КИБЕРБЕЗОПАСНОСТЬ ЗДРАВООХРАНЕНИЯ: что это такое и почему это важно

Содержание Спрятать

Что такое кибербезопасность здравоохранения
Работа в области кибербезопасности в здравоохранении
Решения для кибербезопасности в здравоохранении
1. Кибербезопасность в тематических исследованиях здравоохранения
Компания по кибербезопасности в сфере здравоохранения
Сертификация кибербезопасности в здравоохранении
Почему кибербезопасность так важна для отрасли здравоохранения?
Является ли кибербезопасность вымирающим полем?
Что такое инструменты кибербезопасности в здравоохранении?
Сколько индустрия здравоохранения тратит на кибербезопасность?
Какие есть вакансии в области кибербезопасности в сфере здравоохранения?
Какова средняя зарплата в сфере кибербезопасности в здравоохранении?
Заключение
Статьи по теме
Рекомендации

Когда мы говорим о кибербезопасности здравоохранения, больницы принимают сотни или даже тысячи пациентов, что делает их привлекательными мишенями для хакеров и основной проблемой для администраторов больниц в отношении кибербезопасности здравоохранения. Это означает, что атаки программ-вымогателей влияют на кибербезопасность больниц, о чем свидетельствует атака в 2018 году на региональную больницу Хэнкок в Гринфилде, штат Индиана. Хакеры получили постоянный доступ к резервным системным данным и поврежденным файлам, включая электронные медицинские карты. Поэтому в этой статье мы обсудим каждую деталь, касающуюся кибербезопасности здравоохранения, и ее важность.

Что такое кибербезопасность здравоохранения

Кибербезопасность здравоохранения — это обеспечение и доступность медицинских услуг, надлежащая работа медицинских систем и оборудования, сохранение безопасности и целостности данных пациентов, соблюдение отраслевых правил; он включает в себя ряд методов защиты компаний от внешних и внутренних киберугроз. Любая организация в медицинском секторе, в том числе поставщики медицинских услуг, страховые компании, фармацевтика, производители биотехнологий и медицинского оборудования, должны уделять первоочередное внимание кибербезопасности здравоохранения.

Поле под атакой

В прошлом кибератаки в основном были нацелены на сектор здравоохранения. Управление гражданских прав Министерства здравоохранения и социальных служб США (HHS) расследовало 860 утечек данных, о которых сообщалось за предыдущие 24 месяца по состоянию на 7 января 2022 года; каждое нарушение подвергало риску защищенную медицинскую информацию (PHI) не менее 500 человек. В самом крупном взломе, в котором приняли участие 3.25 миллиона человек, участвовали 119 «деловых партнеров» — поставщиков и других сторонних организаций, имевших доступ к конфиденциальным данным пациентов. Это составляет 13.8% всех нарушений. Согласно отчету IBM и Ponemon Institute о стоимости утечки данных за 2021 год, средняя стоимость нарушения безопасности в сфере здравоохранения составила 9.23 миллиона долларов, что более чем вдвое превышает среднюю стоимость для всех отраслей, которая составляла 4.24 миллиона долларов.

Проблемы кибербезопасности в здравоохранении

Эти системы включают в себя электронные медицинские карты (EHR), фитнес-трекеры, больничные принадлежности и программное обеспечение для управления и предоставления медицинских услуг. Целью кибербезопасности в здравоохранении является защита систем от вторжений путем блокирования несанкционированного доступа, использования и раскрытия данных пациентов. Основная цель — гарантировать доступность, конфиденциальность и целостность важных медицинских данных, компрометация которых может поставить под угрозу жизнь пациентов.

Кибератаки могут принимать самые разные формы, от программ-вымогателей до кражи личных данных. Размер объекта может повлиять на степень воздействия атаки. Защита конфиденциальности пациентов, недостатки устаревших систем в здравоохранении, ИТ-проблемы в здравоохранении и нарушения безопасности в здравоохранении — проблемы, которые широко распространены в отрасли.

№1. Защита конфиденциальности пациентов

Риск киберпреступности возрастает по мере того, как сектор здравоохранения становится все более технологически связанным. Злоупотребление внутри компании и воровство извне — это два типа воровства. Хакеры извне медицинской компании проникают в системы пациентов и медицинские системы для кражи и получения данных, в первую очередь для получения финансовой выгоды. Это известно как «воровство извне». Например, они могут делать ложные заявления о медицинском страховании, используя личную информацию пациентов.

