Waarom ziekenhuizen zich moeten richten op cyberweerbaarheid
De waarde van het denken in de trant van een minimaal levensvatbaar ziekenhuis wordt duidelijk als we kijken naar de huidige gezondheidszorgomgeving:
- De afhankelijkheid van technologie is absoluut. Ondanks de voortdurende aandacht voor het opleiden van aanbieders die papieren formulieren gebruiken, kunnen handmatige workflows de moderne zorgoperaties niet ondersteunen. De mentaliteit van MVH erkent dat ziekenhuizen prioriteit moeten geven aan het snelle herstel van een subset van aanvragen, in plaats van vertrouwen te stellen in op papier gebaseerde onvoorziene gebeurtenissen.
- Coördinatie bepaalt de snelheid van herstel. Herstellen van cyberaanvallen vereist cross-functionele samenwerking. Duidelijkheid over prioriteiten zorgt ervoor dat multifunctionele teams werken vanuit een uniforme herstelblauwdruk, waardoor wrijving wordt verminderd en herstel wordt versneld.
- Vraag onveranderlijkheidsclaims. Omdat aanvallers zich bijna altijd op back-upsystemen richten (en daar maar al te vaak in slagen), is het belangrijk om te verifiëren of een zorgorganisatie over veilige en verifieerbare herstelprocessen beschikt. Tegenwoordig doen veel zorgorganisaties dit niet.
- Prioritering is het verschil tussen verstoring en vernietiging. De gestructureerde triage van het MVH-model zorgt ervoor dat de meest kritische applicaties (de applicaties die de patiëntenzorg en kernactiviteiten veiligstellen) als eerste worden hersteld, bij voorkeur binnen een bepaalde periode, terwijl ze met beperkte middelen werken.
MEER INFORMATIE: Zorgorganisaties hebben een strategie voor cyberweerbaarheid nodig die succes ondersteunt.
Hoe bouw je een minimaal levensvatbaar ziekenhuis?
Door het proces van het definiëren en prioriteren van de minimale subset van applicaties die nodig zijn om gedurende een periode van drie tot vijf weken te kunnen functioneren, helpen leiders in de gezondheidszorg de organisatie te begrijpen wat ze kunnen verwachten en richten ze de voorbereiding op het nemen van belangrijke beslissingen die de impact tijdens een aanval tot een minimum zullen beperken. De belangrijkste acties moeten het volgende omvatten:
- Identificeer specifieke toepassingen, systemen en aangesloten apparaten die essentieel zijn voor de patiëntenzorg. Breng hun afhankelijkheden in kaart om een logische herstelreeks op meerdere niveaus vast te stellen die prioriteit geeft aan levensreddende operaties.
- Pas Zero Trust-gegevensbeveiligingsprincipes toe die ervan uitgaan dat er een inbreuk zal plaatsvinden en beperk de toegang tot gegevens en systemen. Implementeer werkelijk onveranderlijke back-ups en zorg ervoor dat ze beschikbaar zijn voor herstel in een geïsoleerde herstelomgeving (IRE) en dat organisaties over de tools beschikken om dit te doen zonder malware in hun IRE te verspreiden.
- Creëer low-tech, out-of-band crisiscommunicatiekanalen die kunnen functioneren zonder netwerkconnectiviteit. Deze kanalen moeten klinische, beveiligings-, IT- en uitvoerende teams met elkaar verbinden voor snelle en gecoördineerde besluitvorming.
- Voer periodieke oefeningen uit en simuleer cyberaanvallen waarbij alle operationele belanghebbenden betrokken zijn, inclusief externe partners zoals verzekeraars en leveranciers. Gebruik deze sessies om hypothesen te valideren, lacunes te identificeren, belangrijke leveranciers op de witte lijst te zetten en processen te verfijnen.
ONTDEKKEN: Waarom is een goede strategie voor cyberweerbaarheid essentieel voor zakelijk succes?
Doorbreek de cyclus van aanvallen om patiënten te beschermen
In de gezondheidszorg telt elke seconde, en elk systeem, dataset en proces dat klinische beslissingen, behandelplannen en operationele stromen ondersteunt, kan een directe impact hebben op de patiëntresultaten. Het betalen van losgeld lokt herhaalde aanvallen uit. Door een minimale, goed gedefinieerde reeks prioriteitsapplicaties voor te bereiden en een geïsoleerde herstelomgeving waarin ze deze kunnen uitvoeren, kunnen gezondheidszorgorganisaties verder gaan dan reactieve maatregelen en het betalen van losgeld om echte veerkracht op te bouwen. Organisaties die weten dat ze weer op de been kunnen komen, hoeven geen losgeld te betalen, en als ze stoppen met het betalen van losgeld, zullen de aanvallen stoppen.
De meningen in dit artikel zijn die van de auteur en weerspiegelen niet noodzakelijkerwijs het officiële beleid of standpunt van Adresboek. Dit artikel is uitsluitend voor informatieve doeleinden en vormt geen zakelijk of juridisch advies. Organisaties moeten juridische en complianceprofessionals raadplegen om ervoor te zorgen dat hun cyberbeveiligingsstrategieën voldoen aan alle toepasselijke federale, staats- en internationale vereisten.
