Bir analiz bildiri Geçen yıl eski Waikato Bölge Sağlık Kurulu’na yapılan siber saldırıyla ilgili olarak, Yeni Zelanda’nın sağlık sistemi genelinde siber güvenliği güçlendirmek için birkaç tavsiyede bulundu.
Sağlık Bakanlığı, yönetilen siber güvenlik hizmeti sağlayıcısı InPhySec Security’yi gözden geçirmek için görevlendirdi. 18 Mayıs olayı ve ondan ne öğrenilebileceği konusunda tavsiyelerde bulunun.
ÖNERİLER
Raporun en önemli tavsiyelerinden biri, eski sistemler de dahil olmak üzere sağlık sisteminin veri varlığı genelinde veri segmentasyonu, yüksek riskli veri varlıklarının tanımlanması, veriler için şifreleme kullanımı, erişim kontrolleri ve sistematik günlük kaydı ve izlemeyi içeren bir siber güvenlik tasarımıdır.
“Tasarım aşaması, izinsiz giriş durumunda hasarı sınırlayabilir ve sistemi daha dayanıklı hale getirebilir” dedi.
Rapor ayrıca yama uygulama, olay müdahale planlarının düzenli olarak uygulanması ve ayrıcalıklı erişim hesaplarının izin verilen sayısı ve faaliyetleri üzerinde “mümkün olan en yakın” kontrollere sahip olma gibi bazı tipik olay sonrası kurtarma önerilerini de iletti.
InPhySec Güvenliği de aranıyor hükümetin güvenli olmayan eski sistemleri ortadan kaldırmak, iyi yönetilen bulut sistemlerini tam olarak kullanmak ve internete bağlı tıbbi cihazların artan kullanımını güvenli bir şekilde karşılamak için “sistematik” yatırımlar yapması. Ayrıca, hükümetin BT becerilerini geliştirmeye ve net çerçeveler sağlamaya yatırım yapmasını diledi – örneğin, tüm BT kullanıcıları için minimum siber güvenlik gereksinimlerini belirleyen bir bağlantı kodu.
Raporda ayrıca sağlık sisteminin Koordineli Olay Yönetim Sistemi çerçevesinin güncellenmesi ve sağlık personelinin sistemlere bağlanma, yeni cihazlar kullanma ve verilere erişme kurallarına uyması gerektiği önerildi. “Bu, zor durumdaki klinisyenler de dahil olmak üzere birçok kişi için büyük bir kültürel değişim olacak. Gerçek bir alternatif yok, ancak hafife alınmamalı” vurgusu yapıldı.
Siber olaylar olması durumunda, olay yöneticilerinin bilgisayar korsanları gibi düşünmesiyle müdahalenin ve kurtarmaya geçişin “istihbarat liderliğinde” olması önerilir. “[I]Raporda, olay yöneticilerinin savunulabilir, test edilebilir değerlendirmeler yapmak ve saldırganların olası davranışları hakkında çıkarımlar yapmak için teknik ve davranışsal bilgileri kullanabilmeleri gerekiyor.
Son olarak, rapor, sanal bir ortamda kesinti uygulamak için bir siber olayların simülasyonunun yürütülmesini tavsiye etti.
BÜYÜK TREND
Rapora yanıt olarak Te Whatu Ora’nın Ulusal CISO’su Sonny Taite, tavsiyeleri prensip olarak kabul ettiklerini söyledi.
Kuruluş bugüne kadar BT sistemlerini daha da güvenli hale getirmek için geçen yılın sonlarında 75 milyon Yeni Zelanda Doları (47 milyon ABD Doları) değerindeki Ulusal Siber Güvenlik İyileştirme Programının başlatılması da dahil olmak üzere adımlar attı. Taite, programın halihazırda InPhySec Security’nin bir dizi olaya müdahale simülasyon tatbikatı planlamak, Sağlık Bilgi Güvenliği Çerçevesini güncellemek, iyileştirme programına katılmak için ek güvenlik çalışanları işe almak ve korumak için yeni güvenlik teknolojileri uygulamak gibi bazı tavsiyelerini ele aldığını söyledi. eski sistemler. Siber güvenliğe yönelik işe dayalı bir yolu keşfetmek için bir Siber Akademi de planlanıyor.
Taite ayrı bir açıklamada, “Siber güvenlik, devam eden bir risk yönetimi sürecidir ve çalışma programımızı sürekli değişen bir dijital ortamda geliştirmeye ve uyarlamaya devam edeceğiz.” dedi.
Bu arada, Sağlık Bakanlığı da sağlık sistemi genelinde sağlık verilerinin toplanmasını, yönetimini, kullanımını ve paylaşımını geliştirmek için bir strateji ve iki yıllık eylem planı hazırladı. Sağlık ve Engellilik için Veri ve Bilgi Stratejisi, sağlık hizmetleri tüketicilerini kişisel sağlık verilerinin toplanması ve kullanılması, kaliteli, erişilebilir verilerin sağlanması, daha uyumlu bir sistemin desteklenmesi ve erişilebilir dijital sağlık hizmetlerinin geliştirilmesi konularında meşgul etmeyi amaçlamaktadır.
Yine geçen yılın sonlarında, bakanlık bir müzakere yaptı. Microsoft ile tek dijital hizmetler sözleşmesi ülkenin sağlık ve engellilik sistemi için daha fazla siber güvenlik aracı elde etmek.
Geçen yıl Waikato DHB saldırısının ardından Pinnacle Midlands Sağlık Ağı, Eylül ayı sonlarında bir siber saldırıya maruz kaldı. Bilgisayar korsanlarının 2016-2022 yılları arasında sağlık bilgilerine ve Pinnacle’ın bazı kurumsal bilgilerine üçüncü taraf sunucusundan eriştiği bildirildi. Saldırıdan iki hafta sonra, tehlikeye atılan verilerin ele geçirildiği doğrulandı. dark web’e sızdı. Son zamanlarda Pinnacle, söz konusu sızıntıda kimin bilgilerinin açığa çıktığını belirlemeye çalışıyor.
KAYITTA
“Bütün bunlarda, siber güvenliğin sürekli bir meydan okuma ortamında sürekli bir süreç olduğu şeklindeki görüşümüz gizlidir. Hiçbir zaman ‘çözülmeyecek’; bunun yerine, verilerimize yönelik suç teşkil eden tehdit azaltılmalı, tasarlanmalı ve nihayetinde kabul edilmelidir. gerçekten artık bir seviyede. Bu asla bitmeyecek bir görev. Bu, tüm sistem genelinde herkesin tutum ve davranışlarında değişiklik anlamına geliyor. Etkili olacaksa, daha fazla kaynak – para ve vasıflı insanlar – anlamına geliyor. Her şeyden önce, InPhySec Güvenlik raporu, yalnızca BT çalışanlarına bırakılamaz” dedi.