Die virtuellen und physischen Sphären werden zunehmend eingeengt durch die Welt des Internets der Dinge. Die rate der Internetzugänge über Unternehmen, die die Fähigkeiten um Sie zu sichern.
Als ein Ergebnis, eine große Triebkraft der Internetkriminalität ist der am wenigsten geschützte Netzwerke und Systeme in der healthcare-information technology-Welt – Gebäudeautomation oder smart-building-Technologie.
Zum Beispiel, Hacker Stahlen 40 Millionen Kreditkartennummern vom Ziel, indem man in den Einzelhändler, der an das internet angeschlossenen HLK-Anlagen. Und in einem anderen Beispiel, Hacker bekamen Zugriff auf eine Nord-amerikanische-Datenbank durch ein web-angeschlossenen Aquarium.
Diese Szenarien beleuchten die Möglichkeiten, die betriebliche tech, wie Schilder, Aufzüge, AV-conferencing, HVAC, etc., kann ernste Sicherheitsrisiken für Organisationen im Gesundheitswesen.
Wertvolle Daten
„Informationen, die in Gesundheitsversorgung provider Organisationen – patient health information (PHI), Kreditkarteninformationen (PCI), geistiges Eigentum (IP) und vieles mehr – das ist eindeutig zu wertvoll, um Hackern im Vergleich zu anderen Branchen, die ist, warum wir gesehen haben, solch einen dramatischen Fokus auf Cyber-Sicherheit im Gesundheitswesen zu Datum“, sagte Matthew Ehrlich, executive director der TEKsystems Global Services, digital-Technologie, Baumeister, dessen Spezialitäten gehören cybersecurity.
„Das problem, das wir sehen, ist jedoch, dass die meisten von den Bemühungen um den Schutz der Dienstleister im Gesundheitswesen fallen unter die Politik, Regenschirm,“ fuhr er Fort. “Durch die Begrenzung der cyber-Bedrohungen, um einfach nur ES Politik, Organisationen fehlen wichtige Schwachstellen-und Risiko-exposure für Ihre Unternehmen. Gebäude-Systeme sind nicht traditionell in dem Bereich für SIE, aber Sie haben eine Breite Palette von Technologien, die bewertet werden muss und regiert zu werden.“
„Healthcare-Anbieter sollte dabei ein gemeinsames Konzept zur Lösung dieses Problems – SIE kann nicht selbst dieser allein.“
Matt-Ehrlich-TEKsystems
Diese Technologie-Systeme, bezeichnet als operative Technik, primitiv und in der Regel schlecht regiert, macht Sie ein leichtes Ziel für die infiltration des Haupt-Netzwerk eines Krankenhauses, fügte er hinzu.
Es gibt viele verschiedene Gebäude-Systeme im Gesundheitswesen, dass die gegenwärtige cybersecurity Schwachstellen. Traditionelle kommerzielle Gebäude haben Schwachstellen verwurzelt in der operativen Technik in Orten wie HVACs, Feuer-alarm-Systeme, digital signage, Aufzüge, Wasser-oder Stromzähler, Beleuchtung, und viele mehr. Alle diese Schwachstellen gelten für Organisationen im Gesundheitswesen, wie gut.
Nicht-traditionelle Technologien
„Allerdings, Dienstleister im Gesundheitswesen haben auch solche einzigartigen Immobilien-Typen, angefangen von kleinen ambulanten Einrichtungen zu komplexen 1,000-plus-Bett Krankenhäuser ,Laboratorien, an Garagen, an Apotheken und mehr,“ Ehrlich erklärt. „Jeder dieser Typen bringt eine ganze Reihe von nicht-traditionellen-Technologie-enablement-und separate Anbieter ökosysteme.“
Nehmen Sie zum Beispiel das Labor: Über Bestellsysteme, hat man sichere Räume/Türen, Temperatur-kontrollierte Räume, Blutbanken, spezielle Beleuchtung etc. Dieses Konzept legt den Grundstein für das Internet der Medizinischen Dinge (IoMT), das ist eine aufstrebende Gegend, die Organisationen im Gesundheitswesen müssen sich bewusst sein.
Also, was sind die Schritte, Gesundheitswesen CIOs und CISOs können, um zu analysieren, entwerfen, evaluieren und implementieren von smart-building-Lösung plant, sich zu schützen vor Hackern immer um wichtigere Dinge wie die wichtigsten Netzwerk-oder die elektronische Patientenakten-system?
„In Erster Linie Dienstleister im Gesundheitswesen sollten unter ein gemeinsames Konzept zur Lösung dieses Problems – SIE kann nicht selbst dieser allein“, Ehrlich gesagt. “Ähnlich, die Risiko-Organisation nicht besitzen, diese entweder. Eine koordinierte Anstrengung zwischen Risiko, real estate, finance operations, IT und klinische Bedürfnisse zu existieren, um sicherzustellen, dass die Umsetzung der Ende-zu-Ende-Politik.“
Eine erste Einschätzung ist der erste Schritt und die Aufklärung und das Verständnis Risiko erzeugen kann, die enorme ROI, Ehrlich darauf hingewiesen. Nachdem alle Schwachstellen behoben werden und Politik gebaut, die healthcare-Anbieter müssen eine Möglichkeit zum überwachen und verwalten den Laufenden Betrieb als Technologie-und Anbieter-Landschaft verändert sich ständig, sagte er.
Ein extremer Mangel an Bewusstsein
„Die meisten healthcare-Führungskräfte sind sich der Vorteile, die eine Organisation erreichen kann, die von einem „intelligenten Gebäude“, sagt er. „Aber es ist ein extremer Mangel an Bewusstsein im Gesundheitswesen heute auf das steigende Risiko, dass es in der aktuellen Gebäude-Infrastruktur mit sehr einfachen Dingen wie Aufzügen oder HVACs, geschweige denn mehr, sich mit innovativen Themen wie“ smart Zimmer.‘ Wir befürchten, dass durch die fehlende Bildung und die Dringlichkeit, dieses problem wird wahrscheinlich noch schlimmer bevor es besser wird.“
Mit advanced analytics generiert aus den Entwicklungen/Umsetzungen von konsolidierten EHR -, ERP-und CRM-in den letzten zehn Jahren die Menge der Daten ist schwer vorstellbar. Mit, dass, der Zugriff auf die Daten nimmt, und durch eine Schlüssel-Fläche: Gebäude-system-Schwachstellen, Ehrlich gesagt.
„Gebäude-Schwachstellen wird zu einem der führenden Einstiegspunkt oder Ursache der Verletzungen und Zwischenfälle über die healthcare-ökosystem“, Schloss er.
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.