Waarom ziekenhuizen zich moeten concentreren op cyberweerbaarheid
Het nut van het denken in de trant van een minimaal levensvatbaar ziekenhuis wordt duidelijk als we kijken naar de huidige gezondheidszorgomgeving:
- De afhankelijkheid van technologie is absoluut. Ondanks de voortdurende focus op het opleiden van beoefenaars met behulp van papieren formulieren, kunnen handmatige workflows de moderne zorgoperaties niet ondersteunen. De mentaliteit van MVH erkent dat ziekenhuizen prioriteit moeten geven aan het snelle herstel van een subset van aanvragen in plaats van vertrouwen te stellen in op papier gebaseerde onvoorziene gebeurtenissen.
- Coördinatie bepaalt de herstelsnelheid. Herstel van cyberaanvallen vereist cross-functionele samenwerking. Duidelijkheid over prioriteiten zorgt ervoor dat multifunctionele teams werken vanuit een uniforme herstelblauwdruk, waardoor wrijving wordt verminderd en herstel wordt versneld.
- Vraag onveranderlijkheidsclaims. Omdat aanvallers zich bijna altijd op back-upsystemen richten (en daar maar al te vaak in slagen), is het belangrijk om te valideren of een zorgorganisatie over veilige, verifieerbare herstelprocessen beschikt. Tegenwoordig doen veel zorgorganisaties dat niet.
- Prioritering is het verschil tussen verstoring en vernietiging. De gestructureerde triage van het MVH-model zorgt ervoor dat de meest kritische applicaties (die de patiëntenzorg en kernactiviteiten beschermen) als eerste worden hersteld – bij voorkeur binnen een bepaalde periode – terwijl ze met beperkte middelen werken.
LEES MEER: Zorgorganisaties hebben een strategie voor cyberweerbaarheid nodig die succes ondersteunt.
Hoe een minimaal levensvatbaar ziekenhuis te bouwen
Door het proces van het definiëren en prioriteren van de kleinste subset van applicaties die nodig zijn om gedurende een periode van drie tot vijf weken te kunnen functioneren, helpen leiders in de gezondheidszorg de organisatie te begrijpen wat ze kunnen verwachten en richten ze de voorbereiding op het nemen van belangrijke beslissingen die de impact tijdens een aanval tot een minimum zullen beperken. Kernacties moeten het volgende omvatten:
- Het identificeren van de specifieke toepassingen, systemen en verbonden apparaten die onmisbaar zijn voor de patiëntenzorg. Breng hun afhankelijkheden in kaart om een logische, gelaagde herstelvolgorde vast te stellen die prioriteit geeft aan levensreddende operaties.
- Het aannemen van zero-trust-gegevensbeveiligingsprincipes die ervan uitgaan dat er een inbreuk zal plaatsvinden en de toegang tot gegevens en systemen beperken. Implementeer werkelijk onveranderlijke back-ups en zorg ervoor dat ze beschikbaar zijn voor herstel in een geïsoleerde herstelomgeving (IRE), en dat organisaties over de tools beschikken om dit te doen zonder malware in hun IRE te verspreiden.
- Het opzetten van low-tech, out-of-band crisiscommunicatiekanalen die kunnen functioneren zonder netwerkconnectiviteit. Deze kanalen moeten klinische, beveiligings-, IT- en uitvoerende teams met elkaar verbinden voor snelle, gecoördineerde besluitvorming.
- Het uitvoeren van regelmatige tabletop-oefeningen en gesimuleerde cyberaanvallen waarbij alle operationele belanghebbenden betrokken zijn, inclusief externe partners zoals verzekeraars en leveranciers. Gebruik deze sessies om aannames te valideren, lacunes te identificeren, belangrijke leveranciers op de witte lijst te zetten en processen te verfijnen.
ONTDEKKEN: Waarom is een goede strategie voor cyberweerbaarheid essentieel voor zakelijk succes?
De aanvalscyclus doorbreken om patiënten te beschermen
In de gezondheidszorg telt elke seconde, en elk systeem, dataset en proces dat klinische beslissingen, behandelplannen en operationele stromen ondersteunt, kan een directe impact hebben op de patiëntresultaten. Het betalen van losgeld lokt herhaalde aanvallen uit. Door een goed gedefinieerde, minimale set geprioriteerde applicaties en een geïsoleerde herstelomgeving voor te bereiden waarin ze kunnen worden uitgevoerd, kunnen gezondheidszorgorganisaties verder gaan dan reactieve maatregelen en het betalen van losgeld om echte veerkracht op te bouwen. Organisaties die weten dat ze zich kunnen herstellen, hoeven geen losgeld te betalen, en als ze stoppen met het betalen van losgeld, zullen de aanvallen stoppen.
De standpunten in dit artikel zijn die van de auteur en weerspiegelen niet noodzakelijkerwijs het officiële beleid of standpunt van Rubriek. Dit artikel is uitsluitend voor informatieve doeleinden en vormt geen zakelijk of juridisch advies. Organisaties moeten juridische en complianceprofessionals raadplegen om ervoor te zorgen dat hun cyberbeveiligingsstrategieën voldoen aan alle toepasselijke federale, staats- en internationale vereisten.
