في عام 2015 ، زاد مجرمو الإنترنت من تركيزهم على أكبر قطاعات الظروف المالية للولايات المتحدة ، حيث كشفوا عن أكثر من 100 مليون ملف لمن أرادوا الحصول على تعويضات. على عكس السوق المالية ، التي استثمرت في الواقع بشكل كبير في الدفاع ، ظل هذا السوق مفتوحًا نسبيًا للإضراب. وقد فعلوا ذلك على الرغم من أنه على مدار العشرين عامًا الماضية ، قامت الحكومات الحكومية في الواقع بتشديد اللوائح حول مطالب الدفاع جنبًا إلى جنب مع الوصول إلى تفاصيلها جنبًا إلى جنب مع غرامات كبيرة تغطي الملايين.
هذا السوق هو سوق الرعاية الصحية جنبًا إلى جنب مع ما يقرب من 4 إلى 5 سنوات مع القليل من التغيير في الواقع في مجال الدفاع عن الرعاية الصحية. لا يزال يتم شراء هذا السوق بشكل رهيب لتأمين ملفات العملاء بغض النظر عن العيش في ظل ظلام HIPAA بالإضافة إلى مخاطر أكبر على PHI. لا يزالون في المقام الأول ليسوا على دراية بالمخاطر إلى جانب الفشل في الوقوف في وجه هذه المخاطر الحقيقية في جميع تقييمات التهديد المطلوبة HIPAA.
كيف يبدو الهجوم الإلكتروني الحديث؟
عندما تفكر في cyberpunk ، يمكنك أن تتخيل وجود ذئب وحيد في مكان ما في منزله ، يتعرق بسبب كود لا نهاية له ، وشارك في العديد من مبادرات الإقلاع عن العمل لسرقة أنظمتك. ميزتهم؟ وهي تختلف من قناعة محددة إلى توصية في منطقة السايبربانك الخاصة بهم إلى الكشف عن تفاصيل العملاء للحصول على الإيرادات.
لكن هذا ليس ما يتعلق به الهجوم الإلكتروني الحديث. يتم تنفيذ الهجمات الإلكترونية الحديثة بدقة من خلال ملابس تشبه المافيا في جميع أنحاء العالم. لديهم واحدة من أكثر التطويرات موثوقية إلى جانب الأشخاص الذين يربحونهم وقد اكتشفوا مكان وجود الأموال النقدية. لا يقع في تفاصيل الإعلان والتسويق للعملاء. إنه يقع في الاحتفاظ بهذه التفاصيل للحصول على فدية نقدية ، مما يحميك من أنظمتك الخاصة للغاية ، ويمنعك من تلبية الوصول إلى موقع HIPAA.
ولسوء الحظ ، يعني ذلك أن الكثير من المرافق تواجه خسارة كاملة لملفاتها فقط. في الواقع ، في الآونة الأخيرة ، تم الكشف عن أن مدينة في فلوريدا ستدفع بالتأكيد 600000 دولار على أمل أن يقوم مجرمو الإنترنت بتقديم ملفاتهم بشكل مطلق.
لا تشكل عمليات اختراق برامج الفدية المماثلة لهذا التهديد الوحيد الذي يهدد الدفاع عن الرعاية الصحية ، لكنها بالتأكيد من بين أغلى ما يتعرض له مسؤولو الرعاية الصحية اليوم.
ما هو نطاق المخاطر الأمنية؟
التهديد ليس قليلا. ومن الممكن أن تتعرض لضربة قوية.
في الواقع ، في السنوات العشر الماضية ، أصبح ما يقرب من 200 مليون ملف عميل في الولايات المتحدة مخيفًا بهجمات مثل هذه. في كل يوم يتم الإبلاغ عن إضراب واحد على الأقل للدفاع عن الرعاية الصحية.
ما هي أهم المعوقات في أمن الرعاية الصحية؟
أحد العوائق الرئيسية المبلغ عنها في مرافق الرعاية الصحية هو قلة التأييد على مستوى الضابط. يصعب على أقسام تقنية المعلومات المختلفة ربط هذه المخاطر بالمراقبة بكفاءة من أجل حماية التمويل الكافي للدفاع عن الرعاية الصحية.
