2015 yılında, siber suçlular ABD’nin mali durumunun en büyük sektörleri arasında odaklanmalarını artırarak zarar görmelerini isteyenlere 100 milyondan fazla dosyayı ifşa etti. Gerçekte büyük ölçüde savunmaya yatırım yapmış olan finans piyasasının aksine, bu piyasa göreceli olarak greve açık kalmıştır. Ve bunu yaptılar, ancak son 20 yılda hükümet hükümetleri, milyonları kapsayan önemli para cezalarıyla karşı karşıya kaldıklarında, savunma talepleriyle ilgili düzenlemeleri sıkılaştırdı ve ayrıntılarına erişim sağladılar.
Bu pazar, 4 ila 5 yıl flashforward ile birlikte sağlık hizmetleri pazarı ve sağlık savunmasında aslında çok az değişiklik oldu. Bu pazar, HIPAA’nın karanlığında yaşadığına bakılmaksızın, aynı şekilde PHI için daha büyük risklerin yanı sıra müşteri dosyalarının güvenliğini sağlamak için hala korkunç bir şekilde satın alındı. HIPAA’nın gerektirdiği tehdit değerlendirmelerinde bu gerçek risklere dayanamamanın yanı sıra riskler hakkında hala birincil derecede bilgi sahibi değiller.
Modern Siber Saldırı Neye benziyor?
Bir siberpunk düşündüğünüzde, evlerinde bir yerlerde tünellenmiş tek bir kurdun, sonsuz kod üzerinde ter dökerek, sistemlerinizi soymak için sayısız bırakma girişimine katıldığını hayal edebilirsiniz. Onların özelliği? Cyberpunk alanlarındaki belirli memnuniyetten, bir gelir için müşteri ayrıntılarını açıklamaya kadar değişir.
Ancak modern siber saldırının konusu bu değil. Modern siber saldırılar, mafya gibi dünyanın her yerindeki kalabalık kıyafetleri tarafından hassas bir şekilde uygulanmaktadır. Onlardan kazanç sağlayan insanlarla birlikte en güvenilir gelişmelerden birine sahipler. Ve nakit paranın nerede olduğunu keşfettiler. Reklam ve pazarlama müşteri detaylarında yer almaz. Fidye parası için bu ayrıntıları tutmakta, sizi son derece kendi sistemlerinizden koruyarak, HIPAA’nın konumuna erişiminizi tatmin etmenizi engellemektedir.
Ve ne yazık ki, pek çok tesisin dosyalarının tamamen kaybolmasıyla karşı karşıya kaldığı anlamına gelir. Aslında, kısa bir süre önce, Florida’daki bir şehrin, siber suçluların dosyalarını kesinlikle tanıtmaları umuduyla kesinlikle 600.000 dolar ödeyeceği ortaya çıktı.
Bununla karşılaştırılabilir fidye yazılımı korsanları, sağlık hizmetleri savunması için tek tehdit değil, ancak kesinlikle bugün sağlık görevlileri tarafından karşılaşılan en pahalılardan biri.
Güvenlik Riskinin Kapsamı Nedir?
Tehdit küçük değil. Ve önemli bir grev yaşamanız mümkün.
Aslında, son 10 yılda, ABD’de neredeyse 200 milyon müşteri dosyası aslında bu tür saldırılarla yıldırıldı. Her gün en az bir sağlık savunma grevi bildiriliyor.
Sağlık Güvenliğindeki En Büyük Engeller Nelerdir?
Sağlık tesislerinde bildirilen önde gelen engellerden biri memur düzeyinde katılım eksikliğidir. Sağlık bakımı savunması için yeterli finansmanı korumak için çeşitli BT departmanlarının bu riskleri izleme ile verimli bir şekilde ilişkilendirmesi zordur.
Müşteri dosyalarına yönelik tehdit açıkça anlaşılmamıştır. Genellikle şirketler, risklerini proaktif olarak değerlendirmek ve bir siber saldırı durumu ile tek tek gelmeden önce alternatifleri satın almak yerine, kendilerini bir saldırıdan sonra “temizlemeye” çok daha fazla para harcayacaklarını konumlandırırlar.
