Warum Krankenhäuser sich auf Cyber-Resilienz konzentrieren müssen
Der Nutzen des Denkens im Sinne eines Minimum Viable Hospital wird deutlich, wenn man das heutige Gesundheitsumfeld betrachtet:
- Die Abhängigkeit von der Technologie ist absolut. Trotz der anhaltenden Konzentration auf die Schulung von Ärzten mithilfe papierbasierter Formulare können manuelle Arbeitsabläufe moderne Gesundheitsabläufe nicht aufrechterhalten. Die MVH-Denkweise erkennt an, dass Krankenhäuser der schnellen Wiederherstellung einer Teilmenge von Anträgen Vorrang einräumen müssen, anstatt sich auf papierbasierte Notfälle zu verlassen.
- Die Koordination bestimmt die Wiederherstellungsgeschwindigkeit. Die Wiederherstellung nach Cyberangriffen erfordert eine funktionsübergreifende Zusammenarbeit. Klarheit über die Prioritäten stellt sicher, dass funktionsübergreifende Teams auf der Grundlage eines einheitlichen Wiederherstellungsplans arbeiten, wodurch Reibungsverluste reduziert und die Wiederherstellung beschleunigt werden.
- Stellen Sie Unveränderlichkeitsansprüche in Frage. Da Angreifer fast immer auf Backup-Systeme abzielen (und allzu oft Erfolg haben), ist es wichtig zu überprüfen, ob eine Gesundheitsorganisation über sichere, überprüfbare Wiederherstellungsprozesse verfügt. Heutzutage ist dies bei vielen Gesundheitsorganisationen nicht der Fall.
- Priorisierung ist der Unterschied zwischen Störung und Zerstörung. Die strukturierte Triage des MVH-Modells stellt sicher, dass die kritischsten Anwendungen (die die Patientenversorgung und den Kernbetrieb gewährleisten) zuerst – vorzugsweise innerhalb eines bestimmten Zeitraums – wiederhergestellt werden, während der Betrieb mit begrenzten Ressourcen erfolgt.
MEHR LESEN: Gesundheitsorganisationen benötigen eine Cyber-Resilienzstrategie, die den Erfolg unterstützt.
So bauen Sie ein Minimum Viable Hospital
Durch den Prozess der Definition und Priorisierung der geringsten Teilmenge von Anwendungen, die für den Betrieb über einen Zeitraum von drei bis fünf Wochen erforderlich sind, helfen Führungskräfte im Gesundheitswesen der Organisation zu verstehen, was zu erwarten ist, und konzentrieren sich bei der Vorbereitung darauf, jetzt wichtige Entscheidungen zu treffen, um die Auswirkungen eines Angriffs zu minimieren. Zu den Kernmaßnahmen sollten gehören:
- Identifizierung der spezifischen Anwendungen, Systeme und angeschlossenen Geräte, die für die Patientenversorgung unverzichtbar sind. Ordnen Sie ihre Abhängigkeiten zu, um eine logische, abgestufte Wiederherstellungssequenz zu erstellen, die lebensrettenden Vorgängen Priorität einräumt.
- Einführung von Zero-Trust-Datensicherheitsprinzipien, die davon ausgehen, dass es zu einem Verstoß kommt, und den Zugriff auf Daten und Systeme einschränken. Stellen Sie wirklich unveränderliche Backups bereit und stellen Sie sicher, dass sie in einer isolierten Wiederherstellungsumgebung (IRE) für die Wiederherstellung verfügbar sind und dass Unternehmen über die Tools verfügen, dies zu tun, ohne Malware in ihrer IRE zu verbreiten.
- Einrichtung von Low-Tech-Out-of-Band-Krisenkommunikationskanälen, die auch ohne Netzwerkkonnektivität funktionieren. Diese Kanäle sollten Klinik-, Sicherheits-, IT- und Führungsteams miteinander verbinden, um eine schnelle, koordinierte Entscheidungsfindung zu ermöglichen.
- Durchführung regelmäßiger Tabletop-Übungen und simulierter Cyberangriffe, an denen alle betrieblichen Stakeholder beteiligt sind, einschließlich externer Partner wie Versicherer und Anbieter. Nutzen Sie diese Sitzungen, um Annahmen zu validieren, Lücken zu identifizieren, wichtige Anbieter auf die Whitelist zu setzen und Prozesse zu verfeinern.
ENTDECKEN: Warum ist eine gute Cyber-Resilienz-Strategie für den Geschäftserfolg unerlässlich?
Den Angriffszyklus durchbrechen, um Patienten zu schützen
Im Gesundheitswesen zählt jede Sekunde, und jedes System, jeder Datensatz und jeder Prozess, der klinische Entscheidungen, Behandlungspläne und Betriebsabläufe unterstützt, kann sich direkt auf die Patientenergebnisse auswirken. Die Zahlung eines Lösegelds führt zu wiederholten Angriffen. Durch die Vorbereitung eines klar definierten, minimalen Satzes priorisierter Anwendungen und einer isolierten Wiederherstellungsumgebung für deren Ausführung können Gesundheitsorganisationen über reaktive Maßnahmen und die Zahlung von Lösegeldern hinausgehen und echte Widerstandsfähigkeit aufbauen. Organisationen, die wissen, dass sie sich erholen können, müssen kein Lösegeld zahlen, und wenn sie aufhören, Lösegeld zu zahlen, werden die Angriffe aufhören.
Die in diesem Artikel geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die offizielle Politik oder Position von wider Rubrik. Dieser Artikel dient ausschließlich Informationszwecken und stellt keine geschäftliche oder rechtliche Beratung dar. Organisationen sollten sich an Rechts- und Compliance-Experten wenden, um sicherzustellen, dass ihre Cybersicherheitsstrategien allen geltenden Bundes-, Landes- und internationalen Anforderungen entsprechen.
