An ninh mạng trong lĩnh vực chăm sóc sức khỏe do thiếu tài năng CNTT

Vi phạm chi phí vẫn

Những xâm nhập đó, và những vi phạm mà họ gây ra, là các tổ chức có chi phí 4 triệu đô la cho mỗi cuộc tấn công mạng thành công, khảo sát 627 chuyên gia về bảo mật và công nghệ thông tin được tìm thấy.

Brian WellsBrian Wells


Cuộc khảo sát – trong đó bao gồm năm 2017 và so sánh những phát hiện từ năm đó cho những người từ cuộc khảo sát tương tự Ponemon năm 2015 – cũng tiết lộ rằng 51% các tổ chức vẫn bị mất hoặc tiếp xúc với dữ liệu bệnh nhân, so với 48% trong năm 2015.

Trong khi đó, các nhân viên trong gần một nửa các tổ chức vẫn chưa được đào tạo hoặc chuẩn bị kém để thực hiện theo các phương pháp hay nhất về an ninh mạng trong chăm sóc sức khỏe, theo khảo sát.

Tình trạng thiếu an ninh mạng CNTT

Brian Wells, giám đốc công nghệ của Merlin International, cho biết tình trạng thiếu an ninh không gian mạng có thể là do nhiều bệnh viện không có khả năng đáp ứng được mức lương của lĩnh vực dịch vụ tài chính, thường được bảo vệ bởi an ninh mạng mạnh hơn đáng kể so với chăm sóc sức khỏe.

Khoảng 79% số người được hỏi cho biết họ thấy khó tuyển dụng nhân viên an ninh và 74% cho biết họ không có đủ nhân viên.

“Các bệnh viện lớn có lẽ là OK với việc thu hút mọi người và trả tiền cho phần mềm và công nghệ, nhưng những bệnh viện nhỏ hơn thì không”, Wells nói.

Một số tin tốt, nhưng chủ yếu là xấu

Có rất nhiều tin xấu. Một trong những điều lớn nhất là nhận thức của nhân viên và sự chú tâm đến an ninh vẫn là một vấn đề.
Brian Wells giám đốc công nghệ, Merlin International

Trong khi các mối đe dọa đối với an ninh mạng trong chăm sóc sức khỏe ngày càng tăng, các nhà cung cấp và các tổ chức khác trong năm 2017 đã phân bổ nhiều tiền hơn cho an ninh. Họ chi trung bình 30 triệu đô la mỗi năm, tăng từ 23 triệu đô la vào năm 2015.

Wells cho biết cuộc khảo sát cho thấy cả tin tốt và xấu – chủ yếu là xấu.

“Có rất nhiều tin xấu. Một trong những điều lớn nhất là nhận thức của nhân viên và sự chú tâm đến an ninh vẫn là một vấn đề”, Wells nói. “Bốn mươi sáu phần trăm không thực sự giải quyết điều đó cả, điều đó thật đáng ngạc nhiên vì nó là một thứ tương đối rẻ tiền để làm và nó khá hiệu quả.”

Ngoài ra, ít hơn một phần năm của các tổ chức mà nhân viên được khảo sát làm thử nghiệm nội bộ cho lừa đảo, một trong những cách phổ biến nhất mà tin tặc có thể đưa phần mềm độc hại vào tổ chức, Wells lưu ý.

“Tin tốt là việc đầu tư [vào an ninh mạng] đang tăng lên, nhưng tôi không nghĩ nó đủ”, Wells nói.

Sử dụng có ý nghĩa cho an ninh mạng?

Wells cho biết nhu cầu về an ninh mạng tốt hơn trong y tế có thể được giải quyết theo cách tương tự như cách ngành y tế chuyển sang hồ sơ y tế điện tử, được thúc đẩy bởi chương trình khuyến khích sử dụng có ý nghĩa của chính phủ.

Ông cho biết một nỗ lực được tài trợ công khai tương tự sẽ giúp các nhà cung cấp, đặc biệt là các bệnh viện nhỏ hơn, bảo vệ an ninh mạng.

Hơn một phần ba số người được hỏi cho biết các tổ chức của họ đã bị tấn công bởi các cuộc tấn công bằng ransomware, theo Ponemon. Báo cáo bảo mật an ninh mạng mới nhất của nhóm, được công bố vào năm 2016, không bao gồm phần mềm ransomware, vốn không trở nên phổ biến như ngày nay.

Sáu mối đe dọa hàng đầu đối với an ninh mạng trong chăm sóc sức khỏe, theo báo cáo bảo mật an ninh mạng y tế Merlin-Ponemon năm 2018 là:

  • Sự sơ suất hoặc lỗi của nhân viên;
  • Kẻ tấn công mạng;
  • Bên thứ ba sử dụng sai dữ liệu bệnh nhân;
  • Thất bại quy trình;
  • Lỗi hệ thống; và
  • Ứng dụng di động không an toàn.
  • Điểm yếu hàng đầu

Các vấn đề chính về an ninh mạng được ghi nhận trong cuộc khảo sát Ponemon bao gồm:

Thiếu sự giám sát và lãnh đạo CNTT trong nhà, bao gồm nhiều tổ chức thiếu giám đốc an ninh (CSOs)
Cyberinsecurity gây ra bởi quá trình chuyển đổi từ di sản sang hệ thống đám mây và các hệ thống đám mây di sản lai
Những kẻ tấn công ngày càng né tránh sự xâm nhập và các hệ thống phát hiện mối đe dọa liên tục tiên tiến
Gián đoạn cung cấp dịch vụ chăm sóc sức khỏe và thời gian ngừng hoạt động của hệ thống dữ liệu do các cuộc tấn công từ chối dịch vụ
Ngoài ra, nghiên cứu của Ponemon cho thấy 43% các tổ chức không có CSO.

Một lỗ hổng bảo mật mạng ngày càng được công nhận trong chăm sóc sức khỏe là thiết bị y tế xốp, với 59% báo cáo rằng an ninh của các thiết bị y tế không phải là một phần trong chiến lược bảo mật sức khỏe tổng thể của họ.

Những người trình diễn cao làm cho tin tặc xa hơn
Về mặt tích cực, phân tích đặc biệt của Ponemon về 59 người trả lời từ các tổ chức có hiệu suất cao cho thấy rằng họ đã có thể giảm bớt, mặc dù không loại trừ, các cuộc tấn công mạng.

Các nhà cung cấp này và các thực thể chăm sóc sức khỏe cybersecurity có hiệu suất cao khác có nhiều khả năng có kế hoạch ứng phó sự cố và chiến lược chặt chẽ để đảm bảo các thiết bị y tế được kết nối.

Họ cũng tốt hơn trong việc giáo dục và đào tạo nhân viên về rủi ro mạng và đảm bảo rằng các hợp đồng của bên thứ ba đảm bảo sự an toàn của dữ liệu sức khỏe được bảo vệ bởi HIPAA.

Nhưng những phát hiện tiêu cực và đáng ngạc nhiên chiếm ưu thế trong cuộc khảo sát, bao gồm cả cái nhìn sâu sắc rằng một nửa số người được hỏi cho rằng họ nghĩ rằng đám mây và các công nghệ mới khác là nguy hiểm.

Leave a Reply

Your email address will not be published. Required fields are marked *