Секторът на здравеопазването е подложен на постоянен поток от кибератаки. Тя традиционно е една от най-често атакуваните индустрии и нещата не са се променили и през 2023 г. Службата за граждански права към правителството на САЩ съобщава за 145 нарушения на сигурността на данните в САЩ през първото тримесечие на тази година. Това се случва след 707 инцидента преди година, при които са били откраднати над 50 милиона записа.

Здравните досиета често включват имена, дати на раждане, номера на социални осигуровки и адреси. Тази съкровищница от данни се използва при кражба на самоличност, данъчни измами и други престъпления. Именно високата стойност на данните прави приложенията в здравеопазването толкова обещаваща цел.

Секторът на здравеопазването се колебаеше дали да приеме приложенията SaaS. Приложенията SaaS обаче водят до по-добро сътрудничество между медицинските специалисти, което води до подобряване на резултатите за пациентите. Това, в съчетание със способността на SaaS да намалява разходите и  подобрява финансовите резултати, iи съответно доведе до пълното приемане на SaaS решенията от сектора.

 

Днес медицинските заведения съхраняват пациентски досиета, счетоводни записи и други чувствителни данни, съдържащи както PHI (защитена здравна информация), така и PII (лична информация), в много случаи съхранявани в Salesforce, Google Workspace и Microsoft 365.

Научете как да защитите целия си стек SaaS с решение за SSPM

Защита на достъпа до медицински данни

В Съединените щати медицинските данни са защитени съгласно HIPAA, Закона за преносимост и отчетност на здравното осигуряване. Сривовете в сигурността, засягащи повече от 500 лица, се отразяват широко в медиите и са придружени от значителни глоби.

Приложенията SaaS като Salesforce, когато съдържат добавки за съответствие с HIPAA, са достатъчно сигурни, за да не позволят на  заплахите да влязат в приложенията и да получат достъп до данните на пациентите. Приложенията SaaS винаги се актуализират до най-новата версия и нямат същите видове уязвимости, каквито се срещат в локалния софтуер.

Разработчиците на SaaS инвестират много в предоставянето на сигурни софтуерни решения. Те поддържат екипи от специалисти по сигурността, които постоянно наблюдават и актуализират софтуера си, за да се справят с възникващите заплахи. Тези приложения работят върху сложна инфраструктура със солидни мерки за физическа сигурност, резервирани системи и системи за възстановяване след бедствие. Те се придържат към строги индустриални стандарти, като осигуряват най-високо ниво на сигурност на данните в здравеопазването и съответствие.

Многопластова защита на достъпа

В доклад, публикуван през август 2022 г. от Службата за информационна сигурност и Координационния център за киберсигурност в здравеопазването (HC3) относно въздействието на социалния инженеринг върху здравеопазването, изследователите установяват, че 45% от всички атаки в здравната индустрия започват с фишинг атака. Служителите са манипулирани да предадат своите данни за вход, което позволява на  заплахите да влязат през входната врата.

Приложенията SaaS разполагат с множество нива на защита срещу тези видове пробиви. Например много приложения SaaS изискват MFA по време на влизане в системата. Без еднократна парола повечето участници злонаерени хакери  ще бъдат възпрепятствани при опит за достъп само с потребителско име и парола. Второ, много организации изискват SSO за достъп до своите приложения. Този допълнителен слой на структурата на идентичността създава по-голяма сложност за заплахите, когато се опитват да проникнат в приложението SaaS. В рамките на Salesforce и Microsoft 365 има над 100 контроли за сигурност, които, когато се комбинират, образуват силен периметър на защита.

Не беше отдавна времето, когато всеки, който успееше да проникне в приложение SaaS, имаше картбланш да прави всичко в рамките на своите разрешения. Ако откраднете идентификационните данни на администратор, цялото приложение можеше да бъде под контрол в рамките на няколко минути. Това вече не е така.

Водещите инструменти за сигурност на SaaS са добавили към уравнението слой за откриване и реагиране на заплахи, свързани с идентичността (ITDR). Тази последна линия на защита гарантира, че ако хакерите са успели да получат достъп до приложението, екипите по сигурността са предупредени, когато те влязат в приложението SaaS, дори ако те имат достъп до приложението с валидни идентификационни данни.

ITDR разпознава поведенчески аномалии в рамките на отделния потребител. Ако хакер влезе в стек на SaaS и действа подозрително, ITDR ще маркира тези поведения и ще предупреди екипа по сигурността, който може да деактивира потребителския акаунт и да проведе разследване.

Здравната индустрия вече е запозната с ролевия достъп до медицински досиета. Лицата, които не се нуждаят от достъп до досиетата на пациентите, не могат да преглеждат медицинските досиета. Този подход е от решаващо значение за сигурността на SaaS. Следвайки принципа на най-малките привилегии (POLP), всеки потребител има достъп само до материалите, необходими за неговата или нейната роля. Ако идентификационните данни на тези потребители бъдат компрометирани,  заплахите няма да могат да получат достъп до търсените от тях PHI.

 

Източник: The Hacker News

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
21 април 2025

Нарастващата заплаха от злонамерени ботове с ИИ

Интернет вече не е предимно човешко пространство. През 2024 г. авто...
21 април 2025

Критична уязвимост в Lantronix XPort поставя по...

Киберсигурността отново е под светлината на прожекторите, след като...
Бъдете социални
Още по темата
20/04/2025

Скритата еволюция на зловре...

Днес зловредният софтуер не просто нараства...
17/04/2025

Starlink превзе интернет па...

В началото на 2023 г. Нигерия...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!