हेल्थकेयर सबसे हैक किए गए क्षेत्रों में से एक बना हुआ है। इसलिए अब समय आ गया है कि डिजीटल और संरक्षित स्वास्थ्य सेवा प्रणाली की नई मांगों और जोखिमों का सामना करने के लिए लंबे समय से टाले जा रहे होमवर्क पर ध्यान दिया जाए।
व्यापक आईटी सुरक्षा प्रौद्योगिकियां, संभावित वित्त पोषण और मजबूत साझेदार वर्तमान संकट की स्थिति को देखते हुए पहले से कहीं अधिक आवश्यक चिकित्सा शुरू कर सकते हैं। जटिल, अक्सर पुरानी और विषम आईटी और प्रौद्योगिकी और सुरक्षा रणनीति की कमी अस्पतालों को बनाती है, उदाहरण के लिए, हैकर्स के लिए एक सार्थक लक्ष्य जिन्हें ब्लैकमेल किया जा सकता है। क्योंकि यहां सिस्टम फेल होना कोई विकल्प नहीं है। डेटा लूट उतना ही प्रतिष्ठित है: जानकारी कितनी पूरी है, इसके आधार पर, डार्क वेब पर मेडिकल रिकॉर्ड की कीमत $ 1.000 तक हो सकती है। केवल यूएस पासपोर्ट अधिक महंगे हैं, प्रत्येक $1.000 से $2.000 तक।
हेल्थकेयर हताहतों की तैयारी नहीं है
इसके अलावा, स्वास्थ्य सेवा क्षेत्र के अधिकांश पीड़ित अक्सर पूरी तरह से तैयार नहीं होते हैं। पैसे की कमी के अलावा, यहां मुख्य कारण कर्मचारियों की कमी है, उदाहरण के लिए जब जर्मनी में कभी-कभी दो कर्मचारी तीन अलग-अलग कंपनियों के पूरे आईटी प्रशासन के लिए जिम्मेदार होते हैं और उनके पास मुश्किल से कोई बजट होता है। जर्मनी में स्वास्थ्य सेवा क्षेत्र के चल रहे समेकन को देखते हुए, जो केवल कोरोना द्वारा अस्थायी रूप से बाधित किया गया था, लागत का दबाव और बढ़ने की संभावना है।
इसके अलावा, डिजिटलीकृत होने वाली स्वास्थ्य सेवा प्रणाली में आईटी की मांग बढ़ रही है। वर्तमान संकट और खतरे की स्थिति विशेष रूप से दर्शाती है कि अस्पतालों को तेजी से महत्वपूर्ण बुनियादी ढांचे के रूप में माना जा रहा है। प्रशासन में, डेटा सुरक्षा के मामले में बढ़ती आवश्यकताएं डेटा सुरक्षा के लिए बाधाएँ बढ़ा रही हैं। अनुपालन नियमों का तेजी से पालन किया जा रहा है - तकनीकी उपकरणों के लिए GDPR से ISO प्रमाणन से लेकर रेडियो दिशानिर्देशों तक।
स्वास्थ्य सेवा में आईटी सुरक्षा निम्नलिखित लक्षणों से ग्रस्त है
1। रैंसमवेयर
अस्पताल विशेष रूप से ब्लैकमेल हमलों से बच नहीं सकते हैं जो डेटा को एन्क्रिप्ट करते हैं या सिस्टम को ब्लॉक करते हैं यदि वे मरीजों की देखभाल करना जारी रखना चाहते हैं। यहां हमलावर भविष्य में और भी अधिक आक्रामक होंगे: एक ओर बिना तैयार आईटी पर स्वचालित हमलों के माध्यम से और दूसरी ओर अधिक लक्षित रैंसमवेयर-एज-ए-सर्विस (रास) हमलों के माध्यम से, जो सामाजिक इंजीनियरिंग के साथ शुरू किए गए हैं। मानव संसाधन, प्रशासन और लेखा में निर्णयकर्ता बन जाते हैं।
2. जुड़े उपकरणों का जोखिम
