Kibernoziegumu pieaugums veselības aprūpes nozarē
Kibernoziegums, kas šogad traucēja veselības aprūpes sistēmas visā valstī un skāra trešdaļu amerikāņu, radot zaudējumus 100 miljonu dolāru apmērā, bija nopietns brīdinājums: uzbrukumi veselības aprūpes nozarē pieaug. Šiem uzbrukumiem jāpievērš lielākā nopietnība, vienojās ekspertu panelis konferencē Kalifornijā, Danapointā, pirmdien.
Uzbrukumi veselības aprūpes infrastruktūrai
“Manā pasaulē tas ir gandrīz kā kara akts,” teica Stīvens Gillets, dzīvības zinātņu uzņēmuma vadītājs. “Tas ir tāds agresijas līmenis pret infrastruktūru. Tie ir cilvēku dzīvības, viņu personiskā informācija. Tas nav tikai tehniskais jautājums, ko mēs risinām.”
Viņš uzskata, ka šai agresijai jāatbild tāpat kā tad, ja cita valsts nogremdētu ASV kuģi pie savas krasta.
“Tam jāpievērš tāda pati nopietnība, kas pārsniedz tehnisko atbildi,” viņš teica. It īpaši tāpēc, ka “nauda, ko šie ļaundari iegūst no šiem [kibernoziegumiem], tagad pārsniedz visu nelikumīgo narkotiku tirdzniecību pasaulē kopumā,” viņš saka.
Kibernoziegumu novēršanas stratēģijas
Uzbrukuma gadījumā tika izmantotas ļoti vienkāršas konfigurācijas problēmas ar daudzfaktoru autentifikāciju – kas norāda uz to, kā uzņēmumiem jāsagatavojas atbildēt uz nākotnes uzbrukumiem, norādīja paneļa eksperti, tostarp Andrea Dauninga, organizācijas prezidente un līdzdibinātāja, un Bobs Segerts, veselības aprūpes uzņēmuma vadītājs.
“Drošība agrāk tika uzskatīta par perimetru: mēs izveidojam šo perimetru. Un mēs aizsargājam no ļaundariem, lai tie neiekļūtu perimetrā,” teica Gillets. Bet tas ir novecojis domāšanas veids.
“Ļaunie cilvēki jau ir perimetrā. Kā jūs aizsargājat datus un informāciju un intelektuālo īpašumu, kas ir būtisks jūsu biznesam, infrastruktūrai, pat jūsu valdībai?” viņš teica. “Lai to izdarītu, tas nav tikai par kaut kādu izcilu tehnoloģiju iegādi, ko jūs izvietojat un viss kļūst par drošu varavīksnes un tauriņu scenāriju. Tā nedarbojas.”
Tā vietā “jums patiešām jāapvieno cilvēku komponents,” viņš teica. “Tas nav tikai jūsu drošības komanda, kas par to uztraucas. Tas ir viss uzņēmums. Jums jāizveido drošības un privātuma kultūra, it īpaši veselības aprūpē.”
Sarežģīti kibernoziegumi
Tas ir īpaši svarīgi, ņemot vērā nesenos uzbrukumus redzamo sarežģītību – tostarp apgalvoto mēģinājumu saistībā ar Dalai Lama, kuram pirms dažiem gadiem bija paredzēts saņemt starojuma terapiju prostatas vēzim. Ienaidnieka valsts bija centusies infiltrēties starojuma sistēmā, lai Dalai Lama saņemot ārstēšanu, tiktu piegādāta letāla starojuma deva.
Tas tika apturēts, un viņš saņēma savu ārstēšanu. “Bet ja tas būtu noticis? Jūs vienkārši lasītu, ka Dalai Lama nomira no starojuma iedarbības un nekad neuzzinātu uzbrukuma sarežģītību,” viņš teica. “Un kad jūs sākat dzirdēt šos asimetriskos stāstus, tāpēc prātā nāk kara termins. Jo mums jāreaģē uz to gandrīz kā NATO drošībai un jāiesaista visas organizācijas visā pasaulē strādājot pie šiem jautājumiem. Nevienu valsti, nevienu pilsētu un noteikti nevienu nozari nevar atrisināt šo problēmu vienatnē.”
