Quando parliamo di sicurezza informatica sanitaria, gli ospedali ospitano centinaia o addirittura migliaia di pazienti, il che li rende bersagli attraenti per gli hacker e un'area chiave di preoccupazione per gli amministratori ospedalieri per quanto riguarda la sicurezza informatica sanitaria. Ciò significa che gli attacchi ransomware hanno un'influenza sulla sicurezza informatica degli ospedali, come dimostrato dall'attacco del 2018 all'Hancock Regional Hospital di Greenfield, nell'Indiana. Gli hacker hanno accesso in modo permanente ai dati del sistema di backup e ai file danneggiati, inclusi i file EHR. Quindi, in questo articolo, discuteremo ogni dettaglio riguardante la sicurezza informatica sanitaria e la sua importanza.
Che cos'è la sicurezza informatica sanitaria
La sicurezza informatica sanitaria è la garanzia e la disponibilità dei servizi medici, il corretto funzionamento dei sistemi e delle apparecchiature mediche, la conservazione della sicurezza e dell'integrità dei dati dei pazienti e il rispetto delle regole del settore; comprende una serie di metodi per salvaguardare le aziende dalle minacce informatiche esterne e interne. Qualsiasi organizzazione nel settore medico, inclusi fornitori di servizi sanitari, assicurazioni, prodotti farmaceutici, biotecnologici e produttori di dispositivi medici, deve dare la priorità alla sicurezza informatica sanitaria.
Un campo sotto attacco
In passato, gli attacchi informatici hanno preso di mira principalmente il settore sanitario. L'Ufficio per i diritti civili del Dipartimento della salute e dei servizi umani degli Stati Uniti (HHS) stava esaminando 860 violazioni dei dati segnalate nei 24 mesi precedenti a partire dal 7 gennaio 2022; ogni violazione ha compromesso le informazioni sanitarie protette (PHI) di almeno 500 persone. La violazione più grande, che ha coinvolto 3.25 milioni di persone, ha coinvolto 119 "Business Associates", fornitori e altre organizzazioni esterne che avevano accesso ai dati sensibili dei pazienti. Ciò rappresenta il 13.8% di tutte le violazioni. Secondo il Rapporto sul costo di una violazione dei dati del 2021 di IBM e Ponemon Institute, il costo medio di una violazione sanitaria è stato di 9.23 milioni di dollari, più del doppio del costo medio per tutti i settori, che era di 4.24 milioni di dollari.
Problemi di sicurezza informatica sanitaria
Questi sistemi includono cartelle cliniche elettroniche (EHR), fitness tracker, forniture ospedaliere e software per la gestione e la fornitura di assistenza sanitaria. L'obiettivo della sicurezza informatica sanitaria è proteggere i sistemi dalle intrusioni bloccando l'accesso illegale, l'uso e la divulgazione dei dati dei pazienti. L'obiettivo principale è garantire l'accessibilità, la privacy e l'integrità dei dati medici cruciali che, se compromessi, potrebbero mettere in pericolo la vita dei pazienti.
Gli attacchi informatici possono assumere molte forme diverse, dal ransomware al furto di dati personali. Le dimensioni della struttura possono influenzare l'impatto di un attacco. La protezione della privacy dei pazienti, i punti deboli dei sistemi legacy nel settore sanitario, le sfide IT nel settore sanitario e le violazioni della sicurezza nel settore sanitario sono problemi prevalenti in tutto il settore.
#1. Tutela della Privacy del Paziente
Il rischio di criminalità informatica aumenta man mano che il settore sanitario diventa più tecnologicamente connesso. L'abuso interno e il furto esterno sono i due tipi di furto. Gli hacker esterni a un'azienda sanitaria si infiltrano nei sistemi medici e dei pazienti per rubare e acquisire dati, principalmente a scopo di lucro. Questo è noto come "furto esterno". Ad esempio, potrebbero presentare false dichiarazioni all'assicurazione sanitaria utilizzando le informazioni personali dei pazienti.
#2. Abuso interno
L'abuso da parte di insider assume spesso la forma di furto di dati dei pazienti fatto con dolo o guadagno finanziario in mente. Altri esempi di abuso da parte di insider includono convenienza (prevalere sui protocolli di sicurezza per facilitare il lavoro) e curiosità (accesso non autorizzato a informazioni non correlate alla fornitura di assistenza sanitaria). I restanti casi di uso improprio da parte di insider riguardano comportamenti non intenzionali come errori umani, come l'inserimento errato di dati nelle cartelle cliniche elettroniche (EHR) o il clic su un'e-mail di phishing.
