Sağlık Hizmetinde Güvenlik Duruşunuzu İyileştirmenin Beş Yolu

Yazarı:


Siber güvenlik, en çok hedeflenen sektör olduğu ve en yüksek ortalama ihlal maliyetine (9,2 milyon ABD Doları) maruz kaldığı ve en yavaş olay yanıt süresiyle (287 gün) sağlık hizmetleri için akılda kalmaya devam ediyor.1

Bir sağlık topluluğu olarak, son yirmi dört ayda yeni zorluklarla karşılaştık. Pandemi sağlık sektörü için birçok yeni engel yaratırken, aynı zamanda sağlıkta inovasyon ve dönüşüm için katalizör haline geldi ve değişimi hızlandırdı.

Bu değişikliğin örnekleri şunları içerir:

  • Hibrit ve uzaktan çalışma artık olağan
  • Sanal bakım ve telesağlığın benimsenmesi yaygın
  • IoT’nin hızlandırılması ve uzaktan hasta izleme
  • Sağlık hizmetlerinin dijitalleşmesi
  • Dijital hasta deneyimlerine daha fazla odaklanma

Değişimle birlikte yeni güvenlik gereksinimleri geliyor

Sağlık hizmetleri, sağlık hizmetlerinin hastalara sunulma şeklini iyileştiren dijital teknolojiler aracılığıyla neredeyse her şeyin birbirine bağlı olduğu yeni bir çağa dönüşüyor. Sağlık hizmetlerinin geleceği, açık standartların birlikte çalışabilirliğine daha fazla odaklanarak, sağlayıcı bakım sunum modellerimizi geliştiren dijital dönüşüm tarafından yönlendiriliyor. Devam eden bu dijitalleştirme, tehdit ortamı daha karmaşık hale geldikçe yeni güvenlik risklerini artırmaya ve tanıtmaya devam edecek.

Sağlık sistemleri ve hastaneler, uzak klinikler, ayaktan cerrahi merkezleri ve evde sağlık gibi hastane duvarlarının ötesinde bakım sunumu için yeni modelleri değerlendirmeye ve uygulamaya devam ediyor. Bu konumları birbirine bağlayan dijital platformlar bölgesel, ulusal veya uluslararası olabilir. Bu bağlantı, dönüşüm için büyük fırsatlar yaratırken, aynı zamanda finansal olarak motive edilmiş tehdit aktörleri için daha geniş saldırı yüzeyleri yaratır.

Sağlık hizmetleri, siber güvenlik ihlallerinin giderek artan bir sıklığı ve ciddiyeti yaşadı. Sağlık sektöründeki siber saldırılar 2020’de iki katından fazla arttı ve fidye yazılımları tüm saldırıların %28’ini oluşturuyor. Veri açısından zengin sağlık sektörünün neden kötü aktörler için bir hedef olduğunu anlamak kolay.2

Sağlık kuruluşları ve hastalar için siber güvenlik ihlalleri, korunan sağlık bilgilerinin (PHI), kişisel olarak tanımlanabilir bilgilerin (PII) çalınmasını, fidye yazılımı saldırılarını ve tıbbi cihazları hackleme ve kontrol etme potansiyelini içerir. İhlaller daha uzun hasta kalışlarına, prosedürlerde gecikmelere ve başka tesislere yönlendirmelere neden olabilir.

Tıbbi cihaz güvenliği kötü aktörler savunmasız yama uygulanmamış sistemleri ve yanlış yapılandırılmış cihazları hedef aldığından, sağlık hizmeti sağlayıcıları için de bir endişe kaynağıdır. Bağlı tıbbi cihazların sayısı, bir sağlık hizmeti sunan kuruluşun ağındaki cihazların dörtte üçünü (%74) temsil edebilir.2

Akıllı ve bağlantılı tıbbi cihazların yaygınlaşması ancak gelecekte devam edecek. 2020 ve 2028 yılları arasında akıllı tıbbi cihaz pazarının %20,1 CAGR büyümesi bekleniyor.3

Durumu daha da karmaşık hale getirmek için sağlık kuruluşları, HIPAA, ISO, NIST, GDPR ve PCI DSS’de bulunanlar gibi standartları ve düzenleyici gereksinimleri dikkate almalıdır. Kritik hasta verilerini ve klinik sistemleri korumak için birçok sağlık hizmeti BT lideri, yakın zamanda aşağıdakileri benimsemiştir: Sıfır Güven güvenlik çerçevesi siber güvenlik savunmasını desteklemek için. Hem bir strateji hem de mimari bir model olsa da, kuruluşların bunun bir yolculuk olduğunun da farkına varmaları gerekiyor.

Cisco tanımlar Sıfır Güven herhangi bir kullanıcıdan, cihazdan ve konumdan bir kuruluşun uygulamaları ve ortamı genelinde tüm erişimi güvence altına almaya yönelik kapsamlı bir yaklaşım olarak. İş gücünü, iş yüklerini ve işyerini korur.

2022’de güvenlik duruşunu iyileştirmenin beş yolu

Özetle, CISO’ların ve güvenlik ekiplerinin genel görevi, iş sürekliliğini sürdürürken kurumlarını korumaktır.

Sağlık kuruluşlarının bu yıl güvenlik duruşlarını iyileştirebilecekleri beş yol:

  1. Cihazlar ve kullanıcılar için uç nokta ve kötü amaçlı yazılım koruması dağıtın
  2. Tehdit risklerini azaltmak için BT ve güvenlik görevlerini otomatikleştirin
  3. Yetkisiz erişimi önlemeye yardımcı olmak için sıfır güven güvenlik çerçevesini benimseyin
  4. Olay müdahale planlarını test edin, düzenli risk değerlendirmeleri yapın ve iş uyumu ile masa başı yapın
  5. Güvenlik tehditlerini proaktif olarak belirlemek, azaltmak ve gidermek için tehdit istihbarat araçlarından yararlanın

Dünyanın en büyük ağ oluşturma, işbirliği ve güvenlik teknolojileri sağlayıcısı olarak Cisco, sağlık sektörünün güvenlik zorluklarını ele almaya kararlıdır. Sağlık hizmetleri için siber güvenlik çözümlerimizi daha derinlemesine keşfetmenizi öneririz. portföy gezgini aracı.

Kaynaklar

1 Modern Healthcare, Scripps Health siber saldırısı şirkete 113 milyon dolara mal oldu, 11 Ağustos 2021
2 Forrester New Wave: Connected Medical Device Security 2020 2. Çeyrek, 1 Haziran 2020
3 Data Bridge Pazar Araştırması: Akıllı Tıbbi Cihazlar Pazarı 2021 yılına kadar CAGR’nin %20,1’i

Paylaşmak:


Kaynak : https://blogs.cisco.com/healthcare/five-ways-to-improve-your-security-posture-in-healthcare

SMM Panel PDF Kitap indir