Erhalten Sie auf der ViVE 2024 einen Einblick in den Stand der Cybersicherheit im Gesundheitswesen [Sponsored]

Der Anstieg böswilliger Datenschutzverletzungen in Krankenhäusern ist ein besorgniserregender Trend für das US-amerikanische Gesundheitssystem. Von 2018 bis 2022 gab es einen Anstieg der großen Verstöße, die dem Office for Civil Rights (OCR) des Gesundheitsministeriums gemeldet wurden, um 93 % (369 auf 712). Besonders besorgniserregend war der 278-prozentige Anstieg der großen Verstöße mit Ransomware, wie aus Daten des Office for Civil Rights des Ministeriums für Gesundheit und Soziale Dienste hervorgeht.

Als Reaktion auf den steigenden Trend bei diesen Angriffen und die Risiken, die sie für die Patientenversorgung darstellen, veröffentlichte das Ministerium für Gesundheit und menschliche Dienste über die Administration for Strategic Preparedness and Response eine Mitteilung freiwillige gesundheitsspezifische Leistungsziele im Bereich Cybersicherheit (CPGs) letzten Monat sowie ein neues Gateway-Website. Sie sollen Organisationen des Gesundheitswesens und des öffentlichen Gesundheitssektors dabei helfen, wirkungsvolle Cybersicherheitspraktiken umzusetzen und den Zugang zu den umfangreichen Cybersicherheitsressourcen zu erleichtern, die HHS und andere Bundespartner anbieten.

Die CPGs umfassen 10 wesentliche Ziele und 10 erweiterte Ziele

Zu den 10 wesentlichen Zielen gehören:

Beseitigen Sie bekannte Schwachstellen, die von böswilligen Akteuren ausgenutzt werden könnten
Reduzieren Sie das Risiko häufiger E-Mail-basierter Bedrohungen wie E-Mail-Spoofing, Phishing und Betrug
Fügen Sie eine Multi-Faktor-Authentifizierung hinzu, um Vermögenswerte und Konten zu schützen, auf die direkt über das Internet zugegriffen werden kann
Bieten Sie grundlegende Schulungen zur Cybersicherheit an
Setzen Sie eine starke Verschlüsselung ein
Widerrufen Sie die Anmeldedaten ausscheidender Mitarbeiter, darunter Mitarbeiter, Auftragnehmer, verbundene Unternehmen und Freiwillige
Sorgen Sie für eine grundlegende Vorbereitung und Planung bei Vorfällen, um sichere und wirksame organisatorische Reaktionen auf, Wiederherstellung und Wiederherstellung nach erheblichen Cybersicherheitsvorfällen zu gewährleisten
Verwenden Sie eindeutige Anmeldeinformationen innerhalb der Netzwerke von Organisationen, um zu verhindern, dass sich Angreifer innerhalb der Organisation bewegen
Separate Benutzer- und privilegierte Konten
Identifizieren, bewerten und mindern Sie Risiken im Zusammenhang mit Produkten und Dienstleistungen Dritter

Mari Savickis, Vizepräsidentin für öffentliche Ordnung bei Glockenspielwird im Rahmen der eine Podiumsdiskussion moderieren Pavillon für Cybersicherheit Bei der ViVE 2024-Veranstaltung in Los Angeles, geplant für den 25. bis 28. Februar. Sie sagte, ihre Organisation erwarte in diesem Jahr mehrere Entwicklungen im Bereich Cybersicherheit.

Um sich für ViVE 2024 zu registrieren, klicken Sie hier.

„Wir wissen, dass HHS die HIPAA-Sicherheitsregel in diesem Herbst erneut aufgreift, und es wird allgemein erwartet, dass CPGs darin auftauchen werden. Wir achten auch auf mögliche Anforderungen, die in den Medicare-Teilnahmebedingungen (CoP) enthalten sind. „Obwohl wir uns nachdrücklich dafür einsetzen, die Cyber-Sicherheit unseres Sektors zu verbessern, glauben wir, dass der Einsatz des CoP nicht der richtige Weg ist, dieses Problem anzugehen“, sagte Savickis in einer E-Mail.

