Cybersicherheit ist ein mannschaftssport, und der Informationsaustausch ist der Schlüssel

Cybersicherheit ist ein mannschaftssport, und der Informationsaustausch ist der Schlüssel

2019-05-17

In einer Welt der komplexen Bedrohungen, komplexe Netzwerke, hohe finanzielle Anteile und Ebenen der Regulierung, die Gesundheitssysteme nicht mehr leisten können, es alleine zu machen, wenn es darum geht, cybersecurity.

„Wir funktionieren nicht als Einzelpersonen“, sagte Greg Conti, senior security strategist bei Netzwerk-security-Anbieter IronNet, über die healthcare-Industrie.

Denn auf der anderen Seite des Tisches, er sagte, die Hacker sind, die Zusammenarbeit auf neue Beleidigungen, manchmal sogar mit der verdeckten Unterstützung oder Leitung von ausländischen Regierungen.

„Wir haben von der kollektiven Verteidigung in das Gesicht des kollektiven straftat“, sagte Conti.

Koordination ist die beste Verteidigung

Eine neue Studie von IronNet findet, dass viele medizinische Systeme hinken in Echtzeit-überwachung und Austausch von Informationen. Robuster Bedrohung der Austausch und die Koordinierung gegen Angriffe über verschiedene Dienstleister im Gesundheitswesen ist, zu Conti, der einzige Weg vorwärts für die healthcare-Industrie zu halten, bis eine effektive Verteidigung.

Das Konzept ist nicht neu. Andere Branchen, von Energie-bis hin zu den finanziellen Sektor bereits Verteidigung koordinieren Informationen aus und arbeiten zusammen, um Daube Weg von den Gefahren, sagte Oliver Wai, VP Produkt marketing.

„Im Laufe der Zeit werden wir die Weitergabe von best practices und die Punkte zu verbinden“, sagte Conti.

Gesundheitswesen cyber command

„Wir müssen verteidigen wie eine Branche“, erklärte er. „Im Laufe der Zeit werden wir die Weitergabe von best practices und die Punkte verbinden.“

Conti sieht vor, regionalen oder staatlichen Ebene bedrohlich clearinghouses, dass lean in der Automatisierung zu beschleunigen, den Austausch von threat-Informationen und Koordination gegen Angriffe. AI ist entscheidend, um Schritt zu halten mit den sich ändernden security-Landschaft, die „schiere Menge der Dinge, gesehen zu werden, für weit überholt, was die Leute tun können“, sagte er.

Im Laufe der Zeit, der KI und des maschinellen Lernens wird in der Lage sein, automatisch zu teilen, aktualisierte Antworten auf Bedrohungen oder abzusperren gefährdet Teile der Netze zu verhindern, die Verbreitung von böswilligen Akteuren. Eine schnellere und stärker automatisierte system der Weitergabe von Informationen und die Verteidigung Koordinierung ermöglicht eine robuste nationale Verteidigung zu, sagte Conti.

Der Zustand der Branche

Sicherheitsbedrohungen gehen nicht Weg. In der Tat, Sie erreichen ein höheres Maß an Raffinesse, die jeden Tag und die healthcare-Industrie Durchführung sowie unten, wo es sein sollte in Bezug auf die Verteidigung.

Teil davon ist, weil, wenn eine Organisation ein problem entdeckt, Ihre Erkenntnisse (und eventuelle Lösung) neigen dazu, zu bleiben in-Haus, statt den Austausch mit der Gemeinschaft als ganzes.

Es gibt keinen Mangel der soft spots in healthcare-IT Systeme, und es sein kann, wie zu spielen Whac-a-Mole versucht, jedes Loch, jedes mal, wenn man entdeckt wird.

Die Nutzung Fortschritte in der Erkennung und die Reaktion auf die Bedrohung zusammen mit einem größeren Vertrauen auf die Automatisierung der Industrie helfen, zu kommunizieren, gemeinsam und koordiniert gegen Bedrohungen auf regionaler, staatlicher und nationaler Ebene.

Benjamin Harris ist ein Maine-basierte freier Schriftsteller und ehemalige new media producer für HIMSS Medien.
Twitter: @BenzoHarris.