التهديد لملفات العملاء غير مفهوم بوضوح. غالبًا ما تضع الشركات نفسها تنفق أموالًا أكثر بكثير في “التنظيف” بعد هجوم بدلاً من التقييم الاستباقي لمخاطرها جنبًا إلى جنب مع شراء البدائل قبل أن تأتي بشكل فردي مع حالة هجوم إلكتروني.
بسبب عدم الفهم إلى جانب القليل جدًا من الأموال ، يتم شراء الأموال النقدية من مواقع أخرى مختلفة حيث أصبحت مراكز تكنولوجيا المعلومات مجموعة متنوعة من المعرضين للخطر سنويًا. لكن يمكنك إكمال هذه الدورة بالبدء في القيام بشيء حيال ذلك في الاتجاهات الممتازة.
كيفية بناء خطة لمكافحة تهديدات الأمن السيبراني للرعاية الصحية
للبدء ، حدد أن هذه الأنواع من المخاطر حقيقية وملحة ومكلفة. قم بالبحث جنبًا إلى جنب مع التحدث مع خبراء الدفاع لفهم هذه المخاطر بشكل أفضل.
بيل توبي من هيتس تيك ، شركة Raleigh IT العلاجية التي تركز على الرعاية الصحية في ولاية كارولينا الشمالية ، يشارك في اقتراح الاستعداد للطبيب:
اجمع فريقك. إذا لم تكن لديك الكفاءة الداخلية (معظم مرافق الرعاية الصحية لا) ، فتفاعل بعد ذلك مع تكنولوجيا المعلومات جنبًا إلى جنب مع خبراء الدفاع عن الرعاية الصحية الذين يمكنهم التفاعل مع فريقك في الموقع لحماية أنظمتك. من الأهمية بمكان أن يتمتع فريق الدفاع بخبرة خاصة في مجال الرعاية الصحية كنتيجة لمخاطره الفريدة.
قم بتقييم مستوى التهديد الخاص بك مع نوع المخاطر في جميع أنحاء الشركة على نطاق واسع.
ضع ميزانية تكشف مستوى التهديد الخاص بك.
تصميم طريقة متعمقة. لا تنفق أي شيء في مكان واحد. يحدد مجرمو الإنترنت ببساطة كيفية التحكم في أضعف رابط إنترنت.
ابدأ بإغلاق الغرف دفاعًا. اذهب للفاكهة المتدلية المصغرة ، لكن ركز بالمثل. يمكن لخبير دفاع العلاج مساعدتك على القيام بذلك بكفاءة وفعالية من حيث التكلفة.
احصل على التفاصيل الخاصة بك في أسرع وقت ممكن. في الواقع ، استثمر بائعو السحابة للرعاية الصحية بشكل كبير في الدفاع. إنهم يفهمون التهديد. غالبًا ما يشير دعم تفاصيل العملاء الخاصة بك على خادم الإنترنت السحابي إلى أن المهاجم الإلكتروني لا يمكنه الاحتفاظ بعدم إمكانية الوصول فوق رأسك من أجل الحصول على فدية نقدية.
لا تتغاضى عن الحصول على اتفاقيات شركاء الأعمال (BAA) المعتمدة قبل إتاحة الفرصة للمرة الثالثة للوصول إلى التفاصيل الخاصة بك.
الآن بعد أن أصلحت ما يمكنك فعله اليوم لحماية التفاصيل ، ابدأ في إنتاج تقنيات طويلة المدى للتأكد من أنك جاهز للمستقبل حيث يستمر مجرمو الإنترنت في تحسين تقنياتهم.
هذه ليست مهمة صغيرة ، ولكن مع وجود الأشخاص الممتازين المستعدين ، يمكنك إنهاء أهداف الدفاع عن الرعاية الصحية لحماية الناس يمكن أن تساعدك شركة تكنولوجيا المعلومات العلاجية التي تركز على الدفاع عن الرعاية الصحية على فحص المخاطر الفعلية الخاصة بك ، وفهم تنوع تلك المخاطر إلى جانب البدء في تجهيز الأنظمة بشكل فعال.
من خلال الاستنارة جنبًا إلى جنب مع التصرف ، يمكنك تقليل التهديد لملفات العملاء جنبًا إلى جنب مع الاستمرار في حماية حق العميل في الخصوصية الفردية إلى جانب الوصول إلى.
