В предыдущем блоге Мы обсудили недавнюю эпидемию атак программ-вымогателей на организации здравоохранения США и важность того, чтобы отрасль серьёзно отнеслась к этой серьёзной угрозе кибербезопасности, и к кибербезопасности здравоохранения в целом. Хорошая новость заключается в том, что, хотя атака программ-вымогателей может поставить медицинское учреждение на колени, её можно предотвратить, приняв меры предосторожности.

Ниже приведены пять советов для организаций здравоохранения по защите от программ-вымогателей и других кибератак на безопасность здравоохранения.

1. Создайте в своей организации культуру осведомленности о кибербезопасности в сфере здравоохранения

Программы-вымогатели обычно проникают в сеть не посредством автоматизированной атаки, а с помощью простых приемов социальной инженерии, например, когда сотрудники переходят по фишинговым письмам или случайно устанавливают вредоносное ПО. Многие учреждения просто не относятся к кибербезопасности в здравоохранении всерьёз. В отличие от многих других отраслей, здравоохранение очень медленно переходило на цифровые технологии, и в результате многие сотрудники здравоохранения воспринимают информационные технологии скорее как помеху, чем как преимущество. Они также могут считать, что информационная безопасность — это «работа ИТ-отдела», и что они должны сосредоточиться исключительно на лечении пациентов. Сотрудников необходимо учить, что предотвращение кибератак так же важно, как предотвращение инфекций и инцидентов, связанных с биологическим воздействием, и что кибербезопасность — это… все это «работа», независимо от их положения в организации.

Вот несколько способов изменить отношение сотрудников и привить им культуру осведомленности о кибербезопасности в здравоохранении:

• Включите информационную безопасность в число основных ценностей вашей организации, наряду с заботой о пациентах.
• Обеспечьте комплексное обучение по безопасности на регулярной основе. Недостаточно, чтобы новые сотрудники смотрели одно «обучающее видео».
• Убедитесь, что все руководители следуют лучшим практикам обеспечения информационной безопасности, и напоминайте сотрудникам, что каждый несет ответственность за предотвращение кибератак.

2. Безопасные мобильные устройства

Благодаря появлению электронных медицинских карт (ЭМК) мобильные устройства становятся очень популярными в медицинских учреждениях. Однако из-за своей портативности эти устройства подвержены потере или краже. Они также подвержены электромагнитным помехам, которые могут повредить хранящиеся на них данные.

Передовые практики использования мобильных устройств в медицинских учреждениях включают:

• Убедитесь, что все мобильные устройства, используемые на объекте, оснащены многофакторной аутентификацией и контролем доступа, включая надежные пароли, которые регулярно меняются.
• Избегайте хранения электронной медицинской информации на мобильных устройствах. В случаях, когда данные должны храниться на них, они должны быть зашифрованы.
• Мобильные устройства должны отслеживаться физически. Им не должно быть разрешено покидать объект, за исключением особых обстоятельств, указанных в политике вашей организации.
• Пациентам и другим посетителям вашего учреждения ни при каких обстоятельствах не должен быть предоставлен доступ к защищенной сети вашей организации.

3. Сделайте резервную копию ваших данных и вашей системы

Этот шаг может показаться очевидным, но многие организации (медицинские и другие) не проводят регулярное безопасное резервное копирование своих данных. Помимо резервного копирования данных, организации также должны создавать резервную копию системы и конфигурации, известную в ИТ-индустрии как «золотой образ». Регулярное резервное копирование необходимо, поскольку, если учреждение станет жертвой атаки вымогателя, оно сможет восстановить свои данные и системы, вместо того чтобы платить выкуп.

