MITER یک مرکز پشتیبانی باج افزار برای بیمارستان ها و سیستم های مراقبت های بهداشتی راه اندازی کرده است



در تلاش برای کمک به بهبود انعطاف پذیری سازمان های مراقبت های بهداشتی در برابر باج افزار ، این هفته MITER از مرکز منابع جدید Ransomware خود رونمایی کرد و مجموعه ای از ابزارها و استراتژی ها را برای متخصصان IT و infosec ارائه می دهد تا بتوانند خود را در برابر شیوع بدافزارهای گران قیمت محافظت کنند.

چرا مهم است
مرکز منابع Ransomware بسیاری از پیشنهادات خود را در مورد نقش متخصص بهداشتی که می تواند به آنها دسترسی داشته باشد – اعم از مدیر تجاری ، مدیر فنی یا متخصص فناوری اطلاعات یا امنیت سایبری – و همچنین پنج مرحله انستیتوی ملی استاندارد و فناوری (NIST) متناسب می کند. چارچوب امنیت سایبری: شناسایی ، محافظت ، شناسایی ، پاسخ و بازیابی.

این کتابخانه همچنین دارای یک کتابخانه منابع بسیار خوب است که می تواند برای مواردی که ممکن است بیشترین کاربرد را داشته باشند جستجو و فیلتر شود.

این ابزارها از تجارب خود میتر ، منابع دولتی و بهترین روشهای تأمین کننده بدست آمده اند. مقامات MITER می گویند ، هدف جمع آوری منابع مختلف در یک مکان قابل دسترسی و بصری و کمک به “طرفداران شبکه ، مدیران فناوری اطلاعات و مدیران مشاغل برای تهیه ، پاسخگویی و بازیابی بهتر از حملات است. باج افزار”.

در پرسش و پاسخ در وب سایت MITER ، جوآن فیتزپاتریک ، مهندس ارشد امنیت سایبری مرکز نوآوری راه حل های سایبری MITER ، گفت که توجه ویژه ای به کارکنان کوچک IT و امنیتی IT و کمبود اعتبار داده شده است.

وی توضیح داد: “دو ملاحظه اساسی وجود دارد.”

“اول ، چنین سازمانهایی به طور معمول دارای بخشهای اطلاعاتی و امنیتی كوچكتری هستند كه تعداد اندكی از افراد با استعداد كلاه زیادی به سر دارند و هر كدام مسئول چندین منطقه عملیاتی مهم IT هستند. كاركنان معمولاً در فعالیتهای سازمان خود تجربه دارند ، اما اغلب دسترسی به رشد کمی وجود دارد / آموزش / توسعه حرفه ای در مورد مسائل مربوط به امنیت سایبری ، مانند تهدیدها و حملات. کمبود وقت یا بودجه معمولاً دلیل این امر است. “

علاوه بر این ، فیتزپاتریک گفت ، سازمانهایی که منابع ناکافی دارند اغلب “کارکنان اضافی کم یا کمتری برای پرداختن به موضوعات خاص سایبری ، مانند مدل سازی تهدید یا ارزیابی سطح” دارند.

“دوم ، ما متوجه می شویم که هر دو سازمان بهداشت و درمان کوچک و بزرگ می توانند توسط مخالفان هدف قرار بگیرند. اندازه مهم نیست. ما شاهد حملات موفقیت آمیز توسط انواع سازمان های بهداشتی هستیم. مخالفان حتی می توانند بیمارستان کوچکتری را به عنوان بخشی از یک شریک بزرگتر استفاده کنند سازمان برای هدایت حملات خود. “

گرایش بزرگتر
MITER گزارش اخیر خود را استناد می کند که نشان می دهد 560 مرکز بهداشتی در سال 2020 دچار حمله موفقیت آمیز باج افزار شده اند – و گزارش دیگری که از افزایش تلاش های عملیاتی فقط در چهار ماه گذشته را نشان می دهد

آلخاندرو مایورکاس ، مدیر امنیت ملی اخیراً گفت: “ما در حال حاضر نه تنها با بیماری همه گیر COVID-19 بلکه با یک اپیدمی که در فضای مجازی در حال گسترش است مبارزه می کنیم: باج افزار”. “باج افزار علاوه بر نقض دولت های شهر ، مدارس و شرکت ها ، بیمارستان ها و مراکز بهداشتی را نیز نقض می کند ، که در حال حاضر متشنج است و بیش از تعهدات در بحران فعلی است.

وی افزود: “در ماه اكتبر گذشته ، CISA ، به همراه سایر سازمان های دولتی ، در مورد تهدید فزاینده از باج افزارهایی كه سلامت و بهداشت عمومی را هدف قرار داده بود هشدار دادند.” “حملات باج افزار قبلی ، خطر تلاش برای اجرای واکسن ها علیه COVID-19 را نشان می دهد ، که به امکانات اصلی تولید و تدارکات بستگی دارد.”

اخبار فناوری اطلاعات در مراقبت های بهداشتی اخیراً مقدماتی در مورد چگونگی واکنش سازمان های بهداشتی به چنین حمله ای تهیه کرده است.

در حال ضبط
فیتزپاتریک گفت: “ما امیدواریم که مرکز منابع Ransomware دو کمک اساسی انجام دهد.” “این بیمارستان ها و سازمان های بهداشتی و درمانی را در مورد چگونگی آماده سازی ، پاسخگویی و بهبودی از چنین حمله ای آگاه خواهد کرد. همچنین راهنماهای بی طرفانه و بهترین شیوه هایی را که متخصصان امنیت سایبری و انعطاف پذیری سایبری MITER سالهاست ارائه می دهد ، به طور آزاد با جامعه گسترده به اشتراک می گذارد. به بسیاری از حامیان دولت فدرال ما. “

توییتر: MikeMiliardHITN
برای نویسنده ایمیل ارسال کنید: [email protected]

Health IT IT News انتشارات HIMSS Media است




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>