Tijdens deze digitale panelsessie bespreekt Jim Brady realtime veranderingen in incidentbeheer. Zijn uitgebreide ervaring in een groot aantal beveiligingsfuncties gedurende zijn carrière betekent dat hij veel veranderingen heeft gezien op het gebied van cyberbeveiliging in de gezondheidszorg. De laatste verandering die zijn stempel zal drukken is uiteraard de nieuwe werkomgeving op afstand die COVID-19 noodzakelijk heeft geacht.
Een nieuwe realiteit in cyberbeveiliging
In het verleden werden incidentresponsplannen op locatie gemaakt en in workshops uitgevoerd – in het geval van de gezondheidszorg, in de ziekenhuizen, commandocentra, enz. Nu het grootste deel van de IT-afdeling, het administratief personeel en zelfs artsen op afstand werken, moeten er nieuwe overwegingen worden gemaakt. genomen.
Zijn verkopers, juridische adviseurs en personeel nu vanuit huis aan het werk, zijn ze kwetsbaar voor nieuwe dreigingsactoren, of gunnen de slechteriken de gezondheidszorg een pauze tijdens deze wereldwijde pandemie? Helaas neemt het aantal opportunistische phishing-fraude toe nu de wereld COVID-19 bestrijdt. Sommige phishing-pogingen vinden bijvoorbeeld plaats onder het mom van leveranciers van PBM-apparatuur.
Is telezorg bovendien veilig, ook al is het een goed alternatief voor persoonlijke doktersafspraken?
Drie belangrijkste bedreigingen
Een goed uitgevoerd cyberveiligheidsincident heeft de mogelijkheid organisaties ernstig uit te schakelen of zelfs neer te halen. In de gezondheidszorg is het – vooral in deze tijd – absoluut noodzakelijk dat de deuren van ziekenhuizen open blijven. Maatschappelijke organisaties zijn vooral alert op de volgende drie bedreigingen:
- Gegevensbreuken
- Ransomware en wiperware
- Knoeien met medische apparatuur en IoT
Er zijn een paar belangrijke dingen die maatschappelijke organisaties kunnen doen om deze kwetsbare gebieden effectief te verminderen. De eerste uitdaging is het op afstand beheren van de omgeving nu belangrijk beveiligingspersoneel vanuit huis werkt. Systeemtoegang moet dezelfde zijn als ter plaatse. Thuisnetwerken vereisen een passende hoeveelheid bandbreedte en de juiste VPN-toegang moet worden verleend. Thuiswerkers hebben de juiste beveiliging nodig voor de firewall van hun thuisrouter.
Incidentresponsplannen
Een holistisch cyberveiligheidsplan werkt niet alleen om incidenten te voorkomen, maar ook om hierop te reageren. Op de manier waarop brandweerkorpsen voorlichting geven over brandpreventie en tegelijkertijd de mogelijkheid behouden om branden te blussen, is snel reageren op een inbreuk absoluut noodzakelijk. Bijvoorbeeld:
- Weten bij wie u terecht kunt als een cruciaal IT-systeem moet worden stilgelegd
- Weten wie de beslissers zijn en hun contactgegevens actueel en toegankelijk houden
- Het opstellen van een communicatieplan voor alle afdelingen, waarin de contacturen van thuiswerkers en de voorkeursvormen van communicatie zijn opgenomen.
- Contactmethoden zoals videochats op beveiligde platforms houden
Het ontwerpen van een commandocentrum is al moeilijk genoeg op locatie met een team. Het is alleen maar moeilijker geworden nu iedereen op afstand verspreid is. Een communicatieraster helpt duidelijk te maken wie wat met wie communiceert. De C-suite heeft regelmatig een hoog communicatieniveau nodig. Artsen in de frontlinie die zorg verlenen, hebben toegang nodig tot de technologieën die nodig zijn om hun werk te kunnen doen. Het opleiden van het administratief personeel over hoe ze thuis veilig kunnen blijven, is ook absoluut noodzakelijk. Deze niet-technische posities zijn gevoeliger voor onveilige thuisnetwerk- en firewall-instellingen. BOYB-apparaten mogen niet door familieleden worden gebruikt of onveilig worden achtergelaten. Met al deze zaken moet rekening worden gehouden bij het ontwikkelen van een incidentresponsplan tijdens deze pandemie.
Fysiek veilig blijven en tegelijkertijd het netwerk veilig houden
Ook de gezondheid en veiligheid van medewerkers zijn nauw verbonden met cybersecurity. Bestaat er bijvoorbeeld een noodplan als een groot aantal IT-medewerkers ziek wordt? Worden door ziekenhuizen uitgegeven laptops en hergebruikte IT-apparatuur op de juiste manier gedesinfecteerd? Verzenden leveranciers veilige goederen? Als een cyberbeveiligingsaanval technologische hulpmiddelen in een ziekenhuis beïnvloedt, wie haalt dat apparaat dan op voor forensische doeleinden? Hebben ze beschermende uitrusting om ze veilig te houden? Al deze overwegingen moeten deel uitmaken van een incidentresponsplan.
De zakelijke en IT-kant van de gezondheidszorg verenigden zich en riskeerden bereidwillig hun gezondheid om de technologische kant van medische tenten en drive-through-tests op te zetten. Jim houdt rekening met de mogelijkheid dat een dergelijke positieve en efficiënte crisisreactie in de toekomst een onmogelijke prioriteit zal zijn.
Gezondheidszorg na COVID-19
Als er ooit een lichtpuntje aan het coronavirus zat, dan zouden de veranderingen in de gezondheidszorg op de lange termijn dit wel eens kunnen zijn. Traditioneel is de gezondheidszorg een sector die achterloopt op het gebied van de adoptie van technologie. Telehealth – een gezondheidszorgmethode die de kosten verlaagt en de patiënttevredenheid verhoogt – zal de nieuwe weg vooruit zijn. Jim gaat dieper in op dit idee voordat hij live vragen van het publiek beantwoordt.
Jim Brady duikt diep in de cyberveiligheid in de gezondheidszorg tijdens de pandemie. Om te luisteren naar de compleet antwoorden op de vragen gesteld in dit artikel, ga naar de Cyber Security Digital Summit-pagina, registreer en volg de link die naar uw inbox is gestuurd.
Bron: https://www.cshub.com/network/articles/real-time-change-in-incident-management
