Landelijke gezondheidszorgsystemen nemen cyberbeveiligingsverbeteringen aan met ondersteuning
Lakewood Health sloot zich in het voorjaar van 2024 als een van de vier early adopters aan bij het programma. Het begon met een externe evaluatie van het cybersecuritybeleid en de -tools, wat leidde tot de identificatie van verschillende zwakke plekken die onmiddellijke aandacht vereisten.
Hoewel de organisatie net was geüpgraded naar next-generation firewalls met bescherming op basis van kunstmatige intelligentie , zegt Roeder: "Een van onze grootste problemen was dat we geen detectie- en reactiesoftware hadden."
De oplossing omvatte de implementatie van Microsoft Defender XDR , een beveiligingsoplossing die regels voor het verkleinen van het aanvalsoppervlak implementeert om schadelijke of verdachte activiteiten op het netwerk van een organisatie te blokkeren of te controleren. Als een gebruiker op een van de werkstations van de organisatie iets probeert te starten dat niet is goedgekeurd, "hebben we dat zo ingesteld dat dit wordt voorkomen en dat er automatisch actie wordt ondernomen als er iets doorheen komt", zegt hij.
Lakewood Health maakt nu ook gebruik van door Microsoft aangestuurde phishingsimulatietests en, via het federale Cybersecurity and Infrastructure Security Agency , gratis kwetsbaarheidsscans en tafeloefenpakketten .
"Het is een reis die we maken, maar we zijn er veel beter aan toe dan een jaar geleden", zegt Roeder. "Er zijn veel verschillende onderdelen die hierbij betrokken zijn, en al die onderdelen samen zorgen ervoor dat we veilig zijn."
GERELATEERD: Verbeter de cybersecuritytraining voor zorgpersoneel.
Unieke uitdagingen voor cyberbeveiliging in de gezondheidszorg op het plattelandVolgens het Amerikaanse ministerie van Volksgezondheid en Sociale Zaken waren er in 2024 725 grote datalekken in de gezondheidszorg , elk met betrekking tot minstens 500 patiëntendossiers. Hacking en andere IT-incidenten waren goed voor meer dan 80% van deze incidenten, wat niet verrassend is gezien de schattingen dat digitale medische dossiers 50 keer waardevoller zijn dan financiële informatie.
Ziekenhuizen overal ter wereld lopen het risico op cyberaanvallen . Voor zorgaanbieders op het platteland is het echter een extra uitdaging om een effectieve verdediging op te zetten.
"Veel hangt af van de vergoeding en de beschikbaarheid van de benodigde middelen en expertise", zegt Roeder, die medeverantwoordelijk was voor een rapport over dit onderwerp van de Cybersecurity Working Group van de Health Sector Coordinating Council . Aanbieders met beperkte middelen "ontberen de mankracht, partners en middelen om best practices op het gebied van cybersecurity te implementeren", concludeerde het rapport.
Het goede nieuws is dat organisaties zoals de HSCC actief samenwerken met leiders in de technologiesector om de cyberbeveiliging van de gezondheidszorg op het platteland te verbeteren. Branche-experts zoals John Riggi, de nationale adviseur cyberbeveiliging en risico's van de AHA, moedigen ziekenhuizen op het platteland aan om optimaal gebruik te maken van deze samenwerkingen.
"Bij veel van deze instellingen bekijkt de IT-directeur het ene moment logs en het volgende moment vervangt hij lampen", zegt Riggi. Initiatieven zoals het Microsoft-programma, dat inmiddels meer dan 550 deelnemers telt, "kunnen echt een verschil maken voor ziekenhuizen met kritieke toegang door hen te helpen alles te doen wat mogelijk is op het gebied van verdediging."
healthtechmagazine
