Системы здравоохранения в сельской местности получают поддержку в области кибербезопасности
Компания Lakewood Health присоединилась к программе весной 2024 года в числе четырех первых участников. Работа началась со сторонней оценки ее политик и инструментов кибербезопасности, что привело к выявлению нескольких слабых мест, требующих немедленного внимания.
По словам Редера, хотя организация только что перешла на межсетевые экраны нового поколения с защитой на основе искусственного интеллекта , «одной из наших самых больших проблем было отсутствие программного обеспечения для обнаружения и реагирования».
Исправление включало внедрение Microsoft Defender XDR — решения безопасности, которое использует правила сокращения поверхности атаки для блокировки или аудита вредоносной или подозрительной активности в сети организации. Если пользователь на любой из рабочих станций организации попытается запустить что-то несанкционированное, «мы настроили систему так, чтобы предотвратить это и автоматически устранить любую атаку», — говорит он.
Теперь Lakewood Health также использует разработанные Microsoft тесты на фишинг, а также бесплатные пакеты для сканирования уязвимостей и настольных учений , предоставляемые Федеральным агентством по кибербезопасности и безопасности инфраструктуры .
«Мы идём по этому пути, но сейчас ситуация гораздо лучше, чем год назад», — говорит Редер. «В неё входит множество различных факторов, и всё это вместе обеспечивает нам безопасность».
ПОДРОБНЕЕ: Улучшить обучение по кибербезопасности для медицинского персонала.
Уникальные проблемы кибербезопасности сельского здравоохраненияПо данным Министерства здравоохранения и социальных служб США , в 2024 году произошло 725 крупных утечек медицинских данных , каждая из которых затронула не менее 500 медицинских карт пациентов. Более 80% этих инцидентов пришлось на взломы и другие ИТ-инциденты, что неудивительно, учитывая, что цифровые медицинские карты в 50 раз ценнее финансовой информации.
В то время как больницы по всему миру подвергаются риску кибератак , сельские поставщики услуг сталкиваются с особыми трудностями в плане организации эффективной защиты.
«Во многом это зависит от возмещения расходов, а также наличия средств и опыта», — говорит Редер, один из руководителей доклада по кибербезопасности рабочей группы Координационного совета здравоохранения по этому вопросу . В докладе сделан вывод о том, что поставщики услуг с ограниченными ресурсами «не имеют достаточно рабочей силы, партнеров и средств для внедрения передовых методов кибербезопасности».
Хорошая новость заключается в том, что такие организации, как HSCC, активно сотрудничают с лидерами технологического сектора для повышения кибербезопасности сельского здравоохранения. Отраслевые эксперты, такие как Джон Ригги, национальный советник Американской кардиологической ассоциации по кибербезопасности и рискам, призывают сельские больницы максимально эффективно использовать это партнерство.
«Во многих из этих учреждений IT-директор минуту назад просматривает журналы, а через минуту уже меняет лампочки», — говорит Ригги. Такие инициативы, как программа Microsoft, в которой сейчас участвуют более 550 человек , «могут действительно изменить ситуацию к лучшему для больниц с критическим доступом, помогая им сделать всё возможное для обеспечения безопасности».
healthtechmagazine