Lavori di sicurezza informatica sanitaria
Le carriere nella sicurezza informatica per il settore medico offrono un'ampia gamma di opzioni, dall'avanguardia, come l'integrazione sicura di dispositivi e apparecchiature mediche high-tech, a entusiasmanti, come il monitoraggio degli attacchi di rete e l'azione rapida per contrastare hacker e ransomware. Dai un'occhiata a queste cinque principali posizioni di sicurezza informatica nel settore sanitario con eccellenti prospettive a lungo termine e possibilità illimitate.
#1. Sicurezza della rete
Tutte le informazioni raccolte e conservate da medici, ospedali, compagnie assicurative e chiunque altro presti servizi medici devono essere protette in modo sicuro poiché le cartelle cliniche sono soggette a severe norme sulla privacy. La sicurezza dei server e dei sistemi sanitari è essenziale perché la maggior parte delle cartelle cliniche è gestita digitalmente e conservata in rete.
#2. Personale di emergenza
Sebbene gli esperti di sicurezza della rete sanitaria cerchino di rendere le reti il più sicure possibile, gli attacchi si verificheranno comunque poiché nessuna rete è totalmente sicura. Gli aggressori possono anche mettere offline la rete, installare ransomware o altri malware dannosi o entrambi.
#3. Governance e conformità
L'HIPAA (Health Insurance Portability and Accountability Act del 1996) è una legislazione molto complessa e sofisticata con complessità che possono essere difficili da comprendere e si applica a chiunque fornisca servizi medici o gestisca informazioni private altamente sensibili sui pazienti. Anche violazioni minori accidentali potrebbero comportare dure punizioni e pesanti multe.
#4. Valutazione e controllo del rischio
Il concetto alla base della valutazione e della gestione del rischio è che la prevenzione è sempre preferibile alla cura. I membri di questo team, fondamentale per la sicurezza informatica sanitaria, prevedono quando e come possono verificarsi gli attacchi, determinano quali sono i più probabili e sviluppano piani per ridurre le minacce alla rete e alla sicurezza dei dati del settore.
I professionisti della sicurezza della rete e della gestione del rischio per il settore sanitario collaborano per identificare le informazioni e i sistemi critici nell'intera infrastruttura sanitaria. Quindi valutano il rischio, individuano potenziali problemi di sicurezza o difetti del sistema e offrono i loro consigli su come ridurre tali rischi e la possibilità di un attacco di rete.
#5. Sicurezza dei dispositivi medici e Internet delle cose
La protezione dei dati dei pazienti e la salvaguardia delle reti sono compiti comuni nell'impiego della sicurezza informatica nel settore sanitario, ma l'Internet of Things (IoT) e la sicurezza dei dispositivi medici sono leggermente diversi. Si occupa della sicurezza di dispositivi tra cui pacemaker, pompe per insulina, risonanza magnetica e apparecchiature per radiazioni, nonché di come incorporarli in modo sicuro nel sistema sanitario.
Soluzioni per la sicurezza informatica nel settore sanitario
Gli operatori sanitari devono affrontare notevoli sfide di sicurezza informatica, comprese quelle che interessano ospedali, cliniche e laboratori di ricerca. Sebbene l'implementazione della tecnologia cloud, mobile e IoT aumenti l'efficacia dell'azienda e la qualità del servizio, rende anche le aziende più vulnerabili agli attacchi informatici come violazioni dei dati e ransomware.
La sicurezza informatica nei casi di studio della sanità
Gli ospedali e le cliniche guadagnano chiaramente quando le apparecchiature Internet of Things (IoT) sono collegate alla rete clinica, ma ciò li espone anche a nuove minacce informatiche. I dispositivi IoT, che vanno da frigoriferi e sedie a rotelle cliniche a pompe per infusione, monitor paziente e macchine per risonanza magnetica, sono intrinsecamente inaffidabili e semplici da hackerare.
La soluzione di sicurezza informatica più completa per l'IoT nel settore sanitario è fornita da Check Point. Check Point elimina le minacce correlate all'IoT e riduce continuamente le superfici di attacco IoT grazie alla sua esperienza nel settore clinico. Tutto questo evitando l'interruzione delle procedure mediche essenziali ed essendo facilmente scalabile.
Società di sicurezza informatica sanitaria
Uno dei settori più presi di mira al mondo è l'assistenza sanitaria. Le aziende sanitarie di tutto il mondo sono state colpite da 655 incidenti di sicurezza informatica nel 2020, ma il settore si sta difendendo. Ecco le 10 migliori aziende di sicurezza informatica che lavorano con il settore sanitario.
