin mümkün olduğunca sorunsuz çalışabilmesi için güvenlik süreçlerinin verimliliğini ve etkinliğini artırmak için esastır. Klinikler ve hastaneler için uygun maliyetli bir siber güvenlik savunma ve eğitim sistemi oluşturmak, her kuruma gelecekteki saldırılara karşı en güçlü korumaları sağlayabilir.
eski bir sağlık hizmetleri CISO’sudur ve şu anda SilverSky Profesyonel Hizmetler Başkan Yardımcısı olarak görev yapmaktadır.
reklam