Sundhedsinstitutioner er primære mål for cyberangreb og forskellige former for svindel. Hvad skal du være opmærksom på, hvad enten du er arbejder eller patient?
For så vidt som alle aspekter af sundhedsoperationer er afgørende for patienternes velbefindende, rangerer cybersikkerhed højt som en af de mest kritiske komponenter.
Evnen til at dokumentere, organisere og let få adgang til patienters sundhedsjournaler forbedrer kvaliteten af den service, de modtager. Men når disse oplysninger går tabt eller kompromitteret på grund af cybertrusler og -angreb, risikerer de at miste livet. At forstå disse cyberrisici, og hvordan man forebygger dem, er en livredder.
Hvad er Cybersikkerhed i sundhedsvæsenet?
Cybersikkerhed i sundhedsvæsenet henviser til de tekniske foranstaltninger, som sundhedsorganisationer træffer for at sikre deres patienters data og beskytte deres privatliv mod cybertrusler og -angreb.
Databeskyttelse er af allerstørste betydning i sundhedsvæsenet på grund af følsomheden af patienters sundhedsjournaler, så interessenter skal opretholde det for enhver pris. Det er vigtigt at bemærke, at de trusler, der kan kompromittere cybersikkerheden i sundhedsvæsenet, ikke kun er eksterne, men også interne.
Der er både outsider- og insider-trusler i sundhedsvæsenets cybersikkerhed. Førstnævnte er fra fremmede, mens sidstnævnte er fra personer inden for sundhedsvæsenet. Ligesom en cyberkriminel kan angribe en medicinsk institution for ondsindede gevinster, kan en sundhedsmedarbejder også afsløre patienters følsomme optegnelser enten bevidst eller utilsigtet.
Cybersikkerhed i sundhedssektoren forhindrer både outsidere og insider-trusler og afbøder skader efter et databrud.
Hvad er de almindelige cyberrisici i sundhedssektoren?
Sundhedsfaciliteter opbevarer ikke kun patienters følsomme helbredsjournaler. De modtager også store beløb i betalinger. Aktører af cybertrusler er ivrige efter at få fat i patienters betalingsoplysninger, så de kan deltage i identitetstyveri og økonomisk bedrageri.
Medicinske virksomheder skal sætte sig ind i de almindelige cyberrisici på deres domæne.
Phishing
Phishing er en proces, hvor en trusselsaktør fronter som en legitim person eller institution og lokker dig til at dele fortrolige oplysninger med dem. Angriberen husker på, at du muligvis ikke er villig til at dele oplysningerne, så de narre dig til at åbne eller klikke på malware-inficeret indhold, der giver dem adgang til dit netværk. Denne type indhold har normalt en følelse af, at det haster, fremkalder frygt for at gå glip af (FOMO) og er ofte for godt til at være sandt.
Da sundhedsorganisationer henvender sig til offentligheden, modtager de masser af e-mails og andre beskeder. En trusselaktør kan nemt udgive sig for at være en potentiel patient eller forretningspartner og iværksætte et phishing-angreb.
Ransomware
Ransomware er en angrebsteknik, som hackere bruger til at tage ansvaret for dit netværk og låse dig ude af det. De krypterer filerne i dit system, hvilket gør det svært for dig at åbne filerne uden dekrypteringsnøglerne. Efter at have gjort det, fortsætter de med at kræve en løsesum fra dig som en betingelse for, at du kan genvinde dit system.
Sundhedsorganisationer er udsat for ransomware-angreb fordi de besidder løsesumsværdige data. De vil hellere betale for end at lade angriberne afsløre eller kompromittere deres patienters fortrolige oplysninger.
Supply Chain Attack
Supply chain angreb er angreb fra et hvilket som helst af de mange områder i en forsyningskæde. Sundhedsfaciliteter samarbejder med forskellige partnere og leverandører, der tilbyder produkter og tjenester, de bruger i deres drift. For at gøre deres operationer problemfri giver de disse tredjeparter autoriseret adgang til deres netværk.
Hvis sundhedsorganisationer sikre deres netværk med adgangskontrol, kan ubudne gæster drage fordel af tredjepartsadgang til at udføre angreb. Når de får fat i en partner eller leverandørs login-oplysninger, vil de kunne få adgang til organisationens netværk.
