การโจมตีของแรนซัมแวร์ในปี 2024 ต่อการดูแลสุขภาพ: การโทรปลุกเพื่อความปลอดภัยของข้อมูลด้านการดูแลสุขภาพ

โดย Hari Prasad Mariswamy - Manager, Product Management, Skyhigh Security

18 มีนาคม 2567 4 อ่านนาที

การโจมตีด้วยแรนซัมแวร์ล่าสุดใน Change Healthcare ทําหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนถึงช่องโหว่ที่มีอยู่ในอุตสาหกรรมการดูแลสุขภาพ ข้อมูลผู้ป่วยที่ละเอียดอ่อนเป็นเป้าหมายหลักสําหรับอาชญากรไซเบอร์ และองค์กรด้านการดูแลสุขภาพต้องจัดลําดับความสําคัญของมาตรการรักษาความปลอดภัยข้อมูลที่แข็งแกร่ง

การโจมตีนี้กระทําโดยกลุ่มแรนซัมแวร์ ขัดขวางโครงสร้างพื้นฐานการประมวลผลการเรียกร้องของ Change Healthcare และข้อมูลผู้ป่วยที่อาจถูกบุกรุก แม้ว่าจะยังไม่สามารถระบุขอบเขตทั้งหมดของการละเมิดได้ แต่ผลกระทบที่อาจเกิดขึ้นต่อความเป็นส่วนตัวของผู้ป่วยและการเข้าถึงบริการด้านสุขภาพนั้นน่ากังวลอย่างยิ่ง

Skyhigh ของทําอย่างไร Security Service Edge วิธีแก้ปัญหาด้วย DSPM ช่วยได้แล้ว?

ในฐานะผู้ให้บริการชั้นนําของ Security Service Edge (เอสเอสอี) โซลูชันรวมถึงความสามารถในการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM)Skyhigh Security เข้าใจถึงความท้าทายเฉพาะที่องค์กรด้านการดูแลสุขภาพต้องเผชิญในการรักษาความปลอดภัยข้อมูลของตน

แพลตฟอร์มที่ครอบคลุมของเรา (ดังที่แสดงในแผนภาพด้านบน) โดยรวม Cloud Access Security Broker (CASB) ที่มีความสามารถ Cloud Security Posture Management (CSPM) โซลูชันพร็อกซีที่มีการบังคับใช้ Zero Trust และสายผลิตภัณฑ์การปกป้องข้อมูลที่แข็งแกร่ง สามารถลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีนี้ได้อย่างมาก

นี่คือวิธี:

• CASB พร้อม CSPM: Skyhigh CASB สามารถตรวจสอบกิจกรรมที่น่าสงสัยในสภาพแวดล้อมคลาวด์ที่กําหนดได้อย่างต่อเนื่อง ความพยายามในการขโมยข้อมูล และบริการคลาวด์ที่กําหนดค่าไม่ถูกต้อง ด้วยความครอบคลุมของแอปพลิเคชัน SaaS ที่ได้รับอนุมัติจาก CASB อย่างละเอียดถี่ถ้วน จึงสามารถใช้การควบคุมการทํางานร่วมกันที่มีประสิทธิภาพเพื่อทําให้การแบ่งปันข้อมูลที่ละเอียดอ่อนภายนอกองค์กรทําได้ยากมาก
• ดึก Data Loss Prevention (DLP): Skyhigh DLP มอบความสามารถขั้นสูงที่สามารถตรวจจับและป้องกันการเคลื่อนไหวหรือการเข้าถึงข้อมูลผู้ป่วยที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต คุณลักษณะต่างๆ เช่น Exact Data Matching (EDM) และ Indexed Data Matching (IDM) ที่ปรับขนาดได้สูงและมีประสิทธิภาพสูง อาจระบุความพยายามในการขโมยรูปแบบข้อมูลเฉพาะ เช่น หมายเลขประกันสังคมหรือเวชระเบียนในที่เก็บข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง เครื่องมือลายนิ้วมืออัจฉริยะรองรับการแฮชบันทึกผู้ป่วยที่ละเอียดอ่อนหลายพันล้านรายการในเวลาไม่กี่ชั่วโมงจึงให้การป้องกันที่แข็งแกร่งที่สุดสําหรับข้อมูลที่ละเอียดอ่อนนี้
• เวิร์กโฟลว์ความปลอดภัยของข้อมูลที่ใช้ AI-ML: ด้วยการเกิดขึ้นของเทคโนโลยี AI ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเพิ่มขึ้นเป็นสองเท่าอย่างมีนัยสําคัญ Skyhigh Securityโซลูชัน SSE สําหรับ AI ไม่เพียงแต่ให้การมองเห็นที่ครอบคลุมเกี่ยวกับการใช้งานแอป AI เท่านั้น แต่ยังใช้การควบคุมการใช้งานและปกป้องข้อมูลที่ละเอียดอ่อนจากการถูกขโมยผ่านแอปพลิเคชัน AI ที่มีความเสี่ยง
  นอกจากนี้ Skyhigh DLP ยังนําเทคโนโลยีมาใช้ในขั้นตอนการทํางานจํานวนมากเพื่อให้สามารถพิสูจน์ได้ในอนาคต data loss prevention และมอบอํานาจให้กับลูกค้าด้วยการจัดหาวิธีการใช้ตัวแยกประเภทอัตโนมัติที่ใช้ ML เพื่อลดความซับซ้อนของกฎนโยบาย และใช้ AI เพื่อลดผลบวกลวงใน DLP
• การเข้ารหัสข้อมูล: Skyhigh DLP ทํางานร่วมกับผู้ให้บริการ DRM หลายราย เช่น Seclore และ Ionic เพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนโดยการเข้ารหัส สิ่งนี้สามารถมั่นใจได้ว่าข้อมูลผู้ป่วยที่ละเอียดอ่อนได้รับการเข้ารหัสทั้งที่อยู่นิ่งและระหว่างการส่งทําให้ไร้ประโยชน์แม้ว่าผู้โจมตีจะถูกขโมยก็ตาม
• Zero Trust Network Access (ZTNA): ด้วย Skyhigh Securityโซลูชัน ZTNA ขององค์กรสามารถมั่นใจได้ว่าผู้ใช้ อุปกรณ์ และการเชื่อมต่อทุกคนได้รับการตรวจสอบอย่างต่อเนื่องก่อนที่จะให้สิทธิ์การเข้าถึงทรัพยากรที่ละเอียดอ่อน ความไว้วางใจจะไม่ได้รับโดยค่าเริ่มต้น เพื่อให้มั่นใจถึงความปลอดภัยและความสมบูรณ์ของข้อมูลตลอดเวลาโดยไม่กระทบต่อความพร้อมใช้งานสําหรับผู้ใช้

