Выпуск 21. Как кибербезопасность в здравоохранении стала проблемой безопасности пациентов. С Джен...

Сигналы тревоги теперь звучат не только в центрах обработки данных. Когда программы-вымогатели закрывают клиники и ввергают в хаос графики онкологических операций, вопрос не в том, «Что они вывезли?», а в том, «Кто остался без помощи?» Мы беседуем с Джен Эллис, основательницей NextGen Security и сопредседателем Целевой группы по борьбе с программами-вымогателями, чтобы разобраться, как кибербезопасность в здравоохранении стала проблемой безопасности пациентов, и что потребуется для поддержания работы системы здравоохранения в случае атаки злоумышленников.

Джен рассказывает нам о резком росте числа атак на больницы в период пандемии и о мучительных дебатах о выкупе, в том числе о родителе ребенка, больного раком, который был готов перезаложить свой дом, чтобы возобновить лечение. Далее мы прослеживаем последствия политики: международные усилия по срыву работы, санкции, ужесточение контроля за криптовалютами и инициатива по борьбе с программами-вымогателями. Ничто из этого не является панацеей, особенно учитывая, что ИИ снижает барьеры для преступников, но скоординированные действия увеличивают затраты злоумышленников и заставляют их работать усерднее.

Мы выходим за рамки заголовков и обращаемся к бюджетным расчетам в больницах, работающих на грани банкротства, где «директор по информационной безопасности» может оказаться администратором, перегруженным работой и не имеющим реальных полномочий. Такие структуры, как NIST CSF, надежны, но их внедрение застопоривается без четкой последовательности, финансирования и путей развития, разработанных для небольших команд, которые не могут быстро восстановить системы. Джен обосновывает необходимость обеспечения безопасности на уровне проектирования для перекладывания нагрузки на поставщиков и выделяет программу FDA по подключенным медицинским устройствам как образец: совместный, итеративный и способный к реальному исполнению. Мы также обсуждаем рост числа коллективных исков после нарушений и то, как они могут препятствовать раскрытию информации и искажать стимулы, одновременно защищая пути для тех, кто может доказать реальный вред.

Если вам важно, чтобы отделения интенсивной терапии оставались открытыми, критически важные рабочие процессы были защищены, а врачи помогали оказывать безопасную помощь в условиях стресса, эта беседа для вас. Подпишитесь, поделитесь с коллегой, который работает в сфере здравоохранения, и оставьте отзыв со своим мнением: какое одно изменение — в политике, финансировании или подотчетности поставщиков — больше всего повысило бы безопасность пациентов от киберугроз?