Savickis fügte hinzu, dass während ihrer Podiumsdiskussion Redner des Panels, die Mitglieder der Die Cybersecurity Working Group (HSCC CQG) des Health Sector Coordinating Council wird eine große Ankündigung machen. Die Ankündigung soll dazu beitragen, die Lage des Gesundheitssektors durch Zusammenarbeit zu verbessern. Diese Bemühungen werden von Greg Garcia, Geschäftsführer, Erik Decker, Vorsitzender, und Chris Tyberg, dem stellvertretenden Vorsitzenden der Arbeitsgruppe, geleitet.

Hier ist ein Blick auf einige der Sitzungen, die im Cyber ​​Pavilion auf der ViVE 2024 im Los Angeles Convention Center stattfinden werden. Die Sitzungen sind für Montag, 26. Februar, bis Dienstag, 27. Februar, geplant.

Überbrückung der Kluft zwischen Cybersicherheit und Gesundheitswesen

Die zunehmende Abhängigkeit von Technologie birgt Risiken, insbesondere für den Gesundheitssektor, der als sehr anfällig für Cyberangriffe gilt. Da es in seinen Datenbanken so viel zu verlieren gibt und die Personalressourcen begrenzt sind, ist der Gesundheitssektor ein vorrangiges Ziel. Aufgrund der Abhängigkeit von der Telemedizin, die sich während Covid-19 herausgebildet hat, der sensiblen Daten, die in Online-Krankenakten gespeichert sind, und den unglaublichen technologischen Fortschritten, die Menschen am Leben erhalten, steht unsere medizinische Gemeinschaft unter einem enormen Druck, die Sicherheit der Patienten sowohl online als auch persönlich zu gewährleisten. Der stellvertretende Direktor Nitin Natarajan von der Agentur für Cybersicherheit und Infrastruktursicherheit wird erörtern, was den Gesundheitssektor so anfällig für Cyberangriffe macht, was die Menschen im Gesundheitswesen tun können, um sich darauf vorzubereiten, und was CISA in Bezug auf kostenlose Ressourcen zu bieten hat.

Zeit: 9.00 bis 9.45 Uhr Montag, 26. Februar

Cybersicherheit im Gesundheitswesen 2029: Vom kritischen zum stabilen Zustand in fünf Jahren

Im Jahr 2017 diagnostizierte eine HHS-Task Force, dass sich die Cybersicherheit im Gesundheitswesen in einem „kritischen Zustand“ befinde, da unerbittliche Cyberangriffe auf das Gesundheitssystem Auswirkungen auf die Sicherheit der Patienten sowie auf finanzielle, betriebliche und öffentliche Vertrauen hätten. Im Jahr 2024 veröffentlicht der Health Sector Coordinating Council – der branchengeführte Beirat für kritische Infrastrukturen der Bundesregierung und des Gesundheitssektors – seinen fünfjährigen Strategieplan für die Cybersicherheit der Gesundheitsbranche als Gesundheitsformel dafür, wie die Branche ihre Sicherheit und Widerstandsfähigkeit verbessern kann Prognose von „kritisch“ bis „stabil“. Der Strategieplan wurde über einen Zeitraum von 18 Monaten von Führungskräften des Gesundheitssektors in Absprache mit Regierungspartnern erstellt und identifiziert die Cybersicherheitsherausforderungen, die sich aus allgemeinen Trends in der Gesundheitsbranche in den nächsten fünf Jahren ergeben, und wie wir uns darauf vorbereiten müssen. Die Führung des HSCC und Regierungsbeamte werden die Bühne betreten, um die Strategie zu diskutieren und die Gesundheitsbranche zum Handeln aufzufordern, in das kollektive Gebot „Cybersicherheit ist Patientensicherheit“ zu investieren.

