Почему кибербезопасность здравоохранения так недостаточно финансируется?

Jun 28, 2023

Тони Файлер

@more__hybrid

[email protected]

Деньги имеют решающее значение для того, чтобы снова сделать здравоохранение безопасным.

• Важность кибербезопасности здравоохранения часто преуменьшается или неправильно понимается. • Чтобы получить адекватное финансирование, важно строить разговоры о кибербезопасности здравоохранения с точки зрения клинического риска. • Медицинские организации имеют невероятно ровные поверхности кибербезопасности.

Службы здравоохранения становятся все более уязвимыми для кибератак. Новые игроки, новые – или, по крайней мере, недавно измененные – векторы атак и новый акцент на всегда присутствующих уязвимостях разрушают любое этическое сопротивление со стороны злоумышленников, нацеливающихся на места, предназначенные для убежища и центров исцеления для людей, которые не находятся в безопасности. их лучший физический результат.

Если ад существует, то, естественно, злоумышленники, нападающие на медицинские учреждения с уязвимостями кибербезопасности, несомненно, будут жариться там вечно. Но для организаций, которых не устраивает идея отсроченного и метафизического наказания, важно остановить махинации с этими тратами кожи здесь и сейчас.

Мы снова связались с Дериком Митчелсоном, полевым директором по информационной безопасности компании Check Point Research, организации, специализирующейся на кибербезопасности, которая имеет много рычагов в борьбе с такими кибератаками на критически важную национальную инфраструктуру.

Мы специально поговорили с Дериком, потому что он не только является экспертом по кибербезопасности, но и имеет опыт работы в Национальной системе здравоохранения Великобритании в Шотландии, и поэтому обладает как широкой, так и конкретной специализацией в области кибербезопасности здравоохранения.

Мы спросили его, почему в 2023 году люди все еще нападают на организации здравоохранения.

THQ:

Ранее мы говорили о том, почему Национальная служба здравоохранения Великобритании особенно уязвима для кибератак, но сейчас это становится все более серьезной проблемой и в США. На каком месте, по нашему мнению, находится кибербезопасность здравоохранения по шкале срочности и уязвимости с точки зрения, например, государственных или организационных инвестиций? Какое место занимает защита критически важных инфраструктур от кибератак в порядке приоритетов расходов властей?

ДМ:

Если вы спросите кого-нибудь, вам скажут, что это тройка главных приоритетов. Абсолютно. Любой высокопоставленный человек в правительстве, любой высокопоставленный человек в сфере здравоохранения скажут вам, что это тройка главных приоритетов.

Но это приоритет флажка, а не реальный приоритет. Причина, по которой они говорят, что это приоритет, заключается в том, что тогда он находится в реестре рисков. Это означает, что они могут поговорить со своими советами директоров и сказать: «Да, кто-то считает это приоритетом». Однако если кто-то затем скажет, что нам нужно существенное увеличение инвестиций в многолетнюю программу кибербезопасности здравоохранения, чтобы сделать то-то и то-то, они не найдут денег.

Это означает, что это вообще не является приоритетом. Очевидно, что всегда находишь деньги на вещи, которые являются настоящими приоритетами.

THQ:

Примерно так вы определяете настоящие приоритеты, не так ли? Вещи, на которые мы должны и действительно тратим реальные деньги?

ДМ:

Точно. Кибербезопасность в здравоохранении — одна из немногих задач, стоящих на вершине списка рисков в качестве приоритета и не получающего надлежащего финансирования.

Так что да – если он не получает надлежащего финансирования, если он не получает того уровня инвестиций, в котором он нуждается, как он может иметь такой уровень приоритета? Потому что другие вещи, которые его окружают, например, замена оборудования, срок службы которого подходит к концу, требуют инвестиций.

Когда они стремятся восполнить нехватку персонала, изменить график работы или реализовать какие-либо программы капиталовложений, эти вещи привлекают инвестиции.

На это трудно жаловаться – я знаю, что эти вещи обеспечивают передовую медицинскую помощь. Но когда я был ИТ-директором, цифровая и кибербезопасность играли важную роль в оказании помощи на передовой. Вы не могли бы оказывать медицинскую помощь на передовой без цифровых и киберуслуг, которые позволяли людям это делать. Вы не получите одно без другого.