Pada tahun 2015, penjahat dunia maya meningkatkan fokus mereka di antara sektor-sektor terbesar keadaan keuangan AS, mengungkapkan lebih dari 100 juta file kepada mereka yang menginginkan kerusakan. Berbeda dengan pasar keuangan yang sebenarnya telah banyak berinvestasi di bidang pertahanan, pasar ini tetap relatif terbuka untuk mogok. Dan mereka melakukannya meskipun selama 20 tahun terakhir pemerintah pemerintah sebenarnya telah memperketat peraturan seputar tuntutan pertahanan serta mendapatkan akses ke rincian mereka dan ketika dihadapkan dengan denda besar, yang mencakup jutaan.
Pasar ini adalah pasar perawatan kesehatan bersama dengan 4 sampai 5 tahun ke depan dan sedikit yang telah berubah dalam pertahanan perawatan kesehatan. Pasar ini masih sangat dibeli untuk mengamankan file pelanggan tidak peduli hidup di bawah kegelapan HIPAA dan juga risiko yang lebih besar untuk PHI. Mereka pada dasarnya masih tidak memiliki pengetahuan tentang risiko bersama dengan kegagalan untuk menghadapi risiko nyata ini selama penilaian ancaman yang diwajibkan HIPAA.
Seperti Apa Serangan Siber Modern?
Ketika Anda berpikir tentang cyberpunk, Anda dapat membayangkan satu-satunya serigala yang berada di suatu tempat di rumah mereka, berkeringat di atas kode yang tak ada habisnya, berpartisipasi dalam berbagai inisiatif berhenti bekerja untuk merampok sistem Anda. Fitur mereka? Ini bervariasi dari kepuasan spesifik hingga rekomendasi di area cyberpunk mereka hingga mengungkapkan detail pelanggan untuk pendapatan.
Tapi ini bukanlah tentang serangan siber modern. Serangan dunia maya modern diterapkan dengan presisi oleh mafia seperti pakaian kerumunan di seluruh dunia. Mereka memiliki salah satu perkembangan paling andal bersama dengan orang-orang yang memanfaatkannya. Dan mereka telah menemukan di mana uang tunai itu. Ini tidak terletak dalam periklanan dan pemasaran detail pelanggan. Itu terletak dalam memegang detail itu untuk uang tebusan, melindungi Anda dari sistem Anda sendiri, mencegah Anda memenuhi akses akses ke lokasi HIPAA.
Dan sayangnya, berarti terlalu banyak fasilitas yang dihadapi dengan hilangnya file mereka hanya make up. Faktanya, baru-baru ini, terungkap bahwa sebuah kota di Florida pasti akan membayar $ 600.000 dengan harapan para penjahat dunia maya benar-benar akan memperkenalkan file mereka.
Peretasan ransomware yang sebanding dengan ini bukan satu-satunya ancaman bagi pertahanan kesehatan, namun mereka pasti salah satu yang paling mahal yang dihadapi oleh petugas kesehatan saat ini.
Apa Cakupan Risiko Keamanan?
Ancamannya tidak kecil. Dan Anda mungkin mengalami teguran substansial.
Faktanya, dalam 10 tahun terakhir, hampir 200 juta file pelanggan di AS sebenarnya telah dihantui oleh serangan seperti ini. Setiap hari minimal satu serangan pertahanan kesehatan dilaporkan.
Apa Hambatan Utama dalam Keamanan Perawatan Kesehatan?
Salah satu hambatan utama yang dilaporkan di fasilitas perawatan kesehatan adalah kurangnya dukungan di tingkat petugas. Sulit bagi berbagai departemen TI untuk secara efisien menghubungkan risiko ini dengan pemantauan untuk menjaga pendanaan yang cukup untuk pertahanan perawatan kesehatan.
Ancaman terhadap file pelanggan tidak dipahami dengan jelas. Seringkali perusahaan menempatkan diri mereka sendiri menghabiskan lebih banyak uang dalam “pembersihan” setelah serangan daripada secara proaktif menilai risiko mereka bersama dengan membeli alternatif sebelum mereka datang secara individu dengan kondisi serangan siber.
Karena kurangnya pemahaman dan dana yang sangat sedikit, uang tunai yang diperoleh dari berbagai lokasi lain sebagai pusat TI menjadi peningkatan risiko tahunan. Tetapi Anda dapat menyelesaikan siklus ini dengan mulai melakukan sesuatu tentangnya ke arah yang sangat baik.
Cara Membuat Rencana untuk Memerangi Ancaman Keamanan Siber Perawatan Kesehatan
Untuk memulai, kenali bahwa jenis risiko ini nyata, mendesak, dan mahal. Lakukan penelitian bersama dengan berbicara dengan ahli pertahanan untuk lebih memahami apa risiko ini.
Bill Tobey dari HitsTech, sebuah perusahaan pengobatan IT Raleigh yang berfokus pada perawatan kesehatan di North Carolina membagikan saran persiapan untuk dokter:
Kumpulkan tim Anda. Jika Anda tidak memiliki efisiensi batin (kebanyakan fasilitas kesehatan tidak), kemudian berinteraksilah dengan TI bersama dengan ahli pertahanan kesehatan yang dapat berinteraksi dengan tim di tempat Anda untuk menjaga sistem Anda. Sebenarnya penting bahwa tim pembela memiliki pengalaman khusus dalam perawatan kesehatan sebagai akibat dari risiko uniknya.
Menilai tingkat ancaman Anda bersama dengan jenis risiko di seluruh perusahaan secara ekstensif.
Munculkan anggaran yang menunjukkan tingkat ancaman Anda.
Rancang metode mendalam. Jangan menghabiskan apapun di satu tempat. Penjahat dunia maya mengidentifikasi dengan tepat cara mengontrol tautan internet terlemah.
Mulailah menutup ruang pertahanan. Pilih buah yang menjuntai diminimalkan, tetapi juga berkonsentrasi pada. Seorang ahli pertahanan pengobatan dapat membantu Anda melakukan ini dengan biaya yang efektif dan efisien.
Dapatkan detail Anda dipertahankan secepat mungkin. Vendor cloud perawatan kesehatan sebenarnya telah berinvestasi secara substansial dalam pertahanan. Mereka memahami ancamannya. Mendukung detail pelanggan Anda pada server internet cloud yang dihitung sering menunjukkan bahwa penyerang dunia maya tidak dapat menahan aksesibilitas di atas kepala Anda untuk mendapatkan uang tebusan.
Jangan lupa untuk mendapatkan Akreditasi Perjanjian Asosiasi Bisnis (BAA) sebelum memungkinkan untuk kesempatan ketiga untuk mengakses data Anda.
Sekarang setelah Anda memperbaiki apa yang dapat Anda lakukan hari ini untuk menjaga detail, mulailah membuat teknik jangka panjang untuk memastikan Anda siap menghadapi masa depan karena penjahat dunia maya terus meningkatkan teknik mereka.
Ini bukanlah pekerjaan kecil, namun dengan orang-orang hebat yang siap, Anda dapat menyelesaikan tujuan pertahanan perawatan kesehatan Anda untuk menjaga orang. Sebuah perusahaan IT perawatan yang berkonsentrasi pada pertahanan perawatan kesehatan dapat membantu Anda memeriksa risiko Anda yang sebenarnya, memahami berbagai risiko tersebut dan mulai secara aktif menyiapkan sistem.
Dengan memperoleh pencerahan dan bertindak, Anda dapat mengurangi ancaman terhadap file pelanggan dan terus melindungi hak pelanggan untuk privasi individu dan mendapatkan akses ke.
