Paano ang hindi natukoy na phishing ay lumilikha ng isang panganib para sa isang paglabag sa data
Ang Prime Valley Healthcare, Inc., ay isang hindi pangkalakal, katamtamang laki, sistema ng pangangalagang pangkalusugan na nagreresulta mula sa pagsasama ng 2013 ng dalawang sistema ng pangangalagang pangkalusugan.
Ngayon, ang Prime Valley ay kinabibilangan ng 36 na ospital, 550 mga site ng pag aalaga ng pasyente, 4500 kama, higit sa 5,300 aktibong manggagamot, at 30,000 empleyado. Sa nakalipas na dalawang taon, ang taunang kita ay nadagdagan ng 700 milyon at ang kita sa pagpapatakbo ay higit sa doble sa 500 milyon.
Sa mga nakaraang taon, ang reporma sa pangangalagang pangkalusugan sa Estados Unidos ay nakatuon sa pagkontrol ng mabilis na pagtaas ng mga gastos sa kalusugan at pagtaas ng pinansiyal na pag access sa pangangalagang pangkalusugan.
Ang paghahatid ng pangangalagang pangkalusugan ay hindi naantig sa parehong antas ng rebolusyon na digital na nagbabago sa halos lahat ng iba pang aspeto ng lipunan, bagaman nagkaroon ng kamakailang pagtaas sa mga kasanayan sa telehealth sa panahon ng pandemya ng Covid 19.
Ang isang hadlang sa mas malaking paggamit ng komunikasyon at teknolohiya ng impormasyon ay ang kawalan ng mga pambansang pamantayan para sa pagkuha, pag iimbak, komunikasyon, pagproseso, at pagtatanghal ng impormasyong pangkalusugan. Ang isa pa ay ang pag aalala sa privacy at pagiging kompidensyal ng mga medikal na talaan ng pasyente (impormasyon sa kalusugan ng pasyente), at mga isyu sa seguridad ng data.
Meghan Compton, ang CISO sa Prime Valley Healthcare, Inc., ay naghahanap sa ibabaw ng umaga IT imprastraktura panganib pagtatasa ng mga ulat kapag ang isang tawag ay dumating mula sa Alex, isang miyembro ng kanyang koponan ng seguridad. Matagal nang binabantayan ni Alex ang online account ni Dr. Froth. Siya ay isang bagong manggagamot na sumali lamang sa mga manggagamot 'network sa Prime Valley. Ang risk score ni Dr. Froth ay tumataas sa nakalipas na buwan kabilang ang maramihang mga pag login sa kanyang account mula sa iba't ibang mga tanggapan at nagkaroon ng aktibidad mula sa Europa sa mga kakaibang oras ng araw.
Habang sinusubaybayan ng koponan ng seguridad ang marka ng panganib ni Dr. Thomas Froth, natagpuan nila ang isa pang pagtaas ng marka ng panganib, sa pagkakataong ito para sa Head of Mergers &Acquisitions, Roