2015年、サイバー犯罪者は、米国の金融事情の最大のセクターへの関心を高め、1億を超えるファイルを被害者に開示しました。 実際に実質的に国防に投資していた金融市場とは異なり、この市場はストライキに比較的オープンなままでした。 そして、過去20年間に政府が実際に防衛の要求に関する規制を強化し、数百万をカバーする相当の罰金が課せられたときに詳細を入手できるようになったにもかかわらず、そうしたのです。
この市場は医療市場であり、フラッシュフォワード4〜5年で、実際には医療防御にほとんど変化がありません。 この市場は、HIPAAの暗闇の中で生活していても同様に顧客ファイルを保護することと、PHIに対する同様に大きなリスクとを合わせてひどく購入されています。 彼らはまだ主にリスクについて知識がなく、HIPAAが必要とする脅威の評価全体を通じてこれらの実際のリスクに対応できません。
現代のサイバー攻撃はどのようなものですか?
サイバーパンクについて考えると、家のどこかでトンネルを通り、無限のコードに汗を流し、システムを奪うための多数の禁煙作業に参加した唯一のオオカミを想像することができます。 彼らの特徴は? 具体的な満足度から、サイバーパンク分野での推奨、収益に関する顧客の詳細の開示までさまざまです。
しかし、これは現代のサイバー攻撃が何であろうと何でもありません。 現代のサイバー攻撃は、世界中のマフィアのような群集服によって正確に実装されています。 彼らは彼らを儲ける人々と共に最も信頼できる開発の一つを持っています。 そして、彼らは現金がどこにあるかを発見しました。 広告やマーケティングの顧客の詳細にはありません。 それは身代金の現金の詳細を保持し、非常に独自のシステムからあなたを保護し、HIPAAの場所へのゲインアクセスを満足させることを防ぎます。
そして残念なことに、ファイルの完全な喪失に直面した施設が多すぎるということです。 実際、つい最近、サイバー犯罪者が自分のファイルを絶対に紹介することを期待して、フロリダの都市が絶対に60万ドルを支払うことが明らかになりました。
これに匹敵するランサムウェアハックは、医療防御に対する唯一の脅威ではありませんが、今日の医療関係者が遭遇した最も高価なものの1つに確実に含まれています。
セキュリティリスクの範囲は何ですか?
脅威は少なくありません。 そして、あなたはかなりのストライキを経験することが可能です。
実際、過去10年間で、実際に米国で2億件の顧客ファイルがこのような攻撃に脅かされています。 毎日、最低1回の医療防衛ストライキが報告されています。
ヘルスケアのセキュリティにおけるトップの障壁は何ですか?
医療施設で報告されている主要な障壁の1つは、役員レベルでの賛同の欠如です。 医療防御のための十分な資金を守るために、さまざまなIT部門がこれらのリスクをモニタリングと効率的にリンクさせることは困難です。
顧客ファイルへの脅威は明確に理解されていません。 多くの場合、企業は、サイバー攻撃の状態になる前に代替案を購入することでリスクを積極的に評価するのではなく、攻撃後の「クリーンアップ」により多くのお金を費やしていると考えています。
理解が不足しているため、資金が非常に少ないため、ITセンターは毎年さまざまなリスクにさらされているため、現金で他のさまざまな場所を購入しています。 しかし、優れた方向でそれについて何かを始めることによって、このサイクルを完了することができます。
ヘルスケアサイバーセキュリティの脅威に対抗する計画を立てる方法
最初に、これらのタイプのリスクが現実のものであり、差し迫ったものであり、費用がかかることを確認します。 これらのリスクが何であるかをはるかによく理解するために、防衛専門家と話し合うとともに調査を行ってください。
ノースカロライナ州のヘルスケアに特化したローリーのIT治療会社であるHitsTechのBill Tobeyは、医師の準備を提案しています:
チームを編成します。 内部効率がない場合(ほとんどの医療施設にはない)、その後ITと対話し、オンサイトチームと対話してシステムを保護できる医療防衛エキスパートと一緒に対話します。 防衛チームが、独自のリスクの結果として特に医療分野での経験を持っていることが実際に重要です。
会社全体のリスクの種類とともに、脅威のレベルを広範囲に評価します。
脅威のレベルを明らかにする予算を考え出します。
詳細な方法を設計します。 1か所で何も使わないでください。 サイバー犯罪者は、最も弱いインターネットリンクを制御する方法を正確に特定します。
防御のために部屋を閉じ始めます。 ぶらさがっているフルーツを最小限に抑えながら、同様に集中してください。 治療防御の専門家は、これを費用対効果の高い方法で効率的に実行するのに役立ちます。
可能な限り迅速にあなたの詳細を維持します。 ヘルスケアクラウドベンダーは、実際に防御に多大な投資を行っています。 彼らは脅威を理解しています。 カウントされたクラウドインターネットサーバーで顧客の詳細をバックアップすると、多くの場合、サイバー攻撃者は身代金を取得するために頭に近づくことはできません。
3回目の機会にあなたの詳細にアクセスできるようにする前に、認定されたビジネスアソシエイト契約(BAA)を取得することをお見逃しなく。
詳細を保護するために今日できることを修正したので、サイバー犯罪者が技術を改善し続けるため、将来に備えるために長期的な技術の作成を開始します。
これは小さな仕事ではありませんが、優秀な人々の準備が整ったら、人々を守るための医療防御目標を完成させることができます。 医療防御に集中する治療IT企業は、実際のリスクを調査し、さまざまなリスクを理解するとともに、積極的にシステムを準備することから始めることができます。
演技とともにエンライテンドを取得することにより、お客様のファイルへの脅威を軽減し、引き続きアクセス権を取得することでお客様の個人のプライバシーに対する権利を守ることができます。
