หน่วยงานด้านสุขภาพของรัฐบาลกลางได้นำนวัตกรรมมาใช้เป็นแผนงานสู่อนาคต โดยรวบรวเทคโนโลยีที่เกิดขึ้นใหม่ เช่น อุปกรณ์ทางการแพทย์ที่เปิดใช้งาน Internet of Things และบันทึอิเล็กทรอนิกส์ที่ทำงานร่วมกันได้ในขณะที่เทคโนโลยีเหล่านี้ช่วยให้หน่วยงานต่างๆ สามารถเร่งการส่งมอบและปรับปรุงประสบการณ์ลูกค้าแนวหน้าได้ ภูมิทัศน์ด้านไอทีด้านสุขภาพที่เชื่อมต่อกันมากขึ้นยังเพิ่มแนวภัยคุกคามทางไซเบอร์และแนะนำความท้าทายใหม่สำหรับผู้เชี่ยวชาญด้านความปลอดภัย
Stu Solomon หัวหน้าฝ่ายกลยุทธ์และเจ้าหน้าที่ฝ่ายพัฒนาองค์กร
ของ Recorded Future กล่าวกับ Federal News Network ว่าระบบไอทีด้านสุขภาพเผชิญกับความท้าทายด้านความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นเนื่องจากแนวโน้มสองประการ
ประการแรก ระบบ IT ด้านสุขภาพถือเป็นขุมสมบัติของข้อมูลอันมีค่า ไม่ว่าจะเป็นข้อมูลด้านสุขภาพส่วนบุคคล ไบโอเมตริก หรือทรัพย์สินทางปัญญาที่มีคุณค่าต่ออนาคตของอุปกรณ์ทางการแพทย์
ในขณะเดียวกัน ความก้าวหน้าของการปรับปรุงไอทีให้ทันสมัย ซึ่งเป็นแนวโน้มที่สอง ได้เร่งตัวเร็วกว่าที่เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่จะคาดการณ์ได้
“พวกเขากำลังอยู่ในการเปลี่ยนแปลงทางดิจิทัลในปัจจุบัน ก้าวไปอย่างรวดเร็วเพื่อให้ทันกับความต้องการและความจำเป็นอื่นๆ ของสังคม ตั้งแต่สถานการณ์ที่ใช้กระดาษและอุปกรณ์และเทคนิคทางการแพทย์ที่ไม่ได้เชื่อมต่อ มุมมองที่แตกต่างอย่างสิ้นเชิงบนพื้นผิวการโจมตี” โซโลมอนกล่าวในการให้สัมภาษณ์
ในขณะที่ทั้งรัฐบาลและอุตสาหกรรมเผชิญกับความท้าทายด้านไอทีด้านสุขภาพและความปลอดภัยทางไซเบอร์ที่หลากหลาย Solomon ระบุภัยคุกคามที่เกิดขึ้นใหม่สามประการ:
แรนซัมแวร์การละเมิดข้อมูลและเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)
ผู้ไม่หวังดีเข้ามาตั้งหลักในเครือข่ายเพื่อบุกรุกเพิ่มเติมการเพิ่มขึ้นของแรนซัมแวร์ส่งผลกระทบมากกว่าภาคส่วนไอทีด้านสุขภาพ แต่โซโลมอนกล่าวว่าเป็นอุตสาหกรรมที่มีความเสี่ยงเป็นพิเศษต่อภัยคุกคามนี้ เขากล่าวว่า การป้องกันแรนซัมแวร์มักเกิดจากความท้าทายที่เน้นคนทำงานเป็นหลัก เช่น การระบุความพยายามของสเปียร์ฟิชชิ่งเพื่อป้องกันไม่ให้มัลแวร์เข้าสู่เครือข่ายตั้งแต่แรก
“มันสำคัญมากที่จะต้องจับตาดู [และ] ไม่ใช่แค่กิจกรรมที่อาจผิดปกติที่อาจเบี่ยงเบนไปจากพื้นฐานของสิ่งที่คุณคาดว่าจะเห็น” โซโลมอนกล่าว
