Spesialtilbud På Hoteller I Rapporten: Cybersecurity

Spesialtilbud På Hoteller I Rapporten: Cybersecurity

Til tross for cybersecurity hovedsakelig å holde ut av overskriftene i nyere tid, betydningen av datasikkerhet fremdeles. Claire Les utforsker hvorfor fortsatte investeringer i cybersecurity er avgjørende og den innvirkning det har på NHS.

Som leder for digital helse ved Imperial College London ‘ s Institute of Global Helse Innovasjon, Saira Ghafur tilbringer mye av sin levetid å tenke på cybersecurity i helsevesenet. Men hun sier det er når hun setter på sitt andre hat – som av en åndedrettsmedisin konsulent – at behovet for å markere sin betydning for alle NHS personalet blir spesielt tydelig.

“Hvis du spør min kliniske kolleger:” Fortell meg om cybersecurity,’ de ser på deg tomt,” rapporter Ghafur. “Folk trenger å forstå at [som frontline ansatte] vi er voktere av data, og noen cyber-angrep, noe cyber-trusselen, har vokst til å bli sett på som en pasient sikkerhet problemet.”

Det var et argument som er fremsatt i en rapport hun og kolleger publiserte i fjor, og oppfordret fortsatte investeringer i cybersecurity selv som WannaCry begynner å falme litt inn i historien. Absolutt, det er ingen tvil om at massen av iøynefallende løfter og løfter i nasjonal støtte som fulgte alvorlige konsekvenser av angrepet på NHS har gått. Men, interessant, Ghafur ser ikke den som nødvendigvis en dårlig ting.

“Jeg tror i utgangspunktet post-WannaCry vi så at forfjamset av aktivitet. Det var mye å gå på fra det nasjonale perspektiv i form av kapital investering, så vel. Det var kunngjøringen av den store prislappen [prosjekter] – kr 150 m, og alle som har oppgradert til Windows-10.

“I mellomtiden, cybersecurity er sikkert avtatt i form av overskrifter. Men jeg tror det er mye mer arbeid å gå på i bakgrunnen, noe som jeg tror er mer viktig enn oppsiktsvekkende overskrifter – det er det som er forskjellen på bakken?”

Flere detaljer

For Scott Wilson har det vært en helt klar forskjell: den frekvens som han og hans kolleger er nå bedt om å gi detaljert informasjon om sikkerhet når du arbeider med nye og eksisterende kunder.

Wilson er business director of eFax, en internett-basert faks leverandør som gjør det mulig for brukere å kvitte seg med tradisjonell faksmaskin – og med den tilknyttede risikoen for informasjon ender opp i gale hender. Han sier at rundt 95% av kundene nå spør selskapet å gjennomføre en sikkerhetsrevisjon før du registrerer deg til produktet.

“En hendelse som WannaCry gjør at folk nervøs og siden GDPR [General Data Protection Regulation] kom i kundenes blir også mye mer grundig i sin prosessen når du registrerer deg hos oss,” sier han. “Jeg synes det er veldig bra, fordi det viser at folk bryr seg om sikkerhet. Det er noe folk vet at de må være klar over.”

Fordeler av penger øker

Det er et tema gjentatt av Andy Wilcox, senior product marketing manager hos Imprivata. Firmaet tilbyr en rekke godkjenning verktøy, inkludert en single sign on-løsning, og han sier interessen har holdt seg sterk selv som WannaCry har blitt mer fjernt.

“Min følelse er veldig mye som folk er fortsatt opptatt av cybersecurity. Det føles for meg som det har vært en investering i penger, har det vært en investering i tid, og vi ser fordelene av det.”

Hans bekymring – som Ghafur s – ligger ikke med å overtale nasjonale og lokale ledere om viktigheten av å beskytte sine datasystemer og nettverk, men med støtte frontline-brukere til å gjøre det skje.

“Det er en naturlig tanke prosess som sier at for å forbedre sikkerheten vi har fått til å øke passord og passord kompleksitet og passord lengde; vi har å gjøre tilgangen systemer mer restriktive.

“Det banker på effekten tror jeg med å innføre mer cybersecurity kontroller at, hvis du ikke gir de rette mekanismene for å glatte deres innvirkning, det tar kliniker tid borte fra pasientbehandlingen.”

Han antyder resultatet er brukere opprette løsningene, slik som å forlate en person er logget på under hvis detaljer alle har tilgang til systemet. “Organisasjoner som er helt rett for å gjennomføre cybersecurity tiltak – det er grunnleggende. Men hva du har å gjøre er å finne balansen i det rette nivået av sikkerhet og riktig hjelpemiddel for folk som bruker det.”

Å gjøre dette, hevder han, nødvendiggjør en tilnærming der alle relevante parter er engasjert. “Etter å ha engasjement og representasjon på tvers av alle de ulike interessentenes grupper – fra ledelsen og ned – fører til suksess og mye mer felles tilnærming til cybersecurity og teknologi generelt,” hevder Wilcox.

