18 มีนาคม 2024
โดย Hari Prasad Mariswamy - Manager, Product Management, Skyhigh Security
การโจมตีด้วยแรนซัมแวร์ล่าสุดใน Change Healthcare ทําหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนถึงช่องโหว่ที่มีอยู่ในอุตสาหกรรมการดูแลสุขภาพ ข้อมูลผู้ป่วยที่ละเอียดอ่อนเป็นเป้าหมายหลักสําหรับอาชญากรไซเบอร์ และองค์กรด้านการดูแลสุขภาพต้องจัดลําดับความสําคัญของมาตรการรักษาความปลอดภัยข้อมูลที่แข็งแกร่ง
การโจมตีนี้กระทําโดยกลุ่มแรนซัมแวร์ ขัดขวางโครงสร้างพื้นฐานการประมวลผลการเรียกร้องของ Change Healthcare และข้อมูลผู้ป่วยที่อาจถูกบุกรุก แม้ว่าจะยังไม่สามารถระบุขอบเขตทั้งหมดของการละเมิดได้ แต่ผลกระทบที่อาจเกิดขึ้นต่อความเป็นส่วนตัวของผู้ป่วยและการเข้าถึงบริการด้านสุขภาพนั้นน่ากังวลอย่างยิ่ง
Skyhigh ของทําอย่างไร Security Service Edge วิธีแก้ปัญหาด้วย DSPM ช่วยได้แล้ว?
ในฐานะผู้ให้บริการชั้นนําของ Security Service Edge (เอสเอสอี) โซลูชันรวมถึงความสามารถในการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM)Skyhigh Security เข้าใจถึงความท้าทายเฉพาะที่องค์กรด้านการดูแลสุขภาพต้องเผชิญในการรักษาความปลอดภัยข้อมูลของตน
แพลตฟอร์มที่ครอบคลุมของเรา (ดังที่แสดงในแผนภาพด้านบน) โดยรวม Cloud Access Security Broker (CASB) ที่มีความสามารถ Cloud Security Posture Management (CSPM) โซลูชันพร็อกซีที่มีการบังคับใช้ Zero Trust และสายผลิตภัณฑ์การปกป้องข้อมูลที่แข็งแกร่ง สามารถลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีนี้ได้อย่างมาก
นี่คือวิธี:
- CASB พร้อม CSPM: Skyhigh CASB สามารถตรวจสอบกิจกรรมที่น่าสงสัยในสภาพแวดล้อมคลาวด์ที่กําหนดได้อย่างต่อเนื่อง ความพยายามในการขโมยข้อมูล และบริการคลาวด์ที่กําหนดค่าไม่ถูกต้อง ด้วยความครอบคลุมของแอปพลิเคชัน SaaS ที่ได้รับอนุมัติจาก CASB อย่างละเอียดถี่ถ้วน จึงสามารถใช้การควบคุมการทํางานร่วมกันที่มีประสิทธิภาพเพื่อทําให้การแบ่งปันข้อมูลที่ละเอียดอ่อนภายนอกองค์กรทําได้ยากมาก
- ดึก Data Loss Prevention (DLP): Skyhigh DLP มอบความสามารถขั้นสูงที่สามารถตรวจจับและป้องกันการเคลื่อนไหวหรือการเข้าถึงข้อมูลผู้ป่วยที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต คุณลักษณะต่างๆ เช่น Exact Data Matching (EDM) และ Indexed Data Matching (IDM) ที่ปรับขนาดได้สูงและมีประสิทธิภาพสูง อาจระบุความพยายามในการขโมยรูปแบบข้อมูลเฉพาะ เช่น หมายเลขประกันสังคมหรือเวชระเบียนในที่เก็บข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง เครื่องมือลายนิ้วมืออัจฉริยะรองรับการแฮชบันทึกผู้ป่วยที่ละเอียดอ่อนหลายพันล้านรายการในเวลาไม่กี่ชั่วโมงจึงให้การป้องกันที่แข็งแกร่งที่สุดสําหรับข้อมูลที่ละเอียดอ่อนนี้
- เวิร์กโฟลว์ความปลอดภัยของข้อมูลที่ใช้ AI-ML: ด้วยการเกิดขึ้นของเทคโนโลยี AI ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเพิ่มขึ้นเป็นสองเท่าอย่างมีนัยสําคัญ Skyhigh Securityโซลูชัน SSE สําหรับ AI ไม่เพียงแต่ให้การมองเห็นที่ครอบคลุมเกี่ยวกับการใช้งานแอป AI เท่านั้น แต่ยังใช้การควบคุมการใช้งานและปกป้องข้อมูลที่ละเอียดอ่อนจากการถูกขโมยผ่านแอปพลิเคชัน AI ที่มีความเสี่ยง
นอกจากนี้ Skyhigh DLP ยังนําเทคโนโลยีมาใช้ในขั้นตอนการทํางานจํานวนมากเพื่อให้สามารถพิสูจน์ได้ในอนาคต data loss prevention และมอบอํานาจให้กับลูกค้าด้วยการจัดหาวิธีการใช้ตัวแยกประเภทอัตโนมัติที่ใช้ ML เพื่อลดความซับซ้อนของกฎนโยบาย และใช้ AI เพื่อลดผลบวกลวงใน DLP
