Los ejecutivos de atención médica planean para combatir las amenazas de ciberseguridad
En 2015, los ciberdelincuentes se centraron en uno de los sectores más grandes de las circunstancias financieras de EE. UU., Y revelaron más de 100 millones de archivos a quienes deseaban que se les dañaran. A diferencia del mercado financiero, que de hecho había invertido sustancialmente en defensa, este mercado seguía estando relativamente abierto a la huelga. Y lo hicieron a pesar de que durante los últimos 20 años, los gobiernos gubernamentales habían endurecido las regulaciones en torno a las demandas de defensa, además de obtener acceso a sus datos y al enfrentarse a multas sustanciales, que cubren millones.
Este mercado es el mercado de la salud junto con un avance de 4 a 5 años y, de hecho, poco ha cambiado en la defensa de la salud. Este mercado todavía se compra terriblemente asegurando los archivos de los clientes sin importar que vivan bajo la oscuridad de HIPAA y también con mayores riesgos para la PHI. Principalmente, todavía no conocen los riesgos, además de no representar estos riesgos reales a lo largo de las evaluaciones de amenazas requeridas por la HIPAA.
¿Qué aspecto tiene el ciberataque moderno?
Cuando piensas en un cyberpunk, puedes imaginar a un único lobo excavado en algún lugar de su casa, sudando sobre código interminable, participando en numerosas iniciativas para dejar de trabajar para robar tus sistemas. ¿Su característica? Varía desde la satisfacción específica hasta la recomendación en su área cyberpunk y la divulgación de los detalles del cliente para obtener ingresos.
Pero esto no es a lo que se refiere el ciberataque moderno. Los ciberataques modernos son implementados con precisión por la mafia como la ropa de la multitud en todo el mundo. Tienen uno de los desarrollos más confiables junto con las personas que los benefician. Y han descubierto dónde está el dinero en efectivo. No se encuentra en los datos de los clientes de publicidad y marketing. Se trata de mantener esos datos para obtener un rescate en efectivo, lo que lo protege de sus propios sistemas, lo que le impide obtener acceso a la ubicación de HIPAA.
Y, desafortunadamente, significa que demasiadas instalaciones que enfrentan la pérdida total de sus archivos simplemente se recuperan. De hecho, recientemente, se descubrió que una ciudad en Florida pagará absolutamente $ 600,000 con la esperanza de que los ciberdelincuentes introduzcan absolutamente sus archivos.
Los ataques de ransomware comparables a este no son la única amenaza para la defensa de la atención médica, sin embargo, se encuentran entre uno de los más costosos que enfrentan los oficiales de atención médica en la actualidad.
¿Cuál es el alcance del riesgo de seguridad?
La amenaza no es pequeña. Y es posible experimentar una huelga sustancial.
De hecho, en los últimos 10 años, prácticamente 200 millones de archivos de clientes en los EE. UU. Se han visto intimidados por ataques como estos. Cada día se informa de un mínimo de un ataque de defensa de la salud.
¿Cuáles son las principales barreras en la seguridad sanitaria?
Una de las principales barreras informadas en los centros de salud es la falta de aceptación por parte de los oficiales. Es difícil para varios departamentos de TI vincular de manera eficiente estos riesgos con el monitoreo a fin de proteger los fondos suficientes para la defensa de la atención médica.
La amenaza a los archivos de los clientes no se comprende con claridad. A menudo, las empresas se sitúan gastando mucho más dinero en “limpieza” después de un ataque en lugar de evaluar proactivamente sus riesgos junto con la compra de alternativas antes de que se presenten individualmente con una condición de ciberataque.
Debido a la falta de comprensión y la escasez de fondos, el dinero en efectivo se obtiene comprado en otros lugares a medida que los centros de TI se convierten en una variedad cada vez mayor de riesgo anualmente. Pero puede completar este ciclo comenzando a hacer algo al respecto en las excelentes direcciones.
Cómo elaborar un plan para combatir las amenazas de ciberseguridad en la atención médica
Para empezar, identifique que este tipo de riesgos son reales, urgentes, además de costosos. Haga la investigación y hable con expertos en defensa para comprender mejor cuáles son estos riesgos.
Bill Tobey de HitsTech, una compañía de remedios de TI de Raleigh centrada en la atención médica en Carolina del Norte, comparte una sugerencia de preparación para el médico:
Reúna a su equipo. Si no tiene la eficiencia interna (la mayoría de las instalaciones de atención médica no la tienen), luego interactúe con TI junto con los expertos en defensa de la salud que pueden interactuar con su equipo en el sitio para proteger sus sistemas. En realidad, es fundamental que el equipo de defensa tenga experiencia específicamente en atención médica como resultado de sus riesgos únicos.
Evalúe su nivel de amenaza junto con los tipos de riesgos en toda la empresa de manera exhaustiva.
Elabore un presupuesto que revele su nivel de amenaza.
Diseña un método en profundidad. No gastes nada en un solo lugar. Los ciberdelincuentes simplemente identifican exactamente cómo controlar el enlace de Internet más débil.
Empiece a cerrar las habitaciones en defensa. Elija la fruta colgante minimizada, pero concéntrese de manera similar. Un experto en defensa del tratamiento puede ayudarlo a hacer esto de manera rentable y eficiente.
Mantenga sus datos lo más rápido posible. De hecho, los proveedores de servicios en la nube para el cuidado de la salud han invertido sustancialmente en defensa. Entienden la amenaza. Hacer una copia de seguridad de los datos de sus clientes en un servidor de Internet en la nube a menudo sugiere que un atacante cibernético no puede mantener la inaccesibilidad sobre su cabeza para obtener un rescate en efectivo.
No olvide adquirir los Acuerdos de Asociados Comerciales (BAA) acreditados antes de que sea posible por tercera ocasión acceder a sus datos.
Ahora que ha arreglado lo que puede hacer hoy para proteger los detalles, comience a producir técnicas a más largo plazo para asegurarse de que está listo para el futuro, ya que los ciberdelincuentes continúan mejorando sus técnicas.
Este no es un trabajo pequeño, pero con la gente excelente lista, puede completar sus objetivos de defensa de la salud para proteger a la gente. Una empresa de TI de tratamiento que se concentre en la defensa de la atención médica puede ayudarlo a examinar sus riesgos reales, comprender la variedad de esos riesgos y comenzar a preparar activamente los sistemas.
Al adquirir conocimiento y actuar, puede reducir la amenaza a los archivos de los clientes y seguir protegiendo el derecho del cliente a la privacidad individual y acceder a ella.