Çok az fonla birlikte anlayış eksikliğinden dolayı, BT merkezleri her yıl risk altında olan bir çeşitlilik haline geldikçe, nakit para çeşitli diğer yerlerden satın alınır. Ancak bu döngüyü mükemmel yönlerde bir şeyler yapmaya başlayarak tamamlayabilirsiniz.
Sağlık Hizmetleri Siber Güvenlik Tehditleriyle Mücadele Etmek İçin Bir Plan Nasıl Oluşturulur
Başlangıç olarak, bu tür risklerin pahalı olmakla birlikte gerçek ve acil olduğunu belirleyin. Bu risklerin ne olduğunu çok daha iyi anlamak için araştırmayı savunma uzmanlarıyla konuşun.
Kuzey Carolina’da sağlık hizmetlerine odaklanan bir Raleigh BT ilaçları şirketi olan HitsTech’ten Bill Tobey, doktor için hazırlanma önerisini paylaşıyor:
Takımınızı toplayın. İç verimliliğiniz yoksa (çoğu sağlık hizmeti tesisinin sahip olmadığı), daha sonra sistemlerinizi korumak için yerinde ekibinizle etkileşime girebilecek sağlık savunma uzmanlarıyla birlikte BT ile etkileşime geçin. Savunma ekibinin kendine özgü risklerinin bir sonucu olarak özellikle sağlık hizmetlerinde deneyime sahip olması aslında çok önemlidir.
Tehdit seviyenizi ve firma genelinde çeşitli riskleri kapsamlı bir şekilde değerlendirin.
Tehdit seviyenizi ortaya çıkaran bir bütçe oluşturun.
Derinlemesine bir yöntem tasarlayın. Neyi tek bir yerde harcama. Siber suçlular, en zayıf internet bağlantısını tam olarak nasıl kontrol edeceklerini belirler.
Odaları savunmada kapatmaya başlayın. En aza indirgenmiş sarkan meyveyi tercih edin, ancak benzer şekilde konsantre olun. Bir tedavi savunma uzmanı, bunu uygun maliyetli ve verimli bir şekilde yapmanıza yardımcı olabilir.
Ayrıntılarınızın mümkün olduğu kadar hızlı bir şekilde korunmasını sağlayın. Sağlık hizmeti bulutu satıcıları aslında savunmaya önemli ölçüde yatırım yaptı. Tehdidi anlıyorlar. Bulut internet sunucusunda sayılan bir müşteri ayrıntılarını yedeklemek, genellikle bir siber saldırganın fidye parası elde etmek için erişilmezliği başınızın üzerinde tutamayacağını gösterir.
Bilgilerinize üçüncü bir vesileyle erişmeyi mümkün kılmadan önce, akredite edilmiş İş Ortağı Sözleşmelerini (BAA) edinmeyi ihmal etmeyin.
Artık ayrıntıları korumak için yapabileceklerinizi düzelttiğinize göre, siber suçlular tekniklerini geliştirmeye devam ederken geleceğe hazır olmanızı sağlamak için daha uzun vadeli teknikler üretmeye başlayın.
Bu küçük bir iş değil, ancak mükemmel insanlar hazır olduğunda, insanları korumak için sağlık koruma hedeflerinizi tamamlayabilirsiniz. Sağlık hizmetleri savunmasına odaklanan bir tedavi BT şirketi, gerçek risklerinizi incelemenize, bu risklerin çeşitliliğini anlamanıza ve aktif olarak sistemleri hazırlamaya başlamanıza yardımcı olabilir.
Harekete geçmenin yanı sıra aydınlanmış olarak, müşteri dosyalarına yönelik tehdidi azaltabilir ve müşterinin kişisel gizlilik hakkını korumaya devam edebilir ve erişim elde edebilirsiniz.
