«Дорогая проблема»: решение загадки киберстрахования

Пандемия Covid-19 ознаменовала собой один из самых трудных периодов, с которыми когда-либо сталкивалась отрасль здравоохранения — и не только с точки зрения ухода за пациентами, благополучия врачей и потери доходов. Как оказалось, назревал еще один кризис в виде атак программ-вымогателей.

И вместо того, чтобы замедлиться в годы после первоначального карантина, проблема только усугубилась. По словам Дэна Боргасано (вице-президента Imprivata), число инцидентов с программами-вымогателями увеличилось более чем на 600 процентов с 2021 по 2022 год, и эта тенденция не показывает никаких признаков ослабления. Учитывая, что средняя стоимость нарушений в сфере здравоохранения оценивается в 10 миллионов долларов, это становится «дорогой проблемой», заявил он во время недавнего выступления. панельная дискуссия.

К сожалению, для некоторых организаций ситуация будет ухудшаться. Чем больше денег системы здравоохранения теряют из-за атак и утечек данных, тем выше стоимость киберстрахования. «Мы наблюдаем индустриализацию киберпреступности», — сказал Эсмонд Кейн (CISO, Steward Health Care), который также участвовал вместе с Брайаном Кайером (CISO, Keck Medicine of USC). «Организации ежедневно подвергаются атакам программ-вымогателей до такой степени, что страховая отрасль не может удовлетворить спрос». В результате премии резко возросли, а требования стали гораздо более строгими.

А это означает, что директора по информационной безопасности и другие лидеры должны активизировать свою деятельность, по мнению участников дискуссии. В ходе обсуждения они поделились взглядами на то, как изменилась ситуация, что ищут страховые компании и как действовать в ситуации, в которой директора по информационной безопасности «работают с повышенной ответственностью», как заявил Кейн.

Изменение курса

По словам Кайера, одной из причин, почему лидеры испытывают трудности, является тот факт, что всего несколько лет назад получение киберстрахования означало ответить на 15-20 вопросов, которые, по его словам, были «довольно простыми». Это не было глубокое погружение». До тех пор, пока, конечно, инциденты не стали происходить чаще — и, как следствие, не было подано больше претензий.

Внезапно страховые компании начали терять деньги, и им пришлось «изменить курс», вспоминает он. Короткие анкеты превратились в длительные и сложные сессии вопросов и ответов, и директорам по информационной безопасности приходилось терпеть роуд-шоу, зная, что они все равно могут быть отклонены даже предыдущими операторами связи. и все равно рискуете быть отвергнутыми.

«Нам пришлось обратиться к 26 различным перевозчикам, чтобы узнать, сможем ли мы получить страховку», — отметил Кайер. «Мне пришлось представить наш план кибербезопасности и показать наши возможности. Это было очень сложно». Некоторые поставщики услуг вообще отказались от оказания медицинской помощи, в то время как другие не стали бы брать на себя систему здравоохранения, если бы они не могли разделить покрытие с другим поставщиком медицинских услуг. «Это многое изменило для нас».

Было еще кое-что. Помимо введения более строгих параметров для предоставления или продления страхового покрытия, некоторые поставщики услуг изменили модели оплаты, ограничив взносы или попросив системы здравоохранения сопоставить цифры. «Они подошли к освещению очень творчески», — сказал он.

Кейн согласился, отметив, что критерии постоянно развиваются. «То, что вы сделали в прошлом году, может оказаться недостаточным для получения страховки в следующий раз».

Одной из таких областей, отметил Боргасано, является управление идентификацией. Например, некоторые провайдеры теперь требуют многофакторную аутентификацию для удаленного доступа к сети, а также для локальных конечных точек и приложений. «Страховые компании хотят видеть, что у вас есть средства контроля для прекращения доступа пользователей в рамках процесса увольнения сотрудников», — сказал он. В список также включены более строгие параметры с точки зрения сложности пароля и графика ротации.

«Основные ставки за столом»

По словам Кейна, большинство из них подпадает под категорию базовых ставок за столом. Проблема в том, что «некоторые из этих ставок очень взаимозаменяемы», что имеет смысл, учитывая, как быстро субъекты угроз могут корректировать свои стратегии.

Важно помнить, что «цель состоит не в устранении риска», добавил он. «Это просто невозможно. Вы должны действовать. Вы должны предоставлять услуги в этих беспрецедентных обстоятельствах». По мнению участников дискуссии, давших следующие советы, задача непростая, но с ней можно справиться при правильном подходе.

• Знайте свою политику. Это может показаться очевидным, но во многих случаях системы здравоохранения теряют деньги. Фактически, 27 процентов страховых возмещений не выплачиваются из-за недосмотров, сказал Боргасано. Поэтому «очень важно понимать все различные пункты вашего полиса и то, что потенциально можно исключить».
• Ограничьте воздействие. Поскольку наиболее распространенной целью была идентификация, команда Кайера сосредоточилась на внедрении средств контроля, связанных с управлением идентификацией и обнаружением аномалий. «Давайте поговорим о том, где находится риск и что мы делаем», — сказал он. «Если вы зашли на слишком много компьютеров за определенный период времени, я навязываю вам MFA, независимо от того, находитесь ли вы локально или удаленно». Внедрение этих систем может «уменьшить боковое смещение и ограничить влияние компромисса».
• Сотрудничайте с поставщиками. Попытка идти в ногу с плохими актерами, отметил Боргасано, просто невозможна. «Хотя каждый хотел бы проявлять инициативу в своих стратегиях, иногда ресурсы просто не позволяют этого». Именно здесь партнерство с такими компаниями, как Imprivata, может иметь значение. «Мы стараемся работать с нашими клиентами, чтобы автоматизировать как можно больше и помочь им расставить приоритеты или предоставить альтернативы для достижения той же цели таким образом, чтобы это было более осуществимо с учетом их бюджета или сроков».
• Полагайтесь на сети. По словам Кейна, одним из положительных моментов в решении сложных проблем, таких как киберстрахование, является тот факт, что никто не действует в одиночку. «Все переживают одно и то же», даже перевозчики. Его решение? «Превратите это в диалог. Поговорите со своими коллегами и постоянно общайтесь со своими страховщиками».

В связи с этим важно, чтобы лидеры не воспринимали это как «необходимое зло», отметил он. «Это должно быть частью обсуждения руководства».

Его также следует рассматривать как часть комплексной программы кибербезопасности. «Киберстрахование — это мера по снижению риска», но это лишь одно из многих видов оружия в арсенале. «Это часть вашей более широкой программы управления рисками, и она должна вписываться в нее. Вы должны постоянно инвестировать, общаться и обучать».

Как это часто бывает, все сводится к базовым основам, сказал Кайер. «Вот где все идет не так. Люди забывают об основах. Убедитесь, что все это у вас на месте». И, прежде всего, «не переставайте совершенствоваться».

Чтобы просмотреть архив этого вебинара — «Понимание ваших потребностей в киберстраховании и ключи к получению страхового покрытия» — пожалуйста, кликните сюда.