№ 2. Инсайдерское насилие

Инсайдерские злоупотребления часто принимают форму кражи данных пациентов, совершаемой со злым умыслом или с целью получения финансовой выгоды. Другие примеры злоупотреблений со стороны инсайдеров включают удобство (пренебрежение протоколами безопасности для облегчения работы) и любопытство (несанкционированный доступ к информации, не связанной с оказанием медицинской помощи). Остальные случаи неправомерного использования инсайдерской информации связаны с непреднамеренным поведением, например человеческими ошибками, такими как неправильный ввод данных в электронные медицинские карты (EHR) или переход по фишинговому электронному письму.

Работа в области кибербезопасности в здравоохранении

Карьера в области кибербезопасности для медицинского сектора предоставляет широкий спектр возможностей: от передовых, таких как безопасная интеграция высокотехнологичных медицинских устройств и оборудования, до волнующих, таких как отслеживание сетевых атак и быстрое реагирование на хакеров и программы-вымогатели. Ознакомьтесь с этими пятью лучшими позициями в области кибербезопасности в сфере здравоохранения с отличными долгосрочными перспективами и безграничными возможностями.

№1. Сетевая безопасность

Вся информация, собираемая и сохраняемая врачами, больницами, страховыми компаниями и любыми другими лицами, оказывающими медицинские услуги, должна быть надежно защищена, поскольку медицинские записи подчиняются строгим правилам конфиденциальности. Безопасность серверов и систем здравоохранения имеет важное значение, поскольку большинство медицинских карт управляются в цифровом виде и хранятся в сетях.

№ 2. Аварийный персонал

Хотя эксперты по безопасности сетей здравоохранения пытаются сделать сети настолько безопасными, насколько это возможно, атаки все равно будут происходить, поскольку ни одна сеть не является полностью безопасной. Злоумышленники также могут перевести сеть в автономный режим, установить программу-вымогатель или другое вредоносное ПО или и то, и другое.

№3. Управление и соблюдение

HIPAA (Закон о переносе и подотчетности медицинского страхования от 1996 г.) представляет собой очень сложный и изощренный закон с тонкостями, которые может быть трудно понять, и он применяется ко всем, кто оказывает медицинские услуги или обрабатывает конфиденциальную информацию о пациентах. Даже случайные незначительные нарушения могут привести к суровым наказаниям и крупным штрафам.

№ 4. Оценка и контроль рисков

Концепция оценки и управления рисками заключается в том, что профилактика всегда предпочтительнее лечения. Члены этой команды, которая имеет решающее значение для кибербезопасности здравоохранения, прогнозируют, когда и как могут произойти атаки, определяют, какие из них наиболее вероятны, и разрабатывают планы по снижению угроз для сети и безопасности данных в отрасли.

Профессионалы в области сетевой безопасности и управления рисками в сфере здравоохранения сотрудничают для выявления критически важной информации и систем в общей инфраструктуре здравоохранения. Затем они оценивают риск, выявляют любые потенциальные проблемы безопасности или недостатки системы и предлагают свои советы о том, как уменьшить эти риски и вероятность сетевой атаки.

№ 5. Безопасность медицинских устройств и интернет вещей

Защита данных пациентов и защита сетей являются общими задачами в сфере кибербезопасности в сфере здравоохранения, но Интернет вещей (IoT) и безопасность медицинских устройств немного отличаются. Он посвящен безопасности устройств, включая кардиостимуляторы, инсулиновые помпы, МРТ и радиационное оборудование, а также тому, как безопасно интегрировать их в систему здравоохранения.

Решения для кибербезопасности в здравоохранении

Поставщики медицинских услуг сталкиваются с серьезными проблемами кибербезопасности, в том числе с теми, которые затрагивают больницы, клиники и исследовательские лаборатории. Хотя внедрение облачных, мобильных и IoT-технологий повышает эффективность компании и качество услуг, оно также делает компании более уязвимыми для кибератак, таких как утечка данных и программы-вымогатели.

Кибербезопасность в тематических исследованиях здравоохранения

Больницы и клиники явно выигрывают, когда оборудование Интернета вещей (IoT) подключается к клинической сети, но это также подвергает их новым киберугрозам. Устройства IoT, которые варьируются от клинических холодильников и инвалидных колясок до инфузионных насосов, мониторов пациентов и аппаратов МРТ, по своей природе ненадежны и их легко взломать.

