Ιατρική – Ο υγειονομικός τομέας κινδυνεύει περισσότερο από ανθρώπινο σφάλμα παρά από ransomware

Εδώ και αρκετά χρόνια, ο τομέας της υγειονομικής περίθαλψης, αποτελεί έναν από τους βασικούς στόχους των εγκληματιών του διαδικτύου. Ένα μικρό μόνο παράδειγμα, αποτελεί το σύστημα υγειονομικής περίθαλψης της Βόρειας Καλιφόρνια, Sutter Care, το οποίο περιλαμβάνει 3 εκατομμύρια ασθενείς και ανέφερε 87 δισεκατομμύρια κυβερνοεπιθέσεις μέσα στο 2018.

Δεδομένου λοιπόν, ότι πληροφορίες όπως ιατρικά ιστορικά, προσωπικά και ασφαλιστικά στοιχεία, γίνονται τόσο συχνά στόχος κακόβουλων παραγόντων, είναι πολύ σημαντικό να υπάρχει αυξημένη προστασία γι΄ αυτά. Ωστόσο προκειμένου να μπορέσουν οι ειδικοί ασφαλείας να προστατεύσουν πιο αποτελεσματικά αυτά τα δεδομένα, είναι σημαντικό να κατανοήσουν πρώτα τα διάφορα είδη κινδύνων που υπάρχουν.

Επιθέσεις Ransomware ή κάτι άλλο;

Οι επιθέσεις Ransomware προκαλούν σοβαρά προβλήματα στην υγειονομική περίθαλψη, έχοντας αφήσει νοσοκομεία εκτός σύνδεσης για μεγάλες χρονικές περιόδους. Ωστόσο, σύμφωνα με μια μελέτη του Vectra, το ransomware δεν αποτελεί πλέον την επικρατέστερη απειλή για τον τομέα της υγείας. Αντίθετα, λάθη που προκαλούνται από ανθρώπους και κακή χρήση των συσκευών είναι πολύ πιο συνηθισμένα περιστατικά από το hacking.

Ο Chris Morales, επικεφαλής των security analytics στη Vectra, ανέφερε ότι η άνοδος των απειλών για την ασφάλεια που αφορούν τις συσκευές, επικεντρώνεται στην αυξανόμενη χρήση του IoT στη βιομηχανία της ιατρικής. Οι συσκευές αυτές μπορεί να προσφέρουν καλύτερους και πιο αποδοτικούς τρόπους παρακολούθησης των ασθενών και να μειώνουν το κόστος, ωστόσο δεν διαθέτουν το κατάλληλο επίπεδο προστασίας.

Οι ιατρικές εγκαταστάσεις χρησιμοποιούν συσκευές IoT για τις δυνατότητές τους. Ωστόσο, τα περισσότερα νοσοκομεία δεν διαθέτουν τμηματοποίηση του δικτύου των IoT από άλλες συσκευές, με αποτέλεσμα οποιαδήποτε συσκευή που εισάγεται σε τοπικό επίπεδο, να έχει παγκόσμιο αντίκτυπο.

«Συχνά αυτό το σφάλμα οφείλεται στην έλλειψη κατανόησης του σωστού χειρισμού των συσκευών ακόμη και όταν εφαρμόζονται οι κατάλληλες πολιτικές», δήλωσε ο Morales. «Η παραβίαση πολιτικής στη συνέχεια γίνεται ακούσια από το προσωπικό, που επικεντρώνεται στην παροχή της βέλτιστης φροντίδας των ασθενών».

Προσφορές και κουπόνια από το Banggood με καθημερινή ενημέρωση για τους αναγνώστες μας

Σύμφωνα με την έκθεση της Vectra, οι πιο συνηθισμένες μέθοδοι που χρησιμοποιούν οι επιτιθέμενοι για να εισχωρήσουν απαρατήρητοι στα δίκτυα υγειονομικής περίθαλψης είναι τα κρυφά DNS tunnels. Η δεύτερη πιο συνηθισμένη μέθοδος είναι το λεγόμενο smash and grab, το οποίο συμβαίνει όταν ένας μεγάλος όγκος δεδομένων αποστέλλεται σε σύντομο χρονικό διάστημα σε έναν εξωτερικό προορισμό που δεν χρησιμοποιείται συνήθως. Η τρίτη μέθοδος, ήταν η διακίνηση δεδομένων, η οποία συμβαίνει όταν μια εσωτερική συσκευή υποδοχής αποκτά μεγάλα ποσά δεδομένων από έναν ή περισσότερους εσωτερικούς servers και στη συνέχεια αποστέλλει ένα σημαντικό ποσό δεδομένων σε ένα εξωτερικό σύστημα.

Μείωση του κινδύνου ανθρώπινου σφάλματος

Για να μειωθεί ο κίνδυνος του ανθρώπινου σφάλματος στον τομέα της υγειονομικής περίθαλψης, ο Morales δήλωσε ότι το πρόβλημα αντιμετωπίζεται καλύτερα με απλά οργανωτικά μέτρα. Αυτό περιλαμβάνει πολιτικές και διαδικασίες σχετικά με τον ορθό χειρισμό των ιατρικών συσκευών και των ιατρικών πληροφοριών, καθώς και μέτρα για τη δημιουργία και διατήρηση της ευαισθητοποίησης σχετικά με τους κινδύνους για την ασφάλεια της υγειονομικής περίθαλψης. Οι πολιτικές και οι διαδικασίες θα πρέπει να περιγράφουν τις αποδεκτές και τις μη αποδεκτές συμπεριφορές διαχείρισης δεδομένων και συσκευών.

Μαζί με την πολιτική πρόσθεσε, πρέπει να ασκούνται τακτικά και ενεργά μέτρα όπως η ταξινόμηση των περιουσιακών στοιχείων, η τμηματοποίηση του δικτύου, η ανάλυση κινδύνων και οι έλεγχοι.

Η παρακολούθηση του τρόπου με τον οποίο οι εργαζόμενοι στον τομέα της υγειονομικής περίθαλψης χρησιμοποιούν το IoT και άλλο εξοπλισμό, έχοντας ως προτεραιότητα την ασφάλεια και αναπτύσσοντας τις βέλτιστες πρακτικές, θα πρέπει να περιορίσουν το εσωτερικό ανθρώπινο λάθος και την κατάχρηση – που με τη σειρά του θα προστατεύσει καλύτερα τα δεδομένα των ασθενών.

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα

Γραφτήκατε στις ειδοποιήσεις ώστε να μαθαίνετε πρώτοι τα νέα!? Απλώς πατήστε την μπλε καμπάνα που θα βρείτε κάτω αριστερά στην οθόνη!

Βρείτε μας και στις ειδήσεις του Google

TikTokTelegram