#1. Bitglass
- Campbell, Stati Uniti (California)
- 50 dipendenti Nat Kausik è il CEO
- 28 milioni di dollari di fatturato
Il team dietro Bitglass è composto da professionisti esperti. Il broker di sicurezza per l'accesso al cloud leader di Gartner-MQ e l'accesso alla rete zero-trust per interazioni sicure sono combinati nella Total Cloud Security Platform di Bitglass, un servizio edge di accesso sicuro. L'azienda si impegna a mantenere la sicurezza del settore sanitario.
Le informazioni sanitarie protette (PHI), inclusi numeri di previdenza sociale, anamnesi e altre informazioni personali, vengono elaborate e archiviate dalla grande maggioranza delle organizzazioni sanitarie.
#2. CybelAngel
- 180 dipendenti a Parigi,
- CEO Francia: Erwän Keräudy
- $ 40 milioni nelle vendite
Quando si tratta di CybelAngel, è un appassionato difensore del settore farmaceutico e leader nelle soluzioni di sicurezza informatica, concentrandosi sulla protezione e la gestione della superficie di attacco esterno. CybelAngel ha appena condotto uno studio e ha trovato online 45 milioni di foto mediche.
#3. CyberMDX
- Una società di proprietà di Forescout
- Stati Uniti New York
- 40 dipendenti CEO: Azi Cohen
- Entrate: 9.5 milioni di dollari USA
Il leader della sicurezza IoT CyberMDX è stato acquistato dalla società Forescout nel 2022. Azi Cohen, ex CEO di CyberMDX e attualmente responsabile della tecnologia IoMT presso Forescout, afferma che ha aiutato l'azienda ad aumentare la sua capacità di proteggere vite umane.
Con l'aumento degli attacchi agli operatori sanitari durante la pandemia, si sono concentrati sui modi per fornire loro un aiuto più immediato e facilmente accessibile che si estendesse alle loro risorse mediche e alle infrastrutture IT tradizionali. hanno innovato per fornire scelte che possono essere prese immediatamente per ridurre i rischi che erano stati automatizzati nel prodotto. È molto soddisfacente ricevere questo riconoscimento perché il team ha lavorato duramente per consegnarlo rapidamente al mercato.
#4.Imprivata
- Imprivata con sede a Waltham, Massachusetts, 800 lavoratori
- Gus Malezis, amministratore delegato
- Entrate: 119 milioni di dollari
Imprivata sta rivoluzionando il modo in cui le aziende affrontano i problemi di sicurezza e salvaguardano i propri dati. Con esperienza in single sign-on, gestione dell'autenticazione, flussi di lavoro clinici, messaggistica di testo sicura, identificazione del paziente, gestione dell'identità e autenticazione a più fattori, è leader nel software, nella tecnologia e nella sicurezza della sicurezza informatica. Imprivita pone anche molta enfasi sul campo medico.
#5. Meditare
- 100 dipendenti a New York, USA
- Jonathan Langer, amministratore delegato
- Entrate: 3.4 milioni di dollari
Le aziende sanitarie servite da Medigate possono gestire con sicurezza la propria rete e i propri dispositivi. Ogni gadget medico presenta, in media, 6.2 vulnerabilità e un ospedale perde 80,000 dollari l'ora quando viene rimosso a seguito di un attacco informatico. Il settore sanitario non può permettersi di ignorare la sicurezza informatica e, grazie a Medigate, non sarà necessario.
Certificazione di sicurezza informatica sanitaria
Di seguito sono riportate le principali certificazioni IT sanitarie per il 2023.
#1. Certificazione in Healthcare Data Analytics
Le qualifiche di analisi dei dati nel settore sanitario sono una nuova aggiunta all'elenco quest'anno. Gli studenti che scelgono questo percorso professionale imparano come utilizzare le enormi quantità di dati acquisiti da farmacie, sistemi di fatturazione, sistemi di cartelle cliniche elettroniche e altri sistemi. L'analista di dati estrarrà i dati e li presenterà in modi che hanno lo scopo di migliorare i risultati dei pazienti, scoprire modelli, controllare le spese e aiutare le aziende sanitarie a raggiungere i loro obiettivi organizzativi utilizzando Excel, Tableau, SAS, SQL Server e altri strumenti. I corsi sull'analisi dei dati riguarderanno la ricerca statistica, la creazione di modelli di dati e l'utilizzo dei dati per individuare le frodi. In qualsiasi azienda sanitaria, questi lavori hanno una grande visibilità tra i dirigenti senior.
#2. Professionista della sicurezza delle informazioni sanitarie e della privacy (HCISPP)
A causa del consueto numero elevato di violazioni dei dati sanitari quest'anno, la sicurezza rimane un campo di lavoro di primo piano. La certificazione HCISPP, rivolta principalmente ai gestori di cartelle cliniche, gestori del rischio e responsabili della sicurezza, è tornata nell'elenco.
#3. Certificazione per Amazon Web Services
Amazon è nella mia lista per il terzo anno consecutivo perché ha fatto più incursioni nel settore IT sanitario nel 2019. Le certificazioni AWS sono attualmente richieste per un gran numero di annunci di lavoro IT sanitario nelle migliori bacheche di lavoro. I certificati AWS sono disponibili in tre livelli e penso che il possesso di uno qualsiasi di essi, insieme ad altre qualifiche e abilità IT sanitarie, darà ai lavoratori un vantaggio competitivo. Visita Certificazioni Amazon Web Services per saperne di più.
Perché la sicurezza informatica è così importante per il settore sanitario?
Quando si curano i pazienti, la priorità principale degli operatori sanitari dovrebbe essere quella di garantire la sicurezza delle informazioni dei pazienti. Le misure di sicurezza informatica possono aiutare notevolmente nella sicurezza dei dati sensibili e possibilmente fermare una futura violazione dei dati.
La sicurezza informatica è un campo in via di estinzione?
Ci sono diverse opportunità di lavoro nel tema in rapida espansione della sicurezza informatica in tutto il mondo. La sicurezza informatica è diventata una parte cruciale della protezione dei dati e delle risorse preziose delle aziende man mano che diventano sempre più dipendenti dalla tecnologia digitale e dall'archiviazione dei dati.
Quali sono gli strumenti di sicurezza informatica in ambito sanitario?
- Centri operativi di sicurezza
- Risposta agli incidenti
- Così come i sistemi di protezione della posta elettronica
- Sistemi di protezione degli endpoint
- Gestione degli accessi
- Protezione dei dati e prevenzione delle perdite
- Gestione delle risorse
- Gestione della rete
- Gestione delle vulnerabilità
- E centri operativi di sicurezza.
Quanto spende l'industria sanitaria per la sicurezza informatica?
Le organizzazioni sanitarie destinano in media il 5% del loro budget annuale alla sicurezza informatica. Per mettere le cose in prospettiva, il governo degli Stati Uniti stanzia il 16% del suo budget per la sicurezza informatica.
Quali sono alcuni lavori di sicurezza informatica nel settore sanitario?
- Ingegnere della sicurezza delle informazioni - Sanità (da remoto)
- Analisti di sistemi aziendali (provider sanitario/pagatore o sicurezza informatica)
- Analista dei rischi per la sicurezza e della conformità
- Avvocato specializzato in materia di salute e privacy/sicurezza informatica (qualsiasi ufficio/remoto)…
Qual è lo stipendio medio per la sicurezza informatica nel settore sanitario?
in America. È importante sottolineare che queste occupazioni di esempio pagano tra $ 4,785 (3.7%) e $ 14,552 (11.3%) in più rispetto allo stipendio medio annuo di $ 128,870 per Healthcare Cyber Security.
Conclusione
La rivoluzione digitale ha interessato diversi settori, tra cui quello sanitario, negli ultimi anni. Sebbene questa diffusa digitalizzazione abbia migliorato la medicina in molti modi, ha anche introdotto nuovi rischi. La sicurezza informatica degli ospedali è più importante in quanto il settore si rivolge sempre più alla tecnologia digitale.
Una delle attività più frequentemente prese di mira dal crimine informatico è l'assistenza sanitaria. Nel 2019, il settore ha registrato 525 violazioni dei dati o oltre un terzo di tutti gli incidenti. La condizione della sicurezza sanitaria è allarmante, soprattutto se si considerano le possibili ripercussioni di un ospedale bersaglio di un attacco informatico.
Articoli Correlati
- LE MIGLIORI AZIENDE DI CYBERSECURITY NEL 2023: Guida completa
- GESTIONE DEL RISCHIO DI SICUREZZA INFORMATICA: Framework, Piano e Servizi
- CYBERSECURITY ANALYST: significato, stipendio, come diventarlo, competenze e guida
- CYBERSECURITY: significato, corsi, stipendio e certificazione
- SICUREZZA DELLE INFORMAZIONI: definizione, analista, doveri, differenza e corso
Riferimenti
