Wenn es um den Aufbau von Cyber-Abwehrkräfte gegen schlechte Akteure im Gesundheitswesen, generell jeden Anbieter, Organisation, Schuldner-oder Pharma-Unternehmen setzt auf seine eigene, selbst entwickelte Strategien und self-ausgewählte Technologien.
Aber was, wenn es eine mehr konzertierte Anstrengung, durch all diese Akteure zur Zusammenarbeit zu vereiteln, Hacker und andere cyber-kriminelle? Das wäre ein besserer Weg zu gehen über cybersecurity, argumentiert Greg Conti, senior security strategist bei IronNet Cybersecurity.
Beefing Ihre eigene Sicherheit ist nicht genug
„Auf den ersten Blick mag es scheinen, dass die Verhärtung nur Ihre eigene Organisation-und allein stehend Sinn macht als eine kostengünstige Sicherheits-und business-Strategie“, sagte Conti. “Sicher, Härten Sie Ihre eigenen Systeme und Personen ist notwendig, aber nicht ausreichend. Zuerst einmal glaube ich, dass ein zäher staatlichen Akteur erfolgreich zu Verhalten auch den am besten ausgestatteten Unternehmen ausreichend Zeit, Ressourcen und motivation.“
Zweitens, die healthcare-Industrie ist ein Komplexes und zusammenhängendes ökosystem; ein ökosystem, dass alle Mitglied-Organisationen abhängen, um zu gedeihen, sagte er.
„Härten Sie Ihre eigenen Systeme und Personen ist notwendig, aber nicht ausreichend.“
Greg Conti, IronNet Cybersecurity
„Keine Organisation wirklich Funktionen in der isolation“, erklärte er. “Kleinere, weniger Ressourcen und mehr anfällig Organisationen sind Teil von diesem system, auch. Angreifer Sonde den Umfang dieses system nach Schwachstellen, und Sie werden Sie finden. Ob der Angreifer findet eine ausnutzbare Sicherheitsanfälligkeit in Ihre Zielgruppe direkt, oder Kompromisse, jemand anderes, und sich seitwärts bewegt, um eine bessere verteidigte Ziel, das Endergebnis ist das gleiche – einen erfolgreichen Angriff.“
Conti sagte, dass er denkt, dass der healthcare-Industrie nicht als eine isolierte Auflistung von Organisationen, sondern als ein graph, wo jeder Organisation wohnt und der Vernetzung mit vielen anderen Organisationen.
Die Angriffsfläche der gesamten Branche
„Aber selbst das Wort „Organisation“ erfasst nicht die Komplexität“, sagte er. “Jeder Mitarbeiter, hardware, Netzwerkverbindung, endpoint -, server -, Datenbank-und Kunden-ist eine Komponente. Dies stellt die Angriffsfläche für die Industrie und umfasst alle physischen und virtuellen Entitäten und die analogen und digitalen interconnectivities, die Sie binden.“
Die Komplexität ist aus der Waage, sagte er. Und das ist, wo der Angreifer untersucht und findet Wege, um Ihr Ziel, und die Mittel, um Ihre Ziele zu erreichen.
„Wir haben dies zu verstehen und zu verteidigen, das ökosystem als ganzes, während auch die Verteidigung von uns individuell“, argumentierte er. “Dadurch erhöht sich der Faktor Arbeit der Angreifer und unsere Fähigkeit verbessern, zu erkennen und zu mildern Angriffe schnell. Keine militärischen Kämpfe einen Kampf, den einzelnen Soldaten oder Panzer, ein team ist weit stärker.“
Eine Störung in einem Bereich des Gesundheitswesens verursachen können kaskadierende Effekte für viele andere.
„Als ein Beispiel, ransomware Angriffe gegen Krankenhäuser verursacht haben Patienten abgewiesen werden,“ Conti hingewiesen. “Dies würde dazu führen, Patienten, Behandlung zu suchen anderswo oder Verzögerung Ihrer Verfahren. Medikamente, die Sie möglicherweise erworben haben würde, verzögert werden, seine Ansprüche gegenüber der Versicherung würden nicht gestellt werden, würden die ärzte nicht bezahlt werden, für die Verfahren, die Patienten können mehr krank werden, vielleicht sogar sterben, Notaufnahmen in den anderen Krankenhäusern werden könnte überfüllt.“
Eine abschreckende Wirkung auf die ganze Branche
Ein weiteres Beispiel ist die Tylenol-Morde von 1982, Conti hingewiesen. Verdorben Tylenol gemacht Verbraucher in Frage, die Sicherheit der over-the-counter Medikamente, erstellen Sie eine abschreckende Wirkung auf den Markt.
„Der Kongress und später die FTC, waren gezwungen zu handeln, indem Sie Gesetze so dass es eine Bundes-straftat zu manipulieren, consumer-Produkte und vorschreiben, manipulationssichere Verpackung, bzw.“ Conti erinnerte. „Die Auswirkungen von Tylenol erschrecken hallte für viele Jahre, bis das Vertrauen der Verbraucher wiedergewonnen wurde.“
Angriffe auf die healthcare-Industrie kann die Ursache für viele verschiedene Arten von Effekten: eine Verzögerung der Lieferung der benötigten Medikamente, Erniedrigungen Vertrauen in healthcare-Unternehmen, täuschen die Individuen wie für die Sicherheit von medizinischen Verfahren und Impfstoffe, zerstören geteilt medizinischen Datenbanken oder beschädigen von Patientendaten.
