Healthcare necesita un chequeo de seguridad cibernética – Connected World


El sector de la salud representó más de la mitad de todos los ataques cibernéticos en 2017 y, a menudo, no se considera una industria crítica, como la energía y el agua, cuando en realidad lo es. Probablemente sea una de las industrias más dependientes de la tecnología y no invierta en seguridad como lo hacen los bancos y otros. Desafortunadamente, cuando algo sale mal en el sistema de salud, ya sea una amenaza de ciberseguridad u otra amenaza tecnológica, en realidad puede conducir a una muerte acelerada a diferencia de otras industrias.

Hay muchos pasos que deben tomarse cuando un sistema de salud reconoce que están siendo hackeados Esto se denomina "Gestión de incidentes" y los primeros y más importantes pasos son:

  1. Identifique la amenaza y deténgala de inmediato.
  2. Detenga la amenaza de tal manera que la integridad del proceso sea válida para fines legales. En la mayoría de los casos, una vez que se implementa un hackeo no es un problema técnico, sino un problema legal.

Hemos sido hackeados, ¿qué sigue?

El objetivo inmediato es limitar el daño causado por el piratear a la vez que reduce el tiempo de recuperación y los costos asociados con la violación. El daño debe determinarse inicialmente para comprender la profundidad del corte: cuántos registros se accedió, a qué sistemas se accedió y cuánto ancho de banda se usó. El ancho de banda se correlacionará directamente con la cantidad de datos que realmente se desvió.

Cuando se produce un hackeo, el siguiente paso es identificar una aplicación y seguir el proceso de corregir lo que ha ocurrido. Entonces, al igual que con una brecha en cualquier industria, la directiva del equipo de administración ejecutiva es garantizar que esto no vuelva a suceder. Lo que muchos no se dan cuenta es que esto volverá a suceder, sin embargo, ahora es importante cerrar la puerta o ventana que se usaba para entrar. Quieres asegurarte de que no vuelva a suceder lo mismo. La ciberseguridad es realmente un proceso reactivo, no es algo en lo que la industria se distinga por ser proactiva.

¿Cuál es la solución?

La solución no es tecnológica, es humana. Hay muchas opciones tecnológicas disponibles y todas son diferentes, pero faltan los recursos humanos para utilizarlas. Si la tecnología está en su lugar pero no está siendo monitoreada por alguien, el hack puede ocurrir. Desafortunadamente, se trata de una reducción de los costos relacionados con el tiempo / las horas requeridas para que los humanos los monitoreen. Uno de los factores más importantes es que necesitamos cambiar la percepción de que la tecnología es un costo, porque en realidad es el negocio en sí.

Esto es especialmente cierto cuando se trata del sector de la salud. Es una industria que no invierte lo suficiente en el talento necesario para monitorear la seguridad de TI (tecnología de la información) y tiene la capacitación tecnológica para combatir de manera proactiva el pirateo. La tecnología es una herramienta importante cuando se trata de nuestra propia seguridad física, al igual que los instrumentos para un médico, no es solo una conveniencia.

¿Desea enviar un tweet sobre este artículo? Use los hashtags #IoT # M2M #healthcare #cybersecurity #data #breach #hack



Source link