Bevissthet på lokalt nivå

Fordi mens nasjonale initiativer som NHS Digital ‘ s Cyber Security Operations Centre er anerkjent for å ha gjort en forskjell, er det en bevissthet om det er på det lokale nivået, som fortsetter handlingen må være å ta plass.

“Det er der jeg vil oppfordre fokus, sier Jonathan Lee, UK helse-og omsorgssektoren manager på cybersecurity firmaet Sophos. “I sentrum, tror jeg det har vært mye av gjenoppfinne hjulet i form av nasjonale avtaler på dette og andre.

“Windows-avtalen var stor i form av å innføre et moderne operativsystem. Men kanskje vi bør fokusere mer på standarder, og å sørge for at uansett hva slags produkter stoler på eller CCGs bruk komme opp til en viss cybersecurity standard, og at det er lokale valg.”

Ta øynene på ballen

Absolutt Imperial College London ‘ s Saira Ghafur føles det er å utvikle områder som digitalisering av helsevesenet der slike standarder er nå stort behov for. Blant dem: stadig koblet medisinsk utstyr og kunstig intelligens algoritmer. “Vi vil ikke ha minimum sikkerhetskrav for,” påpeker hun. “For medisinske enheter, krav til sikkerhet er svært ujevn. Det er så mye vi trenger å gjøre for å sikre at de er trygge – jeg tror det er en av de største trusler som kommer opp.”

“Du kan ikke stå stille på cybersecurity,” enig Imprivata er Wilcox. “Det er ikke den slags ting som er ‘gjøre, og glemme det”. Det er en stadig skiftende landskap av angrep profiler og metoder.”

Eller som Jonathan Lee fra Sophos sier det: “Du tar øynene bort ballen på egen risiko.” Og det gjør han redd for at enkelte organisasjoner er bare å gjøre det, dels ved å gjøre ‘økt cybersecurity’ synonymt med ‘introduserer Windows-10’.

“Jeg tror det har vært mye fokus på at Windows-10 migrasjon,” han betrakter. “Oppgradering til et moderne operativsystem er en god ting. Men jeg tror at det er noen ganger førte til folk ta sine øyne av ballen i form av den generelle sikkerhet bilde – tenkning, vel, WannaCry var for noen år siden nå, og ransomware er gårsdagens problem.”

At han legger vekt på, er en alvorlig feil. “Vi vet at ransomware er fortsatt veldig mye en global trussel, ikke bare til NHS, men for hele styret. Og det blir mer og mer målrettede, så vel.” I oktober i fjor, for eksempel, tre sykehus i Alabama ble rammet av et angrep som tvang ansatte til å gå tilbake til å bruke papir og til å vende seg bort alt, men de mest kritiske patientd. DCH Helse-Systemer, gruppen kjører sykehus, til syvende og sist betales et ukjent beløp til angriperen for en dekrypteringsnøkkel.

Styret nivå oppmerksomhet

For Lee, arbeidet NHS Digital har gjort for å trene styremedlemmer på slike risikoer er nyttig. “Men at trening også behov for å mate ned til brukerne selv,” foreslår han. “Vi vet for eksempel at phishing er den mest utbredte måten å få skadelig programvare på en eiendom, så vi trenger å gjøre mer for å utdanne folk rundt hva en phishing e-post som ser ut og hvordan folk kan bidra til å beskytte sine egne organisasjoner.”

Med andre ord, det er en må sørge for at alle kliniske kollega for tiden ser tomt ved omtale av ordet “cybersecurity’ er ført helt opp til hastighet. Lee rapporter som er et oppdrag som oftest oppnådd når en organisasjon bred cyber leder er på plass.

“[Det er verdifullt å ha] et cyber leder som sitter over ulike siloer. Organisasjoner i det siste brukt til å ha en desktop-team, en server-teamet, telefoni etc. Der som faller ned er der noen som ikke ser på sikkerhet som en helhet. Jeg tror det er veldig viktig at NHS organisasjoner ser på sikkerhet som en helhet, og ikke noe som har ført kun på kostnader, for eksempel, får en mulighet til å spare penger og nesten glemme hva som skjedde to og en bit år siden.

“Når du ser tilbake, alt i NHS på cybersecurity er pre – og post-WannaCry,” fortsetter han. “Og det er en samtale som vi har – sørge for at denne er fortsatt på dagsorden, sørge for at du er betalende oppmerksomhet til det.”

Selv om hun og hennes kolleger forbered deg på å skrive en oppgave om den økende sikkerhetsrisiko representert ved medisinsk utstyr, Ghafur føles positivt om den fremgang som har blitt gjort siden WannaCry.

“Ting går i riktig retning, avslutter hun. “Men,” legger hun til, “det er mye mer som må gjøres.”

Relaterte Innlegg

Vil Smart: NHS har bevist at det kan gjøre digital wellFamily heartbreak inspirerer karriere endre for NHS Digitale data directorKey CES digital helse og velvære tech trender å watchEnd av begrepet rapport for healthcare DET