Moderator: Mari Savickis, Vizepräsidentin für öffentliche Ordnung bei CHIME

Lautsprecher:

Greg Garcia, Exekutivdirektor (HSCC), Koordinierungsrat für den Gesundheitssektor, Arbeitsgruppe Cybersicherheit
Erik Decker, CISO, Intermountain Healthcare, Vorsitzender des Health Sector Coordinating Council, Arbeitsgruppe Cybersicherheit
Chris Tyberg, CISO, Abbott, stellvertretender Vorsitzender des Koordinierungsrates des Gesundheitssektors, Arbeitsgruppe Cybersicherheit
Linda Ricci, stellvertretende Direktorin, Büro für strategische Partnerschaften und Technologieinnovation, FDA
Brian Mazanec, stellvertretender stellvertretender Sekretär, Büro für Sicherheit, Geheimdienste und Informationsmanagement, HHS

Zeit: 9.00–9.45 Uhr, 27. Februar

Spinnen, Pandas und Bären (und gegnerische KI!): Ein Update zu den Bösewichten, die das Gesundheitswesen angreifen

Begeben Sie sich auf eine Reise durch die historische Entwicklung des Gesundheitswesens als Hauptziel für Cyber-Bedrohungen, während wir uns mit künstlicher Intelligenz und Cybersicherheit befassen. Tauchen Sie ein in die komplizierten Details von Cyber-Gegnern, erkunden Sie deren Organisationsstrukturen und zunehmende Komplexität, mit einem Schwerpunkt auf der Nutzung von KI zur Ausnutzung von Daten. Erhalten Sie wertvolle Einblicke in die Entwicklung robuster Sicherheitsprogramme, die Sicherheitsverletzungen wirksam verhindern können, während wir innovative Ideen und Strategien diskutieren, um Gesundheitssysteme gegen die sich entwickelnde Landschaft von Cyber-Bedrohungen zu wappnen. Begleiten Sie uns zu einer spannenden Erkundungstour, die darauf abzielt, Fachkräfte in die Lage zu versetzen, widerstandsfähige Abwehrmechanismen gegen die dynamischen Herausforderungen aufzubauen, die Cyber-Gegner im Gesundheitswesen mit sich bringen.

Lautsprecher: Todd Felker, Executive Healthcare Strategist bei CrowdStrike

Zeit: 10:05 bis 11:05 Uhr

Autoren des „AI and Cybersecurity Handbook for Healthcare Boards“

Diese Autoren arbeiten mit Führungskräften aus verschiedenen Bereichen des Gesundheitswesens zusammen, um eine Reihe von Leitfäden für Vorstände, Risikokapitalgeber, Informatiker und Ärzte zu erstellen, die auf die Verbesserung von Gesundheit, Pflege und Cybersicherheit abzielen. Die Buchreihe „Trustworthy Technology and Innovation in Healthcare“ des Verlags Taylor & Francis ist darauf ausgelegt, technische und geschäftliche Führungskräfte in den regulierten Sektor des Gesundheitswesens einzubinden und gleichzeitig Ärzte weiterzubilden sowie Vertrauen, Respekt und gemeinsame Sprachziele in den Bereichen Medizin, IT und Recht aufzubauen und Cybersicherheit – entwickelt von Dutzenden der klügsten Köpfe auf internationaler Ebene aus den Bereichen Medizin, Krankenhausverwaltung, IT, Wirtschaft, Ingenieurwesen/Biotechnik, Informationssicherheit, Datenschutz, Recht, Informatik, Führung und Projekt-/Programmmanagement. Dabei handelt es sich um Ressourcen für branchenführende Standards und Zertifizierungen, die Gesundheitssystemen, Medizingeräteunternehmen, Investoren und anderen Interessengruppen dabei helfen sollen, mit Technologie und Innovation anhaltenden Erfolg zu erzielen und voranzutreiben.

Lautsprecher:

Keith Duemling, Senior Director of Cybersecurity Technology Protection, Cleveland Clinic
Brad Marsh, EVP Government Health Security & Technology, First Health Advisory
Mari Savickis, Vizepräsidentin für öffentliche Ordnung, CHIME

Zeit: 17:00 bis 18:00 Uhr, Dienstag, 27. Februar

Um sich für ViVE 2024 zu registrieren, klicken Sie hier.

Foto: Traitov, Getty Images