นอกเหนือจากการโจมตีนี้: การสร้างระบบนิเวศด้านการดูแลสุขภาพที่ปลอดภัย

การโจมตี Change Healthcare เน้นย้ําถึงความจําเป็นในการใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยข้อมูลในการดูแลสุขภาพ การใช้โซลูชัน SSE ที่มีประสิทธิภาพเช่นเดียวกับเราสามารถเสริมความแข็งแกร่งให้กับเสถียรภาพการรักษาความปลอดภัยโดยรวมได้อย่างมาก:

• การมองเห็นและการควบคุมแบบรวมศูนย์: รับการมองเห็นที่สมบูรณ์เกี่ยวกับกิจกรรมบนคลาวด์การเข้าถึงของผู้ใช้และการเคลื่อนย้ายข้อมูลทั่วทั้งระบบนิเวศการดูแลสุขภาพของคุณ
• การตรวจจับและตอบสนองภัยคุกคามอัตโนมัติ: ระบุและบรรเทาภัยคุกคามแบบเรียลไทม์ เพื่อลดความเสียหายที่อาจเกิดขึ้นจากการละเมิด
• การปฏิบัติตามกฎระเบียบ: รักษาการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล เช่น HIPAA โดยรับรองมาตรการรักษาความปลอดภัยของข้อมูลที่เข้มงวด

การดําเนินการเพื่อความปลอดภัยของข้อมูลด้านการดูแลสุขภาพที่แข็งแกร่งยิ่งขึ้น

องค์กรด้านการดูแลสุขภาพต้องให้ความสําคัญกับความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลผู้ป่วยและรับประกันการให้บริการอย่างต่อเนื่อง นี่คือขั้นตอนที่สามารถดําเนินการได้:

• ดําเนินการประเมินความเสี่ยงเป็นประจํา: ระบุช่องโหว่ในโครงสร้างพื้นฐานด้านไอทีและแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลของคุณ
• ใช้โซลูชัน SSE ที่ครอบคลุม: ปรับใช้โซลูชัน SSE ที่มีประสิทธิภาพซึ่งรวม CASB, CSPM, ZTNA และความสามารถในการปกป้องข้อมูล
• ให้ความรู้และฝึกอบรมพนักงาน: ฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของข้อมูล และวิธีระบุและรายงานความพยายามในการฟิชชิง

ด้วยการใช้แนวทางเชิงรุกและใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยขั้นสูงเช่น Skyhigh SecuritySSE ขององค์กรด้านการดูแลสุขภาพสามารถสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสําหรับผู้ป่วยและข้อมูลของพวกเขา อย่าปล่อยให้องค์กรของคุณกลายเป็น Change Healthcare คนต่อไป—ดําเนินการเพื่อรักษาความปลอดภัยของข้อมูลที่ครอบคลุมวันนี้

หากต้องการเรียนรู้เพิ่มเติม โปรดดูการสาธิตแบบโต้ตอบของเราเกี่ยวกับ Skyhigh SSE

---

ข้อมูลอ้างอิงเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีล่าสุด:

Yahoo Finance: กระทรวงสาธารณสุขสหรัฐฯ เข้ามาช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์

CBS News: เปลี่ยนการดูแลสุขภาพที่สูญเสียมากถึง 100 ล้านดอลลาร์ต่อวันเนื่องจากการโจมตีทางไซเบอร์

กลับไปที่บล็อก