Spore sluttpunkter og sikre enhetssikkerhet et irriterende problem for CIO-er i helsevesenet

Hvorfor 70% av helsevesenets organisasjoner har blitt utsatt for brudd på data Digital transformasjonsinitiativer bringer mange data om personvern til amerikanske helseorganisasjoner, ifølge en Thales-rapport.

Helsepleieorganisasjoner er mål med høy verdi for nettkriminelle, på grunn av spredning av nettverkstilkoblede endepunktenheter fra en mangfoldig gruppe leverandører, og problemer som stammer fra regulering som forhindrer rettidig utvikling og distribusjon av sikkerhetsoppdateringer. Ransomware har plaget sykehus de siste årene, mens datainnbrudd øker årlig - over 15 millioner individuelle medisinske poster ble oppnådd globalt i 2018, et tall som doblet seg i løpet av første halvår av 2019, ifølge CyberMDXs Healthcare CIO Factbook, publisert onsdag.

På grunn av det markant forskjellige sikkerhetslandskapet i helsevesenet, er det å rapportere hele angrepsoverflaten et betydelig og flerlagsforetak, men et som CIOs i helsevesenet sliter med, ifølge rapporten. Mens 25% av de spurte siterte "å forhindre cyberangrep" generelt som den største utfordringen helsevesenet står overfor, rapporterte 19% om vanskeligheter med "profilering og segmentering av enhetstrafikk", med 17% siterer enhetens synlighet.

NHS og teknologi: Hvordan innovasjon revolusjonerer helsevesenet (gratis PDF)

Det er god rom for forbedringer, ettersom synligheten av enhetene går, da bare 51% av de spurte sa at deres organisasjon har en fullstendig regnskap over nettverksenheter, mens 26% ikke gjør det. Ytterligere 13% uttrykte manglende tillit til deres database over enheter, med de resterende 11% usikre på om organisasjonen katalogiserer enheter.

For enhetsprofilering indikerer 34% av respondentene at de ikke gjør noen tiltak, mens 21% hevder å gjøre det manuelt. Å ikke stole på et programmatisk resultat gir rikelig mulighet for spekteret av skygge-IT til å dukke opp, noe som ytterligere kompliserer sikkerhetsstillingen til sykehus og andre helsetjenester. Av de som bruker verktøyassisterte løsninger, bruker 17% UDI-løsninger, 15% brukte CMMS, og 13% er avhengige av en cybersecurity-løsning for profilering av enheter.

Rapporten maler et ganske dystert bilde for å adressere oppdateringer for kjente sårbarheter, med 32% av de spurte som aldri reviderer distribusjoner av medisinsk utstyr, og 30% gjør det årlig. Dette ville ikke være akseptable tall i noen annen bransje, og gitt de oppdragskritiske, eller kanskje liv og død-konsekvensene som følger med brudd på disse enhetene, bør dette være en alvorlig bekymring for alle som er avhengige av helsetjenester. Tilsvarende fant en rapport som ble dekket i oktober av PBS at løsepenger og brudd på data er knyttet til en økning i dødsulykker i hjerteinfarkt.

"Denne mangelfaste tilnærmingen står for det store flertallet av de fleste medisinske senters angrepsflate, " heter det i rapporten. "For eksempel, ifølge CyberMDX-feltdata, kjører rundt 55% av bildebehandlingsenheter utdaterte eller på annen måte uprioriterte versjoner av Windows tilsynelatende sårbare for utnyttelse av slike BlueKeep eller DejaBlue. Et annet eksempel kan finnes på det faktum at det fremdeles er omtrent 1 million datamaskiner sårbare for WannaCry. Dette flere år etter at ransomware hobbled NHS i flere dager og påført over 100 millioner dollar skader. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com