2015 년에 사이버 범죄자들은 미국 금융 상황의 가장 큰 부문에 집중하여 피해를 원하는 사람들에게 1 억 개 이상의 파일을 공개했습니다. 실제로 방어에 상당한 투자를 한 금융 시장과는 달리이 시장은 파업에 상대적으로 개방 된 상태로 남아 있었다. 그리고 그들은 지난 20 년 동안 정부 정부가 실질적으로 수백만에 해당하는 상당한 벌금에 직면했을 때와 함께 세부 사항에 대한 접근 권한과 함께 방어 요구에 대한 규제를 강화했지만 그렇게했습니다.
이 시장은 4 ~ 5 년 동안 플래시 포워드와 함께 헬스 케어 시장이며 실제로 헬스 케어 방어에 거의 변화가 없습니다. 이 시장은 여전히 PHI에 대한 더 큰 위험과 함께 HIPAA의 어둠 속에서 살더라도 고객 파일을 보호하기 위해 여전히 끔찍하게 구입하고 있습니다. 그들은 HIPAA가 요구하는 위협 평가 전반에 걸쳐 이러한 실제 위험을 감당하지 못하는 것과 함께 위험에 대해 주로 알지 못합니다.
현대 사이버 공격은 어떻게 생겼습니까?
사이버 펑크에 대해 생각할 때, 끝없는 코드에 땀을 흘리며 시스템을 강탈하기 위해 수많은 업무 중단 이니셔티브에 참여한 유일한 늑대가 집 어딘가에 터널을 뚫는 것을 상상할 수 있습니다. 그들의 특징? 특정 콘텐츠에서 사이버 펑크 분야의 추천, 수익에 대한 고객 세부 정보 공개에 이르기까지 다양합니다.
그러나 이것은 현대 사이버 공격이 무엇과 관련된 것이 아닙니다. 현대 사이버 공격은 전 세계의 군중 복장과 같은 마피아에 의해 정밀하게 구현됩니다. 그들은 이익을 얻는 사람들과 함께 가장 안정적인 개발 중 하나를 가지고 있습니다. 그리고 그들은 현금으로 돈이 어디에 있는지 알아 냈습니다. 광고 및 마케팅 고객 세부 정보에 포함되지 않습니다. 그것은 몸값 현금에 대한 세부 정보를 보유하고 있으며, 극도로 자신의 시스템으로부터 보호하여 HIPAA의 위치에 대한 액세스 권한을 얻지 못하도록 방지합니다.
그리고 불행히도 파일의 완전한 손실에 직면 한 너무 많은 시설이 단지 만회한다는 것을 의미합니다. 사실, 최근에 플로리다의 한 도시가 사이버 범죄자들이 자신의 파일을 절대적으로 소개하기를 바라며 60 만 달러를 지불 할 것이라는 사실이 드러났습니다.
이와 유사한 랜섬웨어 해킹은 의료 방어에 대한 유일한 위협은 아니지만 오늘날 의료 담당관이 가장 비용이 많이 드는 공격 중 하나입니다.
보안 위험의 범위는 무엇입니까?
위협은 적지 않습니다. 그리고 상당한 파업을 경험할 수 있습니다.
실제로 지난 10 년 동안 미국에서 거의 2 억 건의 고객 파일이 실제로 이와 같은 공격에 의해 위협을 받았습니다. 매일 최소 1 회의 의료 방어 파업이보고됩니다.
의료 보안의 가장 큰 장벽은 무엇입니까?
의료 시설에서보고 된 주요 장벽 중 하나는 임원 수준의 동의가 없다는 것입니다. 다양한 IT 부서가 의료 방어를위한 충분한 자금을 보호하기 위해 이러한 위험을 모니터링과 효율적으로 연결하는 것은 어렵습니다.
고객 파일에 대한 위협이 명확하게 이해되지 않았습니다. 종종 기업은 사이버 공격 조건이 발생하기 전에 대안을 구매하는 것과 함께 위험을 사전에 평가하는 대신 공격 후 “정리”에 훨씬 더 많은 돈을 지출합니다.
아주 적은 자금과 함께 이해가 부족하기 때문에 IT 센터가 매년 위험에 처한 다양성을 강화함에 따라 현금으로 다른 여러 위치를 구입했습니다. 그러나 훌륭한 방향으로 무언가를 시작함으로써이주기를 완료 할 수 있습니다.
의료 사이버 보안 위협에 맞서기위한 계획을 세우는 방법
시작하려면 이러한 유형의 위험이 실제적이고 시급하며 비용이 많이 드는지 확인하십시오. 이러한 위험이 무엇인지 훨씬 더 잘 이해하기 위해 국방 전문가와 함께 연구를 수행하십시오.
노스 캐롤라이나의 의료에 중점을 둔 Raleigh IT 치료 회사 인 HitsTech의 Bill Tobey가 의사를위한 준비를 제안합니다.
팀을 구성하십시오. 내부 효율성이없는 경우 (대부분의 의료 시설에는 없음) 나중에 현장 팀과 상호 작용하여 시스템을 보호 할 수있는 의료 방어 전문가와 함께 IT와 상호 작용합니다. 국방 팀이 고유 한 위험의 결과로서 특히 의료 분야에서 경험을 가지고있는 것이 실제로 중요합니다.
회사 전체의 위험 수준과 함께 위협 수준을 광범위하게 평가합니다.
위협 수준을 보여주는 예산을 마련하십시오.
심층적 인 방법을 설계합니다. 한곳에서 지출하지 마십시오. 사이버 범죄자들은 가장 취약한 인터넷 링크를 제어하는 방법을 정확히 식별합니다.
방어를 위해 방을 닫으십시오. 최소화 된 매달려있는 과일을 선택하되 비슷하게 집중하십시오. 치료 방어 전문가가이를 비용 효율적으로 효율적으로 수행하도록 도울 수 있습니다.
가능한 한 빨리 세부 정보를 유지하십시오. 의료 클라우드 공급 업체는 실제로 방어에 상당한 투자를했습니다. 그들은 위협을 이해합니다. 클라우드 인터넷 서버에 고객 세부 정보를 백업하는 것은 종종 사이버 공격자가 몸값을 얻기 위해 머리 위로 접근 할 수 없다는 것을 암시합니다.
세 번째 기회가 귀하의 세부 정보에 액세스 할 수 있도록하기 전에 공인 된 BAA (Business Associate Agreement)를 획득하는 것을 간과하지 마십시오.
세부 사항을 보호하기 위해 오늘 할 수있는 작업을 수정 했으므로 이제 사이버 범죄자들이 계속해서 기술을 개선함에 따라 미래에 대비할 수 있도록 장기적인 기술을 생성하기 시작하십시오.
이것은 작은 일이 아니지만 훌륭한 사람들이 준비되면 의료 방어 목표를 완료하여 사람들을 보호 할 수 있습니다. 의료 방어에 집중하는 치료 IT 회사는 실제 위험을 조사하고 이러한 위험의 다양성을 이해하고 시스템을 적극적으로 준비하는 데 도움을 줄 수 있습니다.
행동과 함께 깨달음을 얻음으로써 고객 파일에 대한 위협을 줄일 수 있으며 액세스 권한과 함께 개인 개인 정보에 대한 고객의 권리를 계속 보호 할 수 있습니다.