- การเข้ารหัสข้อมูล: Skyhigh DLP ทํางานร่วมกับผู้ให้บริการ DRM หลายราย เช่น Seclore และ Ionic เพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนโดยการเข้ารหัส สิ่งนี้สามารถมั่นใจได้ว่าข้อมูลผู้ป่วยที่ละเอียดอ่อนได้รับการเข้ารหัสทั้งที่อยู่นิ่งและระหว่างการส่งทําให้ไร้ประโยชน์แม้ว่าผู้โจมตีจะถูกขโมยก็ตาม
- Zero Trust Network Access (ZTNA): ด้วย Skyhigh Securityโซลูชัน ZTNA ขององค์กรสามารถมั่นใจได้ว่าผู้ใช้ อุปกรณ์ และการเชื่อมต่อทุกคนได้รับการตรวจสอบอย่างต่อเนื่องก่อนที่จะให้สิทธิ์การเข้าถึงทรัพยากรที่ละเอียดอ่อน ความไว้วางใจจะไม่ได้รับโดยค่าเริ่มต้น เพื่อให้มั่นใจถึงความปลอดภัยและความสมบูรณ์ของข้อมูลตลอดเวลาโดยไม่กระทบต่อความพร้อมใช้งานสําหรับผู้ใช้
นอกเหนือจากการโจมตีนี้: การสร้างระบบนิเวศด้านการดูแลสุขภาพที่ปลอดภัย
การโจมตี Change Healthcare เน้นย้ําถึงความจําเป็นในการใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยข้อมูลในการดูแลสุขภาพ การใช้โซลูชัน SSE ที่มีประสิทธิภาพเช่นเดียวกับเราสามารถเสริมความแข็งแกร่งให้กับเสถียรภาพการรักษาความปลอดภัยโดยรวมได้อย่างมาก:
- การมองเห็นและการควบคุมแบบรวมศูนย์: รับการมองเห็นที่สมบูรณ์เกี่ยวกับกิจกรรมบนคลาวด์การเข้าถึงของผู้ใช้และการเคลื่อนย้ายข้อมูลทั่วทั้งระบบนิเวศการดูแลสุขภาพของคุณ
- การตรวจจับและตอบสนองภัยคุกคามอัตโนมัติ: ระบุและบรรเทาภัยคุกคามแบบเรียลไทม์ เพื่อลดความเสียหายที่อาจเกิดขึ้นจากการละเมิด
- การปฏิบัติตามกฎระเบียบ: รักษาการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล เช่น HIPAA โดยรับรองมาตรการรักษาความปลอดภัยของข้อมูลที่เข้มงวด
การดําเนินการเพื่อความปลอดภัยของข้อมูลด้านการดูแลสุขภาพที่แข็งแกร่งยิ่งขึ้น
องค์กรด้านการดูแลสุขภาพต้องให้ความสําคัญกับความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลผู้ป่วยและรับประกันการให้บริการอย่างต่อเนื่อง นี่คือขั้นตอนที่สามารถดําเนินการได้:
- ดําเนินการประเมินความเสี่ยงเป็นประจํา: ระบุช่องโหว่ในโครงสร้างพื้นฐานด้านไอทีและแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลของคุณ
- ใช้โซลูชัน SSE ที่ครอบคลุม: ปรับใช้โซลูชัน SSE ที่มีประสิทธิภาพซึ่งรวม CASB, CSPM, ZTNA และความสามารถในการปกป้องข้อมูล
- ให้ความรู้และฝึกอบรมพนักงาน: ฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของข้อมูล และวิธีระบุและรายงานความพยายามในการฟิชชิง
ด้วยการใช้แนวทางเชิงรุกและใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยขั้นสูงเช่น Skyhigh SecuritySSE ขององค์กรด้านการดูแลสุขภาพสามารถสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสําหรับผู้ป่วยและข้อมูลของพวกเขา อย่าปล่อยให้องค์กรของคุณกลายเป็น Change Healthcare คนต่อไป—ดําเนินการเพื่อรักษาความปลอดภัยของข้อมูลที่ครอบคลุมวันนี้
หากต้องการเรียนรู้เพิ่มเติม โปรดดูการสาธิตแบบโต้ตอบของเราเกี่ยวกับ Skyhigh SSE
ข้อมูลอ้างอิงเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีล่าสุด:
Yahoo Finance: กระทรวงสาธารณสุขสหรัฐฯ เข้ามาช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์
CBS News: เปลี่ยนการดูแลสุขภาพที่สูญเสียมากถึง 100 ล้านดอลลาร์ต่อวันเนื่องจากการโจมตีทางไซเบอร์
กลับไปที่บล็อก