النشرة الإخبارية
Sed ut perspiciatis unde.
ليس سراً أن مؤسسات الرعاية الصحية تتعرض لهجوم كثيف من الهجمات الإلكترونية عبر أسطح تكنولوجيا المعلومات الشاسعة الخاصة بها. يحتاج المنظمون إلى مستويات أعلى من النظافة السيبرانية والنضج الدفاعي لحماية المرضى وبياناتهم بشكل أفضل ومنع تعطيل الخدمات الصحية الحيوية بسبب برامج الفدية.
في ديسمبر/كانون الأول، اقترحت وزارة الصحة والخدمات الإنسانية الأمريكية أيضًا فرض عقوبات مالية مدنية على مؤسسات الرعاية الصحية التي تبين أنها انتهكت قانون نقل التأمين الصحي والمسؤولية (HIPAA) نتيجة لهجوم، مما يضيف طبقة أخرى من التعقيد الرقمي إلى الخدمات الصحية. في حين عارضت جمعية المستشفيات الأمريكية وغيرها وزارة الصحة والخدمات الإنسانية بسبب اقتراحها بمعاقبة المستشفيات بعد اختراق البيانات بسبب الهجوم، أصبح بائعو البرامج ومستشارو التكنولوجيا أكثر انشغالًا من أي وقت مضى في النظر في كيفية التدخل وتوفير المنتجات والخدمات التي تحمي كلا منهما من الهجمات والحفاظ على الامتثال لمتطلبات الأمن السيبراني الإلزامية والمقترحة.
تقدم العديد من الشركات الكشف والاستجابة المُدارة لتحسين الوضع السيبراني وحماية مؤسسات الرعاية الصحية، ويقول الخبراء إن استراتيجيات المراقبة، مثل اختبار القلم، هي المفتاح للامتثال لقانون HIPAA. أعلنت Clearwater هذا الأسبوع عن شراكة جديدة أتت بالفعل بأرباحها لمستشفى إقليمي واحد، وقالت شركة BreachLock، التي تقدم اختبار الاختراق الآلي كمنصة خدمة، إن قدراتها في الدفاع السيبراني ستتفاعل قريبًا مع المنصات السحابية.
أصدرت شركة Akamai، التي تقدم خدمات الحوسبة السحابية والأمن، منتجًا يوقف الهجمات المزعجة دون حظر حركة المرور “الجيدة” إلى مواقع الويب – بما في ذلك بوابات المرضى التي تمثل نقاط دخول إلى مجموعات كبيرة من البيانات الصحية المحمية.
كليرووتر و1stResponder شريكان في MDR
أعلنت شركة Clearwater عن شراكتها الجديدة لرصد التهديدات ومراقبتها على مدار الساعة طوال أيام الأسبوع مع 1stResponder، وهي شركة استشارية في الطب الشرعي الرقمي والاستجابة للحوادث لقطاعات الرعاية الصحية والحكومة والخدمات المالية.
وقالت الشركة في إعلانها يوم الثلاثاء، إنه من خلال البرنامج الجديد، تعمل Clearwater على توسيع قدراتها في الاستجابة للحوادث، مع الاستفادة من قدرة 1stResponder على النشر السريع لخدمات MDR لنقاط نهاية مؤسسات الرعاية الصحية والشبكات والبيئات السحابية المختلطة.
بالنسبة لمؤسسات الرعاية الصحية الصغيرة التي تعتبر من بين الأكثر عرضة للهجمات الإلكترونية، يمكن للبرنامج تحسين المرونة الإلكترونية من خلال سد فجوات الأمان والامتثال التي يعاني منها العديد من الأنظمة الصحية ومقدمي الخدمات، مثل القيادة الأمنية، وتحليل المخاطر، وقدرات الاختبار الفني – مثل تمارين الطاولة التي قال كليرووتر إنه يبني “ذاكرة عضلية” – وأكثر من ذلك.
وأشارت الشركة أيضًا إلى أن أحد المستشفيات الإقليمية تعافى من هجوم إلكتروني، واستأنف عملياته ويمكنه منع الهجمات المستقبلية من خلال الطب الشرعي الرقمي، والمراقبة الأمنية المستمرة على مدار الساعة طوال أيام الأسبوع والخدمات الأخرى المقدمة من خلال الشراكة.
وقال ستيف كاجل، الرئيس التنفيذي لشركة كليرووتر: “إن الإدارة الفعالة للمخاطر والمراقبة والكشف والاستجابة، بالإضافة إلى قدرات الاستجابة للحوادث، المصممة خصيصًا لتلبية احتياجات الرعاية الصحية، هي مكونات رئيسية لبرنامج الأمن السيبراني القوي والمرن لمقدمي الرعاية الصحية وشركات الصحة الرقمية”. تصريح.
يأخذ BreachLock اختبار القلم الآلي إلى المنصات السحابية
كجزء من توسعة أكبر لمنصة PTaaS الآلية ومجموعة إدارة سطح الهجوم، قالت BreachLock يوم الاثنين إنها ستقدم خدمات التدقيق الأمني SaaS وخدمات التدقيق الأمني السحابي للخدمات والتطبيقات والبيانات المستندة إلى السحابة.
بالإضافة إلى إطلاق خدمات اختبار القلم الجديدة للتحقق من صحة التحكم الأمني، أعلنت الشركة أنها ستوفر أيضًا إدارة سطح الهجوم المقدمة من قبل الإنسان والمدعومة بالذكاء الاصطناعي والإدارة الآلية وRed Teaming كخدمة للمؤسسات المعرضة للخطر السيبراني.
“بعد إجراء مئات الآلاف من اختبارات الاختراق وعمليات فحص ASM والاختبار الآلي للعملاء في مختلف الصناعات، تحتوي بياناتنا المستندة إلى الذكاء الاصطناعي على معلومات شاملة حول نقاط الضعف والاستغلال والتهديدات وأفضل ممارسات العلاج لإجراء استنتاجات في الوقت الفعلي أو اتخاذ قرارات ذكية فيما يتعلق بالأمن. وقال Seemant Sehgal، الرئيس التنفيذي ومؤسس BreachLock، في بيان: “نتائج الاختبار”.
Akamai يُصدر أداة حماية المحتوى لإيقاف هجمات الحذف
لسنوات، نفذ مجرمو الإنترنت هجمات على بوابات المرضى على نطاق واسع باستخدام الروبوتات التي تختبر بيانات اعتماد تسجيل الدخول المسروقة ثم تجمع المعلومات من الحسابات التي يمكنهم اختراقها.
يمكن أن يؤدي تجريف البيانات إلى كشف المعلومات الصحية المحمية (PHI). بحلول عام 2016، تعرضت 96% من صفحات تسجيل الدخول بشكل عام لبرامج الروبوت السيئة، وفقًا للباحثين في شركة Imperva.
وقال روبيش تشوكشي، نائب الرئيس الأول والمدير العام لأمن التطبيقات في Akamai، في بيان يوم الثلاثاء إن الأداة الجديدة تحمي الأصول الرقمية للمؤسسة من إزالة التهديدات.
وقال أكاماي إنه يوفر بصمات البروتوكول وتقييمًا على مستوى التطبيق، ويقيم سلوك المستخدم وتفاعلاته ويوفر تصنيفات مخاطر حركة مرور الموقع بناءً على الحالات الشاذة التي تم العثور عليها.
“إن أداة حماية المحتوى هي أكثر من مجرد أداة أمنية؛ وقال تشوكشي: “إنها أداة تمكين للأعمال”.
أندريا فوكس هي محررة أولى في Healthcare IT News.
البريد الإلكتروني: afox@himss.org
أخبار تكنولوجيا المعلومات للرعاية الصحية هي إحدى منشورات وسائل الإعلام التابعة لشركة HIMSS.