स्वास्थ्य सेवा में, कनेक्टेड मेडिकल IoT और OT उपकरणों की संख्या आसमान छू रही है। हालाँकि, इस हमले के वेक्टर को अभी भी अक्सर उपेक्षित किया जाता है और नेटवर्क वाले उपकरणों को बिना उचित देखभाल के नेटवर्क में एकीकृत किया जाता है। हैकर्स इस हार्डवेयर के विशिष्ट जोखिमों को भी जानते हैं: वे जानते हैं कि अधिकांश उपकरणों के हार्ड-कोडेड पासवर्ड कैसे पता करें - और नेटवर्क में घुसने के लिए उनका उपयोग कर सकते हैं। अनधिकृत उपयोगकर्ताओं को उपकरणों तक पहुँचने से रोकना अक्सर संभव भी नहीं होता है। आश्चर्यजनक रूप से अक्सर, उपकरणों का उपयोग किया जाता है जो केवल अपर्याप्त रूप से प्रमाणित होते हैं। पुराने ऑपरेटिंग सिस्टम वाले सिस्टम जो अब समर्थित नहीं हैं, समय के साथ नए जोखिम भी पेश करते हैं।
3. हार्डवेयर की दृश्यता में कमी
कई संगठन आईटी को संपूर्ण रूप में नहीं देखते हैं। न्यूस में लुकास अस्पताल में सर्वर का एन्क्रिप्शन केवल इसलिए संभव था क्योंकि एक पुराने, अदृश्य क्लाइंट के पास प्रशासक अधिकार थे और इस तरह मैलवेयर को और फैलने में सक्षम बनाया। IoT और OT के साथ, यह खतरा और भी अधिक मौलिक है क्योंकि इनमें से अधिकांश उपकरण आंतरिक IT संगठनों की पहुँच के अधीन नहीं हैं।
4. जीरो-डे भेद्यताएं बढ़ती जा रही हैं
Log4j ने दिखाया है कि शून्य-दिन की भेद्यता अभी भी बड़े पैमाने पर नुकसान पहुंचा सकती है और अनगिनत संगठनों को धमकी दे सकती है। स्वास्थ्य सेवा उद्योग ऐसी कमजोरियों के प्रति अधिक संवेदनशील है, और ध्यान की कमी के कारण इन कमजोरियों का अधिक व्यापक रूप से शोषण किया जा सकता है।
हमलों के खिलाफ थेरेपी सुझाव
यदि आप सिस्टम की सुरक्षा और रोगियों के स्वास्थ्य को सुनिश्चित करना चाहते हैं, तो आपको कई समायोजन करने चाहिए और कर सकते हैं:
- सभी उपकरणों की सुरक्षा: एक विस्तारित जांच और प्रतिक्रिया (एक्सडीआर) समाधान न केवल सामान्य समापन बिंदुओं की सुरक्षा करता है, बल्कि उन उपकरणों की भी सुरक्षा करता है जिन पर - जैसा कि आईओटी के मामले में - एजेंटों को स्थापित करने का कोई तरीका नहीं है या वे आईटी के नियंत्रण से बाहर हैं। प्रबंधक झूठ बोलते हैं।
- निरंतर भेद्यता प्रबंधन और मूल्यांकन: उचित परिश्रम जांच, साथ ही भेद्यता मूल्यांकन और प्रबंधन, हमलावरों का शोषण करने से पहले संभावित और मौजूदा कमजोरियों की खोज और बंद करने में महत्वपूर्ण तत्व हैं।
- नेटवर्क सेगमेंट का अलगाव: यह क्षति को सीमित करने की अनुमति देता है। यदि आप जल्दी से नेटवर्क क्षेत्रों को एक दूसरे से अलग करते हैं, तो आप रैनसमवेयर को और फैलने से रोक सकते हैं, उदाहरण के लिए।
- पहचान प्रबंधन: यह कर्मचारी कदाचार के जोखिम को कम करता है। यह कई सुविधाओं के आकार और कर्मचारियों की संख्या को ध्यान में रखते हुए विशेष रूप से महत्वपूर्ण है जो अक्सर आईटी सुरक्षा में विशेष रूप से अनुभवी या सुरक्षा-सचेत नहीं होते हैं।
- पेनेट्रेशन परीक्षण: आप अपने स्वयं के आईटी सुरक्षा की जवाबदेही का परीक्षण करते हैं और संगठन के कुछ हिस्सों या कर्मचारियों को जोखिम में पहचानने में मदद करते हैं और उन क्षेत्रों का निर्धारण करते हैं जिनमें घटनाओं की प्रतिक्रिया में सुधार किया जा सकता है।
अपने आप को बाहरी विशेषज्ञता के लिए प्रतिबद्ध करें