„Es ist leicht zu sehen, dass alle diese Effekte wirken nicht nur eine isolierte Organisation, sondern viele: Patienten, medizinisches Personal, Gerät, Hersteller, Apotheken und zahlreiche andere“, sagte Conti. “Der Grundgedanke ist, dass es alle miteinander verbunden und viele Menschen und Systeme beeinflusst werden. Einige Effekte sind offensichtlich und zu erwarten, dass einige Effekte, die wir nicht entdecken, bis das Ereignis entfaltet sich durch versteckte Abhängigkeiten.“
Auch wenn ein Ereignis relativ isoliert, social media kann die Ursache für die Verbreitung von Desinformation zu weit übertreffen wahre Informationen, besonders früh in einer Krise, fügte er hinzu.
Das Potenzial von Domino-Effekten
„Es ist nicht einfach zu negieren, das Potenzial von cascading Effekte, ich Neige dazu zu denken mehr im Sinne von Minimierung, aber ich glaube Härten einer Organisation und die Schaffung eines kollektiven Verteidigung für die Branche als ganzes, sind wesentliche Strategien,“ er behauptete.
“Ermittlung und Minderung von Angriffen früh in der kill-Kette kann Angriffe stoppen, bevor wir die Auswirkungen zu spüren. Austausch von threat-Informationen und die Schaffung von Transparenz und überblick über die Gesamtsituation, nicht nur eines einzelnen Unternehmens, sondern der healthcare-Industrie als ganzes wird Ihnen erlauben, zu sehen Angreifer Aktivität im Voraus und entsprechende Maßnahmen zu ergreifen.“
Automatisierte Erkennung und-Antwort-Systeme sind auch wichtig, da Sie erhöhen die Geschwindigkeit, mit der die Organisationen im Gesundheitswesen reagieren zu können, fügte er hinzu.
Also, was sind ein paar der ersten Schritte, die Gesundheitsversorgung provider organization CIOs und CISOs können beginnen, dies zu erreichen Ziel, eine ganzheitliche, all-industry-Ansatz für Cyber-Sicherheit? Conti hat einige Gedanken.
„Als Ausgangspunkt, ich glaube an H-ISAC-Mitgliedschaft“, sagte er. “Die Wirksamkeit von ISACs variiert je nach Branche, aber ich glaube an die vision und Ihr nutzen werden im Laufe der Zeit wachsen. Die H-ISAC ist nach vorn gebeugt und innovativ. Ich mag die Idee der Unterstützung der Industrie, und sogar sub-Industrie, Ebene SOCs, sobald Sie entstehen.
„Bei der Arbeit“, fügte er hinzu, „ich habe eine Menge Energie in die Entwicklung einer kollektiven Verteidigung Technologien und glauben, Sie bieten ein großes Potenzial, jetzt und in der Zukunft, wie Sie Reifen und nutzen der Netzwerk-Effekt von vielen Teilnehmern.“
Eine Kultur des sich gegenseitigen Schutz
Industrie Führer kann auch ein Gefühl der Dringlichkeit erzeugen rund um die Sicherheit und fördern Sie eine Kultur, die unterstützt die gegenseitige Schutz und die kollektive Verteidigung in vielen Organisationen, Conti weiter.
„Unternehmen sollten die Teilnahme an Schulungen und übungen, die bringen zusammen mehrere Unternehmen und im Idealfall Strafverfolgungs-und Regierungsbehörden,“ riet er. „Der Staat besitzt ein Monopol auf die Anwendung von Gewalt und hat viele tools, um einen Angriff zu stoppen, sei es mit wirtschaftlichen Sanktionen, gerichtlichen Anklagen, Demarchen, cyber-Operationen, auch militärische Gewalt.“
Ein Gesundheits-Organisation wahrscheinlich will nicht, dass seine erste Interaktion mit der Regierung, während einer Krise, fügte er hinzu.
„Außerdem sollten Unternehmen sorgfältig zu analysieren, Ihre wechselseitigen Abhängigkeiten, insbesondere Ihre physischen und virtuellen Schnittstellen mit anderen Organisationen, wieder ganzheitlich denken und entwickeln dann am wahrscheinlichsten und gefährlichsten Szenarien zu priorisieren defensive Bemühungen,“ Conti vorgeschlagen.
„Darüber hinaus können wir lernen, aus der Energiewirtschaft und denke mehr in Bezug auf die gegenseitige Unterstützung Vereinbarungen“, sagte er. “Wenn ein Hurrikan trifft Florida, Reparatur-Mannschaften aus den benachbarten Staaten Rallye, um die Ursache. Können tun wir das gleiche mit technischen talent in der Gesundheitsversorgung?“
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.