Check Point предоставляет наиболее полное решение по кибербезопасности для IoT в здравоохранении. Check Point устраняет угрозы, связанные с Интернетом вещей, и постоянно сокращает поверхности для атак Интернета вещей благодаря своему клиническому опыту в предметной области. Все это позволяет избежать прерывания основных медицинских процедур и легко масштабируется.

Компания по кибербезопасности в сфере здравоохранения

Одной из самых целевых отраслей в мире является здравоохранение. В 655 году предприятия здравоохранения во всем мире пострадали от 2020 инцидентов кибербезопасности, но отрасль защищает себя. Вот 10 лучших фирм по кибербезопасности, которые работают с отраслью здравоохранения.

№1. Битгласс

Кэмпбелл, США (Калифорния)
50 сотрудников Нэт Каусик — генеральный директор
28 миллионов долларов дохода

Команда Bitglass состоит из опытных профессионалов бизнеса. Брокер безопасности доступа к облаку Gartner-MQ-Leading и доступ к сети с нулевым доверием для безопасного взаимодействия объединены в Total Cloud Security Platform от Bitglass, границе службы безопасного доступа. Бизнес стремится поддерживать безопасность отрасли здравоохранения.

Защищенная медицинская информация (PHI), включая номера социального страхования, истории болезни и другую личную информацию, обрабатывается и хранится подавляющим большинством организаций здравоохранения.

№ 2. Кибелангел

180 сотрудников в Париже,
Генеральный директор во Франции: Эрван Керауди
$ 40 миллионов в продажах

Что касается CybelAngel, то он страстно защищает фармацевтический сектор и является лидером в области решений для кибербезопасности, уделяя особое внимание защите и управлению поверхностью внешних атак. CybelAngel только что провела исследование и нашла в сети 45 миллионов медицинских фотографий.

№3. КиберМДКС

Компания, принадлежащая Forescout
США Нью-Йорк
40 сотрудников Генеральный директор: Ази Коэн
Выручка: 9.5 млн долларов США

Лидер в области безопасности IoT CyberMDX был куплен фирмой Forescout в 2022 году. Ази Коэн, бывший генеральный директор CyberMDX и в настоящее время возглавляющий технологию IoT в Forescout, утверждает, что помог фирме повысить ее способность защищать человеческие жизни.

В связи с всплеском атак на поставщиков медицинских услуг во время пандемии они сосредоточились на способах оказания им более быстрой и легкодоступной помощи, которая охватывает их медицинские активы, а также традиционные ИТ-инфраструктуры. они внедрили инновации, чтобы предоставить выбор, который можно было бы принять немедленно, чтобы уменьшить опасности, которые были автоматизированы в продукте. Очень приятно получить это признание, потому что команда невероятно усердно работала над тем, чтобы быстро вывести его на рынок.

#4.Импривата

Imprivata, Уолтем, Массачусетс, 800 рабочих.
Гас Малезис, генеральный директор
Доход: 119 миллионов долларов

Imprivata меняет подходы компаний к решению проблем безопасности и защите своих данных. Обладая опытом в области единого входа, управления аутентификацией, клинических рабочих процессов, безопасного обмена текстовыми сообщениями, идентификации пациентов, управления идентификацией и многофакторной аутентификации, она является лидером в области программного обеспечения, технологий и средств обеспечения кибербезопасности. Imprivita также уделяет большое внимание медицине.

№ 5. Медитировать

100 сотрудников в Нью-Йорке, США
Джонатан Лангер, генеральный директор
Доход: 3.4 миллиона долларов США.

Медицинские компании, обслуживаемые Medigate, могут уверенно управлять своей сетью и устройствами. Каждый медицинский гаджет имеет в среднем 6.2 уязвимости, и больница теряет 80,000 XNUMX долларов США в час, когда он отключается в результате кибератаки. Отрасль здравоохранения не может позволить себе игнорировать кибербезопасность, а благодаря Medigate и не придется.

Сертификация кибербезопасности в здравоохранении

Ниже показаны лучшие ИТ-сертификаты здравоохранения на 2023 год.

