Откажитесь от снимков безопасности. Почему TripleKey говорит, что аудиты на определенный момент времени должны прекратиться.

Безопасность в здравоохранении является жесткой. Угрозы продолжают быстро расти. Поверхность атаки расширяется. Сегодня это кажется невероятно подавляющим. Скрытое оружие в этой битве против недобросовестных субъектов – это время… или, точнее, своевременность. Одна организация здравоохранения изменила свой подход к безопасности и сделала время своим союзником.

Я встретился с Патриком МакГиллом, президентом и генеральным директором компании Сеть общественного здравоохраненияи Джон Браун из Тройной ключ. Мы обсудили ошеломляющие темпы распространения угроз безопасности и почему переход от точечных проверок безопасности к сканированию уязвимостей в реальном времени лучше защищает операции.

Что показал этот разговор

• Риски безопасности пациентов: Крупномасштабные атаки приводят к остановке важнейших больничных систем и задержке оказания медицинской помощи. Повышая уровень кибербезопасности до клинического приоритета, руководители защищают безопасность пациентов и обеспечивают оказание медицинской помощи.
• Устаревшие аудиты: Аудиты безопасности на определенный момент времени устаревают уже на следующий день. Внедряя непрерывный мониторинг в режиме реального времени, системы здравоохранения мгновенно выявляют и устраняют новые уязвимости.
• Медленные циклы исправлений: Месяцы ожидания исправления уязвимостей делают сети очень уязвимыми для немедленных эксплойтов. Использование оперативных данных для быстрого реагирования резко сужает окно воздействия.

Кибербезопасность — это обязанность безопасности пациентов

Безопасность больше не является только ИТ-проблемой. Это основное требование для оказания медицинской помощи. Когда происходят крупномасштабные атаки, последствия выходят далеко за рамки открытых данных.

«Раньше мы думали, что это [cybersecurity] “Это техническая безопасность ИТ”, – объяснил МакГилл. Однако такое разрозненное мышление уже не соответствует действительности. “Если вы посмотрите на крупномасштабные атаки, произошедшие за последние несколько лет в сфере здравоохранения, то станет ясно, что это проблема безопасности пациентов. Пациенты просто не могут получить лечение, когда система подвергается атаке».

Откажитесь от моментальных снимков ради непрерывного мониторинга

Ежегодные проверки безопасности дают ложное чувство комфорта. Они фиксируют один момент времени. Реальность современных сетей гораздо сложнее.

МакГилл сравнил эти обзоры с уборкой дома. «Я хотел бы, чтобы мы провели проверку безопасности или техническую проверку, и вы вовремя получите снимок», — поделился МакГилл. «Это как зайти в чей-то дом, там чисто и все на месте, а на следующий день дети его разрушили, и все не на своих местах».

Здравоохранению необходима постоянная прозрачность. Полагаться на статический аудит безопасности больше не работает.

Браун согласился, подчеркнув необходимость отказаться от бумажных оценок. «Избавление от форм и переход к фактам – все это укрепляет доверие, которое нам нужно для наших пациентов», – отметил Браун. Он добавил, что отрасль должна перейти к «процессу, управляемому данными, и использованию данных в реальном времени для реального смягчения проблем».

Скорость смягчения последствий – единственная защита

Традиционный цикл исправлений нарушен.

«Мы видим, что злоумышленники действительно используют эксплойт в тот же день, когда было объявлено об этой уязвимости, но может потребоваться два месяца, чтобы система здравоохранения исправила уязвимость», — предупредил Браун.

Организации должны двигаться быстрее. «Используя данные в реальном времени, такие как тройной ключ, мы знаем, когда существует уязвимость, и сразу знаем, как ее смягчить», — объяснил Браун. Сокращение этих сроков является конечной целью.

ИТ-реальность в сфере здравоохранения

Реальность такова, что безопасность здравоохранения — это гонка со временем. Времена, когда приходилось полагаться на периодические оценки и медленные графики исправлений, прошли. ИТ-руководители должны использовать непрерывный мониторинг и быстрое реагирование на последствия для защиты своих организаций. Если вы не можете своевременно обнаружить уязвимость и немедленно ее исправить, ваши пациенты подвергаются риску.

О чем спрашивают ИТ-лидеры здравоохранения

Почему мониторинг в режиме реального времени необходим для обеспечения безопасности здравоохранения?
Мониторинг в режиме реального времени необходим, поскольку субъекты угроз движутся невероятно быстро. Аудит безопасности на определенный момент времени проверяет среду только в этот конкретный момент. На следующий день могут появиться новые уязвимости или измениться конфигурации. Непрерывный мониторинг позволяет ИТ-командам здравоохранения всегда видеть истинную картину рисков и немедленно реагировать на новые угрозы.

Как отсрочка установки исправлений влияет на безопасность пациентов?
Когда системам здравоохранения требуются месяцы на установку обновлений безопасности, они оставляют свои сети открытыми для немедленной эксплуатации. Если злоумышленник проникнет в сеть через неисправленную уязвимость, он сможет отключить критически важные клинические приложения. Это напрямую влияет на безопасность пациентов, поскольку врачи теряют доступ к инструментам, необходимым для безопасного оказания помощи.

Как системы здравоохранения могут ускорить усилия по смягчению последствий?
Системы здравоохранения могут ускорить смягчение последствий, отказавшись от ручных форм соблюдения требований и внедрив инструменты безопасности на основе данных. Эти платформы обеспечивают немедленную видимость уязвимостей на предприятии и предлагают прямые пути их устранения. Наличие общего и прозрачного представления данных позволяет внутренним командам и партнерам-поставщикам быстро сотрудничать и устранять бреши в безопасности.

Узнайте больше о TripleKey на сайте https://www.triplekey.com/

Узнайте больше о Сети общественного здравоохранения на сайте https://www.ecommunity.com/

Слушайте и подписывайтесь на Подкаст с интервью в сфере здравоохранения IT Today чтобы услышать все последние идеи от экспертов в области информационных технологий в сфере здравоохранения.

А чтобы получить эксклюзивный взгляд на наши главные новости, подписаться на нашу рассылку и Ютуб.

Расскажите нам, что вы думаете. Связаться с нами здесь или в Твиттере по адресу @hcitoday. И если вы заинтересованы в рекламе у нас, ознакомьтесь с нашими различными рекламные пакеты и запросите у нас Медиа-кит.