5 måder at måle cyberrisici i sundhedsvæsenet
En effektiv måde for sundhedsinstitutioner at sikre deres digitale aktiver på er at måle cyberrisici. Ved at gøre dette vil de have kapacitet til at styrke deres sikkerhedsinfrastruktur. Hvordan kan de gå om det?
1. Udfør risikovurderinger
Et væld af trusler og sårbarheder inden for sundhedsfaciliteter eskalerer med skadelige virkninger, hvis de bliver hængende eller går ubemærket hen. Disse institutioner skal udføre risikovurderinger med troværdige rammer såsom National Institute of Standards and Technology (NIST) Risk Assessment Framework for at bestemme deres sikkerhedssvagheder.
Hyppige cybersikkerhedshændelser indikerer, at et system er meget udsat for angreb og kræver en grundig risikovurdering. For at få mest muligt ud af risikovurderingen skal sundhedsudbydere udføre den regelmæssigt, mindst to gange om året.
2. Få fuldstændig synlighed
Effektiv måling af risici ligger på synlighedsdækningen. Risici eksisterer ikke i et vakuum: de udvikler sig indefra. For at måle risiciene i et sundhedssystem skal udbydere identificere alle deres digitale aktiver, herunder aktive applikationer og tjenester. At efterlade disse aktiver uden opsyn kan forårsage skade, så de skal forstå, hvordan enhederne fungerer og levere den nødvendige sikkerhedsinfrastruktur for at holde dem ude af skade.
Synlighed hjælper sundhedsorganisationer med at sikre deres systems angrebsoverflade ved at sætte dem i stand til at implementere effektiv styring af angrebsoverfladen. Det gør dem også opmærksomme på potentielle risici, før de degenererer.
3. Evaluer responstiden
Tid er af essensen i sundhedssektorens cybersikkerhed. Det er ikke et spørgsmål om "hvis" cyberkriminelle vil målrette dit netværk, men "hvornår". Hvor hurtigt vil dit sikkerhedsforsvar stige til lejligheden? Forsinkelser i hændelsens responstid kan føre til tab af kritiske data.
Sundhedsorganisationer skal fastlægge deres gennemsnitlige responstid for hændelser og undersøge dens effektivitet til at afbøde angreb. Sigt efter at reagere på kortest mulig tid og implementer den bedste sikkerhedspraksis for at beskytte dine aktiver.
4. Vedtag standardiserede sikkerhedsrammer
Resultaterne af risikomåling er mest nøjagtige, når aktører bruger måleparametrene i standardiserede cybersikkerhedsrammer. Og med de strenge krav til overholdelse af sikkerhed i sundhedssektoren er hospitaler bedre stillet implementering af rammer såsom Health Industry Cybersecurity Practices (HICP), der er anerkendt af myndigheder.
Ved at køre deres sikkerhedsniveauer mod HICP-retningslinjerne kan sundhedsorganisationer konstatere deres cybersikkerhedsrisici og løse dem i overensstemmelse hermed baseret på de skitserede anbefalinger.
5. Brug Peer Benchmarking
Sund konkurrence blandt medicinske organisationer forbedrer kvaliteten af deres operationer generelt. Peer-benchmarking er en handling, hvor man sammenligner en organisations tjenester, strategi og drift med en andens. Det gør det muligt for sundhedsorganisationer at få adgang til deres cybersikkerhed ud over deres umiddelbare miljø og tænke på det større samfund.
Man tror måske, at deres hospitals sikkerhedsinfrastruktur er op til standarder, men når de sammenligner det med et andet hospital, kan de indse, at det halter på nogle områder. Denne sammenligning hjælper dig med at notere sikkerhedsmanglerne og guider dig i den rigtige retning for forbedring.
Forbedre sundhedsvæsenet med effektiv cybersikkerhed
De daglige operationelle detaljer i sundhedsinstitutioner kan være forskellige, men de deler alle et fælles mål om at redde liv. Digitalisering af patienters journaler er nøglen til at forenkle leveringen af sundhedsydelser, og disse journaler kan kun være nyttige, når de er sikre.
Sikring af sundhedssystemer er en gevinst for alle – vi vil alle drage fordel af det på den ene eller anden måde, især når vores kære eller vi har brug for lægehjælp.
Med stærkere sundhedssikkerhed vil sundhedsudbydere være i stand til nemt at oprette og få adgang til deres patienters journaler og administrere de bedste behandlinger.