4. Контролируйте физический доступ к вашим данным и сети

Помимо защиты ваших цифровых данных и файлов, обязательно защитите физические устройства и носители информации вашей организации (например, флэш-накопители, компакт-диски и портативные жесткие диски) с помощью таких мер, как:

• Ограничение физического доступа в серверные комнаты и все зоны, где используются компьютеры. Сотрудникам и посетителям, у которых нет настоятельной необходимости в доступе в серверную комнату, не следует разрешать это делать.
• Ограничение возможности выноса устройств из охраняемых зон и с объекта в целом.
• Ведение журнала посетителей и установка камер видеонаблюдения.

5. Воспользуйтесь услугами профессиональной компании по кибербезопасности в сфере здравоохранения

Помимо наличия сотрудников службы внутренней безопасности, культуры осведомленности о безопасности и продуманного плана обеспечения безопасности, учреждениям рекомендуется также воспользоваться услугами профессиональной компании по кибербезопасности, такой как Lazarus Alliance. Эксперты по кибербезопасности Lazarus Alliance обладают глубокими знаниями в области кибербезопасности, постоянно отслеживают новейшие угрозы и технологии и стремятся защитить вашу организацию здравоохранения от атак. Мы предлагаем полный спектр услуг по оценке рисков и программное обеспечение Continuum GRC для защиты больниц и других медицинских учреждений от утечек данных и атак программ-вымогателей. Lazarus Alliance — это проактивная кибербезопасность®Позвоните по номеру 1-888-896-7580, чтобы обсудить потребности вашей организации в области кибербезопасности и узнать, как мы можем помочь ей предотвратить атаки программ-вымогателей и утечки данных.

Недавний отчет показал, что «более 209,000 74 вакансий в сфере кибербезопасности в США остаются незаполненными, а за последние пять лет число вакансий выросло на XNUMX%».

Кибервизоры Lazarus Alliance находятся на передовой линии мирового бизнес-сообщества, устраняя критическую нехватку специалистов в сфере кибербезопасности.

Стив Морган, мой знакомый, профессиональный писатель, пишущий о кибербезопасности для Forbes, опубликовал Один миллион Вакансии в сфере кибербезопасности в 2016 году были опубликованы и обнародованы шокирующие статистические данные о растущем дефиците квалифицированных специалистов по кибербезопасности. Ситуация усугубляется взрывным ростом числа корпоративных нарушений, которые затрагивают и даже уничтожают компании в сфере финансов, образования, бизнеса, государственного управления и особенно здравоохранения.

A Недавний доклад выяснилось, что «более 209,000 74 вакансий в сфере кибербезопасности в США остаются незаполненными, а число вакансий выросло на 2015% за последние пять лет, согласно анализу данных Бюро статистики труда, проведённому Peninsula Press (проект Программы журналистики Стэнфордского университета) в XNUMX году». Совершенно очевидно, что, хотя сейчас не хватает специалистов, ситуация только ухудшается в геометрической прогрессии.

Другой отчет включал «Отчет от Cisco «Глобальный показатель вакансий в сфере кибербезопасности составляет один миллион. Ожидается, что к 6 году спрос на специалистов в области кибербезопасности во всем мире вырастет до 2019 миллионов, а дефицит составит 1.5 миллиона», — заявил Майкл Браун, генеральный директор Symantec, крупнейшего в мире поставщика программного обеспечения для обеспечения безопасности. «Это лишь усиливает тревогу в компаниях, которые изо всех сил стараются не стать «дежурной брешью».

Ситуацию усугубляет значительное ужесточение нормативных требований и требований к соблюдению нормативных требований во всех отраслях. В 2015 году все существующие системы обеспечения соответствия претерпели существенные изменения. В некоторых случаях, как в случае с SSAE 16, сложность удвоилась. Ситуация только усложнилась и удорожилась.

Единственно верные решения для компаний, стремящихся сохранить жизнеспособность в условиях глобальной киберугрозы, — это повышение эффективности и эффективное использование ресурсов. Два лучших решения, разработанных для решения этих задач:

Сохраните Кибервизор®:

Помощь преданных своему делу и проверенных экспертов по кибербезопасности обходится дешевле, чем найм всего одного (1) специалиста по кибербезопасности. И да, речь шла о множественном числе, а не об одном эксперте. Благодаря профессиональным услугам Cybervisor компании получают экспертные знания множества опытных экспертов, которые сотрудничают и вместе поддерживают своих клиентов.

