Implikacje ataków cybernetycznych: Naszym danym nie można ufać w DHB, więc przejdźmy dalej

Opinia: Czytałem o Cyberatak Waikato DHB Nie mogę pomóc, ale czuję się sfrustrowany tą sytuacją.

Ataki ransomware na systemy opieki zdrowotnej nasiliły się w ciągu ostatnich pięciu do dziesięciu lat. Cała sytuacja jest tak przewidywalna, jak można jej zapobiec.

Rozmawiałem z Deanem Williamsem, inżynierem systemowym w NortonLifeLock (który wie co nieco o bezpieczeństwie IT), aby dowiedzieć się więcej o naturze tych ataków.

Moim celem było uchwycenie zbioru informacji wskazujących na coś bardziej złożonego niż błąd ludzki, a przyczyną ciężkości ataku były słabe protokoły bezpieczeństwa.

Ataki ransomware na systemy opieki zdrowotnej nasiliły się w ciągu ostatnich pięciu do dziesięciu lat.

123rf

Ataki ransomware na systemy opieki zdrowotnej nasiliły się w ciągu ostatnich pięciu do dziesięciu lat.

Czytaj więcej:
* Waikato DHB stara się powstrzymać cyberatak, a bezpieczeństwo danych pacjentów jest niejasne
* Ingerencje w zdrowie i problemy IT: wycieczka po przeszłych problemach cybernetycznych Waikato DHB
* Cyberatak Waikato DHB: Ożywienie prawie 700 serwerów komputerowych może zająć tygodnie

Nie. Obwinia się prawdopodobnie brak szkolenia, brak zabezpieczeń komputera w sieci, niewystarczające kopie zapasowe i słabe protokoły przywracania systemu.

„Firmy i usługodawcy muszą zrozumieć, że tego typu atak nie jest kwestią„ czy ”, ale kwestią„ kiedy ”- powiedział Williams.

„Muszą upewnić się, że przeszli odpowiednie szkolenie i protokoły, aby wszyscy członkowie zespołu byli świadomi, jakie są brzydkie oznaki, gdy coś nie wygląda dobrze”.

Williams zasugerował następnie zawarcie umowy z firmą zewnętrzną w celu przeprowadzenia fałszywych ataków phishingowych na pracowników jako opcji wykrywania pracowników, którzy mogą potrzebować dodatkowego szkolenia, aby nauczyć się rozpoznawać zagrożenia.

Wszystkie są bardzo logiczne. Wydawaj pieniądze na bezpieczeństwo i szkolenia z góry, aby temu zapobiec Wydaj duże pieniądze, aby odzyskać lub odbudować później.

Tablica w Waikato Hospital ostrzega przed niepokojami po cyberataku na NBD.

Libby Wilson / sztab

Tablica w Waikato Hospital ostrzega przed niepokojami po cyberataku na NBD.

Takie rzeczy są podwójnie frustrujące, ponieważ osoby, które cierpią, to niewinni pacjenci, którzy polegają na DHB w opiece zdrowotnej, a jednocześnie uniemożliwia się im przechowywanie własnych kopii danych medycznych. To dziwna sytuacja.

Czy jest lepszy sposób?

Jest to problem, który będzie się nadal pojawiał. Rady zdrowia, które działają z napiętymi budżetami, są tymi samymi, które są odpowiedzialne za wprowadzenie protokołów bezpieczeństwa potrzebnych do ochrony stale rosnącej doniczki z miodem przed cennymi danymi.

Nic dziwnego, że zdrowie jest branżą, która jest tak często atakowana (z powodzeniem).

Świadczeniodawcy wielokrotnie udowadniali, że nie można im ufać, że odpowiednio dbają o nasze dane, więc dlaczego nie odejść od nich zbyt daleko?

Jestem poważny. Istnieje radykalna alternatywa, która może rozwiązać ten problem: przejście do modelu zdecentralizowanego.

Coś, co nazywa się „samodzielnym przechowywaniem danych i tożsamością cyfrową”, jest reklamowane jako możliwe rozwiązanie problemów, z którymi borykają się główni pracownicy służby zdrowia.

Teoria tego modelu jest atrakcyjna.

Kristel Yardley / rzeczy

U Lary Wall zdiagnozowano zaawansowanego chłoniaka Hodgkina w marcu i otrzymuje chemioterapię podczas kryzysu hakerskiego w Waikato District Health Board.

Sprawienie, że my, pacjenci (użytkownicy), kontrolujemy nasze dane i naszą dokumentację zdrowotną, eliminuje możliwość, że zwycięzca weźmie wszystko, co cierpiał Waikato DHB. Dane są przechowywane w banku DHB przez tysiące lub miliony różnych urządzeń, serwerów i stron internetowych.

Model ten ma dodatkową zaletę polegającą na przypisaniu odpowiedzialności za swoje dane osobom fizycznym, w tym osobom, które mają uprawnienia do przeglądania i edytowania tych danych.

Możemy na przykład przyznać naszym lekarzom (lub komukolwiek innemu) tymczasowe pozwolenie na dostęp, modyfikowanie i wykorzystywanie naszych danych w celu wykonania zadania. Po zakończeniu odzyskujemy wyłączną kontrolę nad danymi.

Myślę, że to prawdziwy wybór, który należy potraktować bardzo poważnie. Jest powód, dla którego poufność pacjenta i lekarza jest ważna, ponieważ my (pacjent) przywiązujemy dużą wagę do tych danych. Te dane mogą teraz znajdować się gdzieś na słabo chronionym serwerze, co jest również powodem, dla którego są tak cenne dla hakerów.

Jak powiedziałem wcześniej, nie jest to problem, który w najbliższym czasie zniknie.

David Court: Ponieważ Waikato DHB stara się wyzdrowieć po cyberataku, nie mogę przestać myśleć, że cała sytuacja jest tak przewidywalna, jak można jej zapobiec.

Abigail Dougherty

David Court: Ponieważ Waikato DHB stara się wyzdrowieć po cyberataku, nie mogę przestać myśleć, że cała sytuacja jest tak przewidywalna, jak można jej zapobiec.

Niestety, przejście na ten typ modelu jest mało prawdopodobne w najbliższym czasie. Wymaga zakupu od wielu stron, do których jeszcze nie uzyskano dostępu.

Logistyka przekazywania danych pacjentom to kolejny ból głowy bez łatwego rozwiązania.

Na razie jedyną czynnością, jaką musisz wykonać, jest nauczenie się lekcji rozgrywanej przed tobą.

Nie czekaj, aż przydarzy Ci się cyberatak. Pamiętaj, że to „kiedy”, a nie „jeśli”. Więc działaj teraz. Nie wpadnij w pułapkę myślenia „To mi się nie przydarzy” lub „W którymś momencie się zwrócę”.

Najłatwiejszą rzeczą, jaką możesz zrobić, jest ciągłe kopanie w drodze i przekonanie siebie, że Twoje systemy bezpieczeństwa muszą być wystarczająco dobre, ponieważ nie byłeś jeszcze ofiarą cyberataku. Jest to również bardzo niebezpieczne.

Zadaj sobie następujące pytanie: czy (jeśli) padłeś ofiarą włamania, czy masz kopię zapasową ważnych plików w bezpiecznym miejscu? A jeśli tak, czy wiesz, co musisz zrobić, aby szybko go odzyskać?

Wydaje się, że Waikato DHB zawiodło na jednym, a może na obu frontach. I spójrz na chaos w tym.

Phoebe Newman

"Podróżujący ninja. Rozrabiaka. Badacz bekonów. Ekspert od ekstremalnych alkoholi. Obrońca zombie."

Rekomendowane artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *