Browsing: Hälsovård

Sjukhus och cybersecurity

Hälsovård är en av de sektorer som drabbats hårdast av cyberhot och attacker. Hackers angriper inte bara patientsystem utan de attackerar även pacemakers och livsuppehållande applikationer. Sjukhusen har tillgång till elektroniska patientjournaler, som innehåller stora mängder information, från patienternas namn och adress, fysiska status och betalinformation.

Sjukhus använder i allt högre grad anslutna medicintekniska produkter för patientvård, och ändå fann en rapport att över hälften av internetanslutna enheter som används på sjukhus har en sårbarhet som kan äventyra patientsäkerheten, konfidentiella data eller användbarheten hos en enhet. Detta kan i vissa fall vara livshotande.

Många sjukhus har drabbats av Ransomware-attacker och incidenter. Vårdorganisationer har ett behov att öka it-säkerheten och ha strategier för att aktivt kämpa mot hoten.

Enligt en studie av Recorde Future började Ransomware kampanjer minska i 2017,en stor andel berodde på att många Exploit Kits (EKs) på den kriminella IT-marknaden minskade. Hälso-och sjukvårdsföretag är fortfarande ett av de främsta målen för Ransomware eftersom sjukhusen investerar relativt lite i IT-säkerhet och uppdateringar. Dessutom är de ofta villiga att betala lösensummor.

För att skydda sjukhus och från ransomware behöver de framförallt investera i patch management och säkerställa att alla nätverk, slutpunkter, program, databaser och medicintekniska produkter är uppdaterade. De bör också genomföra nätverks segmentering och regelbundet säkerhetskopiera data så att verksamheten kan återupptas snabbt i händelse av en cyberattack.

Det bästa försvaret mot ransomware är kontinuerlig utbildning och utbildning i hela organisationen. På säkerhetsmässan Def Con 2019 simulerade de säkerhetsövningar och hackaton inom hälsosektorn på Biohacking Village.

Artiklar och nyheter om IT-säkerhet inom sjukhus och hälsovård