ในขณะที่พนักงานมักทำหน้าที่เป็นด่านแรกในการป้องกันภัยคุกคาม เช่น แรนซัมแวร์ บุคลากรด้านไอทีด้านสุขภาพยังต้องดำเนินการเพื่อให้แน่ใจว่าหากมัลแวร์เข้าสู่เครือข่าย ภัยคุกคามดังกล่าวจะมีโอกาสแพร่กระจายอย่างจำกัด
“ที่เก็บข้อมูลภายในเครือข่ายมีความอ่อนไหวแค่ไหนที่จะถูกล็อคหรือถูกปิดกั้น? คุณมีความสามารถในการกู้คืนอย่างรวดเร็วหรือย้อนกลับไปยังสภาพแวดล้อมที่ดีล่าสุดหรือไม่? คุณมีความสามารถในการปลดล็อกที่เก็บข้อมูลจากสภาพแวดล้อมการกู้คืนเพื่อให้สามารถบรรเทาได้อย่างรวดเร็ว หรือคุณมีความสามารถในการหยุดการติดไวรัสไม่ให้แพร่กระจายไปยังส่วนประกอบต่างๆ ของเครือข่ายของคุณโดยเร็วที่สุด” โซโลมอนกล่าวว่า
เพื่อป้องกันการโจมตีแบบฟิชชิงและความพยายามที่เป็นอันตรายในการเข้าถึง PII โซโลมอนกล่าวว่าหน่วยงานต่างๆ จะต้องพัฒนาโปรแกรมภัยคุกคามจากวงใน ซึ่งรวมถึงสถานการณ์การละเมิดข้อมูลโดยไม่ได้ตั้งใจที่มาจากพนักงาน
“มันค่อยๆ ลดลงไปถึงไมล์แรก ซึ่งก็คือผู้ใช้ที่ถูกหลอกหรือเกลี้ยกล่อมให้แนะนำมัลแวร์สู่สภาพแวดล้อมด้วยวิธีใดวิธีหนึ่งโดยไม่เจตนา” เขากล่าว “เทคนิคการตกปลานั้นเก่าแก่พอๆ กันในอุตสาหกรรมการรักษาความปลอดภัย แต่ผู้ประสงค์ร้ายจะทำในสิ่งที่ได้ผล และพวกเขาจะเดินตามเส้นทางที่มีการต่อต้านน้อยที่สุดเพื่อสร้างผลกระทบที่พวกเขาต้องการ”
เพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายกระทำการบนช่องโหว่ในอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับ IoT หรือใช้การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จเพื่อเจาะเข้าไปในเครือข่ายที่ลึกลงไป โซโลมอนกล่าวว่าหน่วยงานต่างๆ ควรจัดการกับปัญหาจากแนวทางการจัดการข้อมูลประจำตัว เช่นเดียวกับที่พวกเขาทำกับศักยภาพอื่นๆ ขาดความปลอดภัย
“เมื่อคุณพูดถึงส่วนประกอบ IoT ในอุปกรณ์ทางการแพทย์โดยเฉพาะ จะกลายเป็นเรื่องน่ากลัวอย่างรวดเร็วมาก เพราะเป็นเรื่องส่วนบุคคล สิ่งเหล่านี้เป็นสิ่งที่สัมผัสร่างกายของเรา เป็นสิ่งที่จัดการกับความต้องการด้านการดูแลสุขภาพของเรา” โซโลมอนกล่าว “มีความหลงใหลมากมายที่เรียกร้องทันทีเมื่อนึกถึงภัยคุกคามประเภทนี้ อย่างไรก็ตาม โอกาสอยู่ที่การปฏิบัติต่อพวกเขาในแบบปกติ วิธีที่ผู้เชี่ยวชาญด้านความปลอดภัยจะทำกับแง่มุมอื่นๆ ของเครือข่ายในการโจมตีโดยรวม”