№1. Сертификация по аналитике данных в здравоохранении

В этом году к списку добавились квалификации в области аналитики данных в сфере здравоохранения. Студенты, выбравшие этот карьерный путь, узнают, как использовать огромные объемы данных, которые собирают аптеки, системы выставления счетов, системы электронных медицинских карт и другие системы. Аналитик данных будет собирать данные и представлять их таким образом, чтобы улучшить результаты лечения пациентов, выявить закономерности, контролировать расходы и помочь медицинским компаниям в достижении их организационных целей с помощью Excel, Tableau, SAS, SQL Server и других инструментов. Курсы по анализу данных будут охватывать статистические исследования, создание моделей данных и использование данных для выявления мошенничества. В любом медицинском бизнесе эти рабочие места хорошо известны высшему руководству.

№ 2. Специалист по информационной безопасности и конфиденциальности в здравоохранении (HCISPP)

Из-за обычно большого количества утечек медицинских данных в этом году безопасность остается главной областью работы. Сертификация HCISPP, которая в первую очередь предназначена для менеджеров медицинских карт, менеджеров по рискам и менеджеров, связанных с безопасностью, снова в списке.

№3. Сертификация для веб-сервисов Amazon

Amazon находится в моем списке третий год подряд, потому что в 2019 году он неоднократно заходил в сектор ИТ в сфере здравоохранения. В настоящее время сертификаты AWS требуются для большого количества объявлений о вакансиях в области ИТ в сфере здравоохранения на ведущих досках объявлений о вакансиях. Сертификаты AWS бывают трех уровней, и я думаю, что обладание любым из них, наряду с другими квалификациями и способностями в области ИТ в сфере здравоохранения, даст работникам конкурентное преимущество. Посетите страницу сертификации Amazon Web Services, чтобы узнать больше.

Почему кибербезопасность так важна для отрасли здравоохранения?

При лечении пациентов основным приоритетом медицинских работников должно быть обеспечение безопасности информации о пациентах. Меры кибербезопасности могут значительно помочь в обеспечении безопасности конфиденциальных данных и, возможно, предотвратить утечку данных в будущем.

Является ли кибербезопасность вымирающим полем?

Есть несколько вакансий в быстро развивающейся сфере кибербезопасности по всему миру. Кибербезопасность стала важной частью защиты ценных данных и активов предприятий, поскольку они становятся все более зависимыми от цифровых технологий и систем хранения данных.

Что такое инструменты кибербезопасности в здравоохранении?

Операционные центры безопасности
Реакция на инцидент
А также системы защиты электронной почты
Системы защиты конечных точек
Управление доступом
Защита данных и предотвращение потери
Управление активами
Управление сетью
Управление уязвимостями
И оперативные центры безопасности.

Сколько индустрия здравоохранения тратит на кибербезопасность?

Медицинские организации выделяют в среднем 5% своего годового бюджета на кибербезопасность. Для сравнения: правительство США выделяет 16% своего бюджета на кибербезопасность.

Какие есть вакансии в области кибербезопасности в сфере здравоохранения?

Инженер по информационной безопасности – Здравоохранение (Удаленно)
Аналитики бизнес-систем (поставщик медицинских услуг / плательщик или кибербезопасность)
Аналитик по рискам безопасности и соответствию требованиям
Адвокат по вопросам конфиденциальности / кибербезопасности (любой офис / удаленно)…

Какова средняя зарплата в сфере кибербезопасности в здравоохранении?

в Америке. Важно отметить, что эти примеры занятий оплачиваются на сумму от 4,785 долларов США (3.7%) до 14,552 11.3 долларов США (128,870%) больше, чем средняя годовая зарплата в размере XNUMX XNUMX долларов США в сфере кибербезопасности в здравоохранении.

Заключение

В последние годы цифровая революция затронула несколько отраслей, в том числе здравоохранение. Хотя эта повсеместная цифровизация во многих отношениях улучшила медицину, она также привнесла новые опасности. Кибербезопасность больниц становится все более важной, поскольку сектор все больше и больше обращается к цифровым технологиям.

Одним из предприятий, наиболее часто подвергающихся киберпреступлениям, является здравоохранение. В 2019 году в этом секторе произошло 525 утечек данных или более трети всех инцидентов. Состояние безопасности здравоохранения вызывает тревогу, особенно если учесть возможные последствия того, что больница станет целью кибератаки.