Systemy opieki zdrowotnej na obszarach wiejskich wdrażają ulepszenia w zakresie cyberbezpieczeństwa przy wsparciu
Lakewood Health dołączyło do programu wiosną 2024 roku jako jeden z czterech pierwszych użytkowników. Rozpoczęło się od przeprowadzonej przez stronę trzecią oceny polityk i narzędzi cyberbezpieczeństwa, która doprowadziła do zidentyfikowania kilku słabych punktów wymagających natychmiastowej uwagi.
Jak mówi Roeder, chociaż organizacja właśnie przeszła na zapory nowej generacji z ochroną opartą na sztucznej inteligencji , „jednym z naszych największych problemów był brak oprogramowania do wykrywania i reagowania”.
Rozwiązanie obejmowało wdrożenie Microsoft Defender XDR , rozwiązania zabezpieczającego, które wdraża reguły redukcji powierzchni ataku w celu blokowania lub audytu złośliwej lub podejrzanej aktywności w sieci organizacji. Jeśli użytkownik na dowolnej stacji roboczej w organizacji spróbuje uruchomić coś, co nie zostało zatwierdzone, „skonfigurowaliśmy je tak, aby temu zapobiec i automatycznie naprawić problem, jeśli cokolwiek zostanie wykonane” – wyjaśnia.
Lakewood Health korzysta teraz także z testów symulacyjnych phishingu opracowanych przez firmę Microsoft oraz, za pośrednictwem federalnej Agencji ds. Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa , z bezpłatnych pakietów skanowania podatności i ćwiczeń symulacyjnych .
„To podróż, którą właśnie odbywamy, ale jesteśmy w o wiele lepszej sytuacji niż rok temu” – mówi Roeder. „Składa się na nią wiele różnych elementów, a to wszystko razem zapewnia nam bezpieczeństwo”.
POWIĄZANE: Poprawa szkoleń personelu medycznego w zakresie cyberbezpieczeństwa.
Wyjątkowe wyzwania dla cyberbezpieczeństwa opieki zdrowotnej na obszarach wiejskichWedług Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych , w 2024 roku odnotowano 725 dużych naruszeń danych w ochronie zdrowia , z których każde dotyczyło co najmniej 500 dokumentacji medycznej. Hakerzy i inne incydenty informatyczne stanowiły ponad 80% tych incydentów, co nie dziwi, biorąc pod uwagę szacunki, że cyfrowa dokumentacja medyczna jest 50 razy cenniejsza niż informacje finansowe.
Podczas gdy szpitale na całym świecie są narażone na ataki cybernetyczne , szczególnie duże wyzwanie stanowią dostawcy usług medycznych na obszarach wiejskich, których zdolność do skutecznej obrony jest ograniczona.
„W dużej mierze zależy to od zwrotu kosztów oraz dostępności funduszy i wiedzy specjalistycznej” – mówi Roeder, który był współprzewodniczącym raportu na ten temat przygotowanego przez Grupę Roboczą ds. Cyberbezpieczeństwa Rady Koordynacyjnej ds. Zdrowia . Dostawcy usług z ograniczonymi zasobami „nie mają wystarczającej liczby pracowników, partnerów i środków, aby wdrażać najlepsze praktyki w zakresie cyberbezpieczeństwa” – podsumowano w raporcie.
Dobrą wiadomością jest to, że organizacje takie jak HSCC aktywnie współpracują z liderami sektora technologicznego, aby wzmocnić cyberbezpieczeństwo w wiejskiej opiece zdrowotnej. Eksperci branżowi, tacy jak John Riggi, krajowy doradca AHA ds. cyberbezpieczeństwa i ryzyka, zachęcają wiejskie szpitale do jak najlepszego wykorzystania tych partnerstw.
„W wielu z tych placówek dyrektor IT w jednej chwili przegląda logi, a w następnej wymienia żarówki” – mówi Riggi. Inicjatywy takie jak program Microsoftu, w którym uczestniczy obecnie ponad 550 osób , „mogą naprawdę wiele zmienić dla szpitali o krytycznym dostępie, pomagając im w pełni wykorzystać potencjał obronny”.
healthtechmagazine
