Метт Муррен, генеральний директор і співзасновник True North ITG, постачальника ІТ-сервісів у сфері охорони здоров’я та хмарних послуг, зустрівся з MobiHealthNews щоб обговорити, як компанія допомагає системам охорони здоров’я та компаніям венчурного капіталу забезпечувати кібербезпеку всередині своєї організації та серед потенційних портфельних компаній.
MobiHealthNews: Чи можете ви розповісти нашим читачам про Справжню Північ?
Метт Муррен: Ми запустили True North у 2001 році. Ми покриваємо все: від служби підтримки до хостингу EMR і сторонніх утиліт у EMR та навколо нього, а потім і до кібербезпеки.
У нас є практика кібербезпеки, де ми допомагаємо командам охорони здоров’я захищатися від програм-вимагачів та інших загроз, а потім ми переходимо на рівень послуг із застосуванням даних.
Ми спеціалізуємося на амбулаторіях та громадських центрах здоров’я. Ми працювали з деякими групами лікарень, насамперед з регіональними та сільськими лікарнями, щоб по суті спробувати вдосконалити їх ІТ-платформу для покращення продуктивності постачальників послуг, і це було нашим єдиним фокусом протягом понад 20 років. Ми охоплюємо узбережжя, тож охоплюємо команди по всій країні.
MHN: Компанія теж працює з інвесторами, правда? Яку роботу ви проводите з інвесторами?
Муррен: Отже, за останні кілька років ми спостерігаємо кілька різних тенденцій. Ми бачимо, як постачальники послуг виходять із лікарняних систем, співпрацюючи з приватними інвестиціями, і у нас також є групи приватних інвестицій, які консолідуються.
Багато з того, що ми робимо з боку прямих інвестицій та інвестицій, коли вони консолідують системи, вони шукають певної економії за рахунок масштабу та ефективності, і тому багато цих груп, оскільки вони були індивідуальною власністю та керували , запускати багато різних типів систем.
Те, що ми робимо, — це створення інтеграції майбутньої стратегії, і це також стосується великих команд, які займаються власною інтеграцією.
У нас є люди, які розробляють рівні CBO та MSO, які дуже схожі, але насправді, врешті-решт, вони намагаються зменшити площу поверхні, якою вони повинні керувати, покращити стандарти безпеки, покращити стандартизацію системи та потім ці групи розробляють нові практики, ми отримуємо цей стандарт і своєрідний болт у поточному середовищі.
MHN: Розглядаючи, як захистити ці системи, що деякі організації роблять правильно, а що неправильно? Які тенденції, які ви помітили, роблять компанії більш уразливими до атак на кібербезпеку?
Муррен: Це точно зосереджено на підсумковій лінії. Але коли команди використовують різні системи і є багато різних точок інтеграції, просто більше речей можуть піти не так. Тож ми намагаємося спростити системний рівень і зрештою покращити продуктивність, коли лікар торкається системи та клавіатури.
Оскільки вони були настільки плідними в охороні здоров’я, тому що це була справді цілеспрямована атака протягом останніх кількох років, я б сказав, що обізнаність точно зросла. Ми бачимо, як багато людей використовують такі інструменти, як SentinelOne або CrowdStrike. У нас, очевидно, був великий всесвітній збій через CrowdStrike. Але на базовому рівні, як-от брандмауери, якийсь захист кінцевої точки, ви бачите це всюди.
Є деякі прогалини. Ми все ще бачимо людей, які мають датчики MDR, але вони не мають повноцінного центру безпеки, який, по суті, схожий на ADT для вашого дому чи будь-якої іншої домашньої безпеки, хтось сидить там, чекає, поки з’явиться сповіщення, і заходить. у реальному часі, щоб відновити його та якось обмежити цей вплив. Тож це одна річ, яку ми рекомендуємо.
Оскільки деякі з цих атак є дуже складними, іноді походять від національних держав, часто немає багато часу для усунення, тому вам потрібно мати хороший план на випадок надзвичайних ситуацій. Вам потрібно мати картину мережі в реальному часі, який саме пристрій зазнав атаки, щоб ви могли помістити його на карантин. Отже, це номер один.
Другий, у якому, я думаю, ми бачимо покращення, це навчання та обізнаність працівників, а також фільтри та системи, які запобігають таким речам, як фішинг. Часто ці атаки здійснюються за допомогою певної соціальної інженерії. Ми починаємо бачити, що вони надходять через SMS-повідомлення.
Ми починаємо бачити всі види різних, дуже добре розроблених фішингових листів, які, здається, надходять від одного постачальника. Ми навіть бачили це після CrowdStrike – фішингові атаки під виглядом оновлень від CrowdStrike про збій. Тож вам справді потрібно бути напоготові.
Є два рівні, які ми надаємо: один – це сканування темної мережі, яка сканує темну мережу, щоб побачити, чи ваше ім’я користувача та пароль або пару електронної пошти та пароля не було зламано в будь-якій системі.
Інша річ, яку ми робимо, — це імітація фішингових атак з єдиною метою навчання та підвищення обізнаності. Тож, створивши імітований фішинговий електронний лист, щоб, якщо хтось клацне його, ми могли негайно повернутися та надіслати йому частину поінформованості про безпеку та зробити це у випадковому порядку в усій організації.
MHN: Як щодо систем охорони здоров’я, які не повністю інвестують у кібербезпеку?
Муррен: У зв’язку з інфляцією робочої сили ми спостерігаємо значний фіскальний тиск на охорону здоров’я. Тиск на платників є. Платники чинять тиск.
Коли ми розмовляємо з лікарями зацікавлених сторін, і вони кажуть: «Це надто дорого», і в деяких випадках це правда. Але часто це просто розподіл, і потрібно трохи покопатися, щоб вибрати правильний розмір їхніх систем, правильний розмір їхніх контрактів. Ми змогли знайти деякі з них для наших клієнтів, але ми точно бачимо, як люди викладають більше грошей на страхування.
Це надзвичайно дратує, і існує багато атак саме на охорону здоров’я. На жаль, ми не спостерігаємо його уповільнення. У всякому разі, ці атаки стають все більш страшними, особливо в світлі деяких нещодавніх, таких як банк крові, який був атакований, що створило справді серйозну проблему, оскільки ви не можете отримати доступ до системи, яка постачає донорську кров.
Можливо, п’ять років тому люди дивувалися філософськи щодо програм-знищувачів проти програм-вимагачів, і, на жаль, саме тому системи охорони здоров’я такі привабливі для зловмисників, оскільки ставки досить високі, тому люди схильні платити викуп, коли на кону життя.
Форум HIMSS Healthcare Cybersecurity Forum планується провести з 31 жовтня по 1 листопада у Вашингтоні, округ Колумбія. Дізнайтеся більше та зареєструйтеся.