हेल्थकेयर आईटी प्रशासकों पर न केवल अत्यधिक बोझ होता है, उन्हें अक्सर इसे बनाने के लिए विशेषज्ञता या समय की कमी होती है। वे अक्सर आईटी सुरक्षा से निपटने और विशिष्ट घटनाओं पर प्रतिक्रिया करने के लिए भी नहीं मिलते हैं। समापन बिंदुओं के व्यवहार में विसंगतियों का विश्लेषण आमतौर पर उनके लिए संभव नहीं होता है।
साथी की पसंद
जॉर्ग वॉन डेर हेयड, बिटडेफेंडर में क्षेत्रीय प्रबंधक डीएसीएच (इमेज: बिटडेफेंडर)।
इसलिए सहायता केवल उपयुक्त आईटी सुरक्षा और उद्योग ज्ञान वाले भागीदारों से ही मिल सकती है। उदाहरण के लिए, प्रदाताओं को बदलते समय। उदाहरण के लिए, कई आईटी विभागों को यह नहीं पता है कि पुराने सिस्टम को हटाना कितना पूर्ण था और कितने क्लाइंट्स को अभी भी मैन्युअल रूप से फिर से कॉन्फ़िगर करना है। क्योंकि बनाए जाने वाले नए नियम लाइव ऑपरेशन में शामिल सभी लोगों के लिए अप्रिय प्रभाव डाल सकते हैं, जिसके कारणों का विश्लेषण किया जाना चाहिए और समय लेने वाली तरीके से समाप्त किया जाना चाहिए। भागीदार यहां अपनी विशेषज्ञता का योगदान दे सकते हैं और रोल-आउट प्रक्रियाओं के लिए गहन समर्थन प्रदान कर सकते हैं ताकि इस पुन: कार्य को कम से कम रखा जा सके और तुरंत प्रतिक्रिया करने में सक्षम हो सके। एक मूल्य वर्धित पुनर्विक्रेता यहां एक महत्वपूर्ण भूमिका निभाता है और इसे बजट में एक सेवा मद के रूप में अलग से हिसाब किया जा सकता है।
सुरक्षा विश्लेषकों
प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) सेवाएं भी उतनी ही महत्वपूर्ण हैं। विशेष रूप से अत्यधिक जटिल प्रणालियों वाले बड़े क्लीनिक जिन्हें अनुपालन के कारणों के लिए एक एसआईईएम या आईएसएमएस (सुरक्षा सूचना और घटना प्रबंधन या सूचना सुरक्षा प्रबंधन प्रणाली) की आवश्यकता होती है, एमडीआर सेवा किराए के हिस्से के रूप में बाहरी सुरक्षा संचालन केंद्र के साथ आवश्यक तकनीकों और संसाधनों को जोड़ सकते हैं। सस्ते में। यह हमेशा सस्ता होता है और साथ ही इस तकनीक को स्वयं खरीदने और संचालित करने की तुलना में अधिक कुशल होता है। और उसके ऊपर, एमडीआर सुरक्षा विश्लेषकों की विशेषज्ञता, सलाह और सक्रिय समर्थन प्रदान करता है।
स्वास्थ्य में पैसा खर्च होता है
पिछले साल से, अस्पताल भी अपनी आईटी सुरक्षा के लिए वित्तीय सहायता प्राप्त करने में सक्षम हैं। हॉस्पिटल फ्यूचर एक्ट (KHZG) ने बाजार में हलचल ला दी है। जहां तक संभव हो, धन राशि की योजना अच्छी तरह से बनाई जा सकती है, लेकिन आज तक कई आवेदनों पर कार्रवाई नहीं की गई है। यहां पकड़ने की जरूरत है, क्योंकि ऐसा नहीं होना चाहिए कि संगठन अंतिम कार्यान्वयन में देरी के कारण एक ऐसी प्रणाली के लिए आवेदन करते हैं जो अब भविष्य-प्रमाण नहीं है। खुले सुरक्षा प्लेटफॉर्म और लगातार विकसित हो रही एमडीआर सेवाएं और सलाहकार लचीले ढंग से खतरे की स्थिति को अनुकूलित और बढ़ा सकते हैं।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de