Автоматизация — ваш друг:

Пришло время работать умнее, а не усерднее! Используя автоматизированные инструменты кибербезопасности и GRC, мы обнаружили, что сотрудники стали работать гораздо эффективнее и продуктивнее. Более того, используя такой инструмент, как ИТПМ Постоянно повышает эффективность процессов кибербезопасности, оценки GRC и отчетности в среднем на целых 180%. Когда время — деньги, ITAM — это как нанять трёх (3) специалистов по кибербезопасности по цене ниже, чем одного (1).

Узнайте больше о Lazarus Alliance и о том, почему Lazarus Alliance — это Proactive Cybersecurity™.

Lazarus Alliance представляет новое поколение средств предотвращения киберпреступлений для организаций, отвечающих требованиям NIST, SEC и NFA в соответствии с Законом о кибербезопасности 2015 года.

Lazarus Alliance выпустил противоядие нового поколения для борьбы с киберпреступностью, несоблюдением требований, корпоративным мошенничеством и преступными киберправонарушениями. Машина аудита ИТ (ITAM).

Считающееся лучшим инструментом оценки для управления, риска и соответствия (GRC) в мировом бизнес-сообществе, это следующее поколение ITAM повышает ставки, управляя большими данными и фреймворками с практически безграничными возможностями. Эти новые корпоративные возможности в сочетании с уже мощными аналитическими и логическими функциями являются технологической силой, с которой нужно считаться.

Конгресс и президент Обама недавно приняли закон о кибербезопасности, известный как «Закон о кибербезопасности 2015 г.«, который призван гарантировать, что публичные компании «предоставляют базовый объем информации о степени, в которой фирма защищает свои экономические и финансовые интересы от кибератак», используя рекомендации SEC, NFA и Национального института стандартов и технологий (NIST).

Майкл Питерс, генеральный директор Lazarus Alliance, сказал: «Модули оценки соответствия требованиям NIST и SEC, NFA в IT Audit Machine — это лишь одно из многих нововведений Lazarus Alliance, которое действительно отличает нас от других компаний, занимающихся безопасностью, управлением, рисками и соответствием требованиям в киберпространстве».

Прошли те времена, когда аудит, оценка и работа по обеспечению соответствия были омрачены бесконечными электронными таблицами, безумием контроля версий, растущими расходами и анархией аудита. IT Audit Machine использует мощь технологий, сотрудничества и простоты для работы на благо всего предприятия и делает это прогрессивным, проактивным образом.

Предотвращение киберпреступности является первостепенной задачей для организаций всех размеров, всех отраслей и во всех частях мира. Lazarus Alliance использует свой обширный опыт в предотвращении киберпреступности и мошенничества в сферах управления, риска и соответствия (GRC) для работы на благо мирового бизнес-сообщества.

«Поставщики услуг по всему миру всё чаще подвергаются атакам киберпреступников. Эти преступные действия можно было бы предотвратить, приняв превентивные меры по кибербезопасности. Lazarus Alliance обеспечивает превентивную кибербезопасность с помощью наших модулей автоматизации оценки и соответствия требованиям NIST», — сказал Питерс.

Основная цель Lazarus Alliance — помогать организациям достигать, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности в любой юрисдикции. Lazarus Alliance специализируется на решениях в области ИТ-безопасности, рисков, конфиденциальности, управления, киберпространственного права и лидерства в области соответствия и полностью нацелен на глобальный успех в этих дисциплинах.

Узнайте больше о Lazarus Alliance и о том, почему Lazarus Alliance — это Proactive Cybersecurity™!

Загрузите техническую документацию!