Waarom is het ziekenhuis de veiligheid achter de banken?

Een recente MIT-studie bleek dat de sector van de gezondheidszorg “is achtergebleven bij andere sectoren in het beschermen van haar belangrijkste stakeholder (dat wil zeggen, patiënten)”.

Een healthcare security professional gewezen op de kloof in een reactie de onderzoekers klagen dat “Wanneer [ik was] in het bankwezen, ik had 25 medewerkers in een organisatie van deze omvang.”

Waarom is het ziekenhuis de veiligheid achter op andere sectoren, zoals het bankwezen? Om deze vraag te beantwoorden, is het nuttig om na te denken over de fundamentele cybersecurity methoden die worden gebruikt door banken:

Beveiliging op locatie: In een bank, het publiek kan communiceren met een klein aantal zeer gespecialiseerde machines zoals Geldautomaten. Meer gegeneraliseerde computers zijn uitsluitend voor medewerkers en worden nooit onbeheerd achtergelaten of ontgrendeld.

Online beveiliging: banking was ook een van de eerste leider in online toegang. Banking apps en websites vereisen vaak sterke wachtwoorden, secundaire verificatie, wordt de automatische log-outs en andere veiligheidsmaatregelen.

Multi-factor authenticatie: Banken regelmatig moeten Twee-Factor Authenticatie. De meest voor de hand liggende voorbeeld hiervan is bij een GELDAUTOMAAT die moet meestal een bank-of kredietkaart (iets wat je hebt) en een PIN-code (iets wat je weet). Voor veel transacties met de bank, geldautomaten, een foto-ID (u) is verplicht in de plaats.

Vergelijk deze met de ziekenhuizen.

Lax op de beveiliging van de site: de Ziekenhuizen zijn vol stille hoeken en lege kantoren. Verpleegkundige werkstations kunnen worden achtergelaten, maar aangemeld bij de verpleegkundigen hoeven te haasten om te gaan met een patiënt in nood. Een cyber-crimineel kan in staat zijn om kansen te vinden om toegang te krijgen tot een ziekenhuis netwerk via een onbewaakt op een wandcontactdoos of een unlocked werkstation. De constante, 24-uurs karakter van een ziekenhuis maakt een aantal vormen van beveiliging bijna onmogelijk; in een recente zaak, een malware-onderzoeker in staat was om toegang te krijgen tot een afdeling radiologie na uren en sluit een kwaadaardige device zonder te worden uitgedaagd.

Chaotische online omgeving: Omdat de gezondheidszorg is gemaakt van met elkaar verbonden, aanbieders van GPs en de specialisten voor de verzekeraars en grote medische centra, er is een heleboel verschillende systemen uitwisselen van medische dossiers van patiënten op verschillende manieren. Deze verschillende systemen en interoperabiliteit maken een enorme “aanvallen” waar hackers kunnen benutten kwetsbaarheden en krijgen toegang tot een eigen patiënt gegevens.

Verificatie ellende: Ziekenhuizen zijn complexe omgevingen, vaak met duizenden medewerkers, patiënten en bezoekers. Ziekenhuizen hebben een breed scala van machines, die vaak in gebruik zijn het helpen van patiënten, maar zonder directe supervisie. Een aantal van deze machines hebben geen verificatie; iedereen kan veranderen van hun functionaliteit.

Image credit: Pixabay

Image credit: Pixabay

(Foto: © Image Credit: Het Digitale Kunstenaar / Pixabay)

Instant payday

Het vergelijken van de twee, het is vrij duidelijk dat het de banken hebben een meer georganiseerde en systematische aanpak voor de veiligheid dan de ziekenhuizen, maar de vraag is waarom?

Een reden hiervoor wordt duidelijk wanneer we ons voorstellen wat motiveert een cybercrimineel te proberen en schending van de organisatie van de veiligheid in de eerste plaats.

Als het gaat om banken, het is heel duidelijk wat de criminelen na: geld. Net als de ouderwetse fysieke veiligheid in de banken is primair gericht op het voorkomen van bankovervallen, zo ook zijn bank cybersecurity oplossingen voornamelijk bezig met het voorkomen van online heists. Gestolen bank informatie kan ook worden gebruikt voor identiteitsdiefstal of chantage, maar die zijn minder duidelijk.

Met ziekenhuizen, er is geen instant payday van het stelen van medische gegevens. De meest directe pad om geld uit de verkoop van de gestolen gegevens op de darkweb of zwarte markt. De zwarte markt waarde van medische informatie wordt verondersteld te zijn op een all-time high; een hacker vertelde de MIT-onderzoekers dat “een ziekenhuis record kosten 20x meer dan [a] sofi-nummer”.

Criminelen kunnen gebruik maken van deze medische gegevens zoals bankgegevens voor identiteitsdiefstal of mogelijk de dood als een patiënt een medische aandoening dat ze het niet willen onthuld. Het vrijgeven van privé-informatie, over zeer hoge profiel van mensen kan worden gebruikt voor het manipuleren van de markten of om politiek gewin te behalen. U kunt ook een ziekenhuis kan worden het slachtoffer van chantage of ransomware. Het meest verontrustend, een cybersecurity aanval op een ziekenhuis kan uitschakelen of kapen medische apparatuur en schadelijk zijn voor patiënten.

In al deze gevallen is de financiële beloning is ten minste één stap verwijderd en de hacker moet wachten op hun loon, waardoor meer tijd overblijft voor de handhaving van de wet te halen met hen.

Belang van vertrouwen

Iedereen begrijpt wat een bankoverval betekent, dus dat de bank klanten, werknemers en het management van alle direct verwachten dat een bank cybersecurity moet overeenkomen met de fysieke beveiliging. Voor veel mensen is het hele idee van een bank is een plaats om geld veilig. Vertrouwen is hun core business.

Op een dieper niveau, dit vertrouwen ten grondslag ligt aan het hele bancaire systeem. Banken niet het geld terug te betalen elke deposant; toch hebben we vertrouwen in de bank in staat zal zijn om uit te betalen wanneer we het nodig hebben. Als dat vertrouwen verdwijnt, dan een run op de banken kan veroorzaken dat het hele systeem instorten.

Dat diepe niveau van vertrouwen geldt ook voor ziekenhuizen en medische centra. Als-patiënten, wij investeren ons vertrouwen in de ziekenhuizen, waardoor een verandering van onze lichamen wezenlijk via medicijnen en chirurgie. Het gebeurt zelden dat We begrijpen hoe een bepaalde diagnose is gesteld en waarom het vereist een specifieke cursus van de behandeling. Wij hebben ons vertrouwen in de artsen, verpleegkundigen, tests en machines.

Voor beide instellingen, als er niet vertrouwt, die je nooit zou lopen door hun voordeuren. Voor banken, de vertrouwensrelatie komt neer op een kwestie van veiligheid: “wordt mijn geld veilig?” Voor ziekenhuizen is het een kwestie van veiligheid: “zal ik of mijn geliefde veilig hier?”

Best practice management software

Image Credit: Pixabay

(Foto: © Image Credit: Pixabay)

Ziekenhuis de veiligheid kan niet langer worden genegeerd

In de huidige wereld van geavanceerde netwerk-apparaten, met de ontwikkeling van het Internet van Medische Dingen (IoMT), veiligheid en beveiliging zijn niet meer te onderscheiden zorgen; ze zijn één en dezelfde. Een onveilige een masker of een infuuspomp is een gevaar.

Ziekenhuizen zijn inherent moeilijker te beveiligen dan banken. Machines zal altijd moeten worden achtergelaten terwijl de artsen en verpleegkundigen in de behandeling van patiënten. Er zullen altijd meerdere categorieën van aangesloten apparaten, afgelegen gangen en duizenden vreemde gezichten.

Zorgaanbieders zijn snel wakker worden van de noodzaak van het beschermen van hun patiënten, zoals banken, het beschermen van hun klanten, waardoor ze beide veilig en veilig zijn. En dat wordt tijd. Hoe lang kunnen we echt niet accepteren van een situatie waarin onze ziekenhuizen, die de bescherming van ons leven, zijn minder veilig dan de banken die de bescherming van ons geld?

Safi Oranski, VP van Business Development en IoT Ambassadeur voor CyberMDX