Οι εγκληματίες του κυβερνοχώρου συνεχίζουν τις προσπάθειες για απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες σχετικά με την υγεία. Αυτό σημαίνει ότι οι οργανισμοί υγειονομικής περίθαλψης πρέπει να έχουν μια ισχυρή στρατηγική για την προστασία δεδομένων.
Μια από τις αγαπημένες τεχνικές των hackers είναι η χρήση των ransomware. Πρόσφατη έρευνα δείχνει μια ανησυχητική αύξηση των επιθέσεων ransomware τον τελευταίο μήνα.
Οι hackers εκμεταλλεύονται την τρέχουσα κρίση της δημόσιας υγείας και στοχεύουν οργανισμούς υγειονομικής περίθαλψης.
Στα τέλη Ιουνίου, η Ιατρική Σχολή του Πανεπιστημίου της Καλιφόρνιας αποκάλυψε ότι έπεσε θύμα ransomware επίθεσης που οδήγησε στην πληρωμή 1,14 εκατομμυρίων δολαρίων για την απόκτηση ενός εργαλείου αποκρυπτογράφησης. Από την άλλη, ο οργανισμός υγειονομικής περίθαλψης Care New England (CNE) αναγκάστηκε να συνεργαστεί με μια εταιρεία ασφαλείας για να ανακάμψει από μια επίθεση στον κυβερνοχώρο, που έπληξε τους servers του και έθεσε εκτός λειτουργίας τα συστήματά του.
“Οι κακόβουλοι άνθρωποι θέλουν να κάνουν τη δουλειά τους στις πιο δύσκολες στιγμές, όταν η εστίαση των ανθρώπων είναι αλλού”, λέει ο Josh Gluck, στέλεχος της Pure Storage.
Η αυξημένη χρήση τεχνολογιών από τους οργανισμούς υγειονομικής περίθαλψης έχει δημιουργήσει ένα τέλειο περιβάλλον για πραγματοποίηση επιθέσεων από hackers.
Για την προστασία των κρίσιμων συστημάτων και των ευαίσθητων δεδομένων, οι οργανισμοί υγειονομικής περίθαλψης πρέπει να σκεφτούν πολύ καλά την τρέχουσα στρατηγική τους για την προστασία των δεδομένων.
Σύμφωνα με τον Gluck, πολλοί οργανισμοί λαμβάνουν τα απαραίτητα μέτρα για τη δημιουργία αντιγράφων ασφαλείας του ψηφιακού τους περιβάλλοντος. Ωστόσο, διαπιστώνουν ότι η αποκατάσταση απαιτεί χρόνο και εργασία. Πολλές από αυτές τις καθυστερήσεις οφείλονται στις πλατφόρμες που χρησιμοποιούν τα προγράμματα προστασίας δεδομένων. Αλλά η μετάβαση σε μια σύγχρονη πλατφόρμα δεδομένων μπορεί να μειώσει σημαντικά αυτό το χρόνο.
“Η προστασία δεδομένων παίζει σημαντικό ρόλο”, υποστηρίζει ο Gluck.
Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να ενσωματώσουν τρία στοιχεία για την προστασία των συστημάτων και των δεδομένων τους:
Διαχείριση ταυτότητας
“Είναι πολύ περίπλοκο να εφαρμοστεί ένα πρόγραμμα διαχείρισης ταυτότητας, αλλά είναι ιδιαίτερα χρήσιμο, ειδικά σε περιόδους όπως αυτή τη διανύουμε”, συμβουλεύει ο Gluck. Είναι πολύ σημαντικό για έναν οργανισμό να γνωρίζει ποιοι είναι οι άνθρωποι που εργάζονται, ποιους ρόλους έχουν και σε ποια δεδομένα πρέπει να έχουν πρόσβαση για να εκπληρώσουν τα καθήκοντά τους.
Έλεγχος ταυτότητας πολλαπλών παραγόντων
Πρόκειται για μια απλή, αλλά εξαιρετικά χρήσιμη, μέθοδο προστασίας. Ωστόσο, μπορεί να υπάρχουν δυσκολίες γιατί πολλοί οργανισμοί υγειονομικής περίθαλψης χρησιμοποιούν παλιά συστήματα που μπορεί να μην υποστηρίζουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Και σε αυτή την περίπτωση μπορεί να βρεθεί τρόπος εφαρμογής του ελέγχου.
Σωστή διαχείριση των δεδομένων
Όταν τα δεδομένα βρίσκονται σε συγκεκριμένο μέρος και γνωρίζουμε ακριβώς που είναι το καθετί, μπορούμε να αντιληφθούμε εγκαίρως πιθανή ύποπτη μετακίνηση τους από ένα σύστημα.
Με τη βιομηχανία υγειονομικής περίθαλψης να κινείται γρήγορα για να προσαρμοστεί στις μεταβαλλόμενες συνθήκες, οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση σχετικά με την ασφάλεια των δεδομένων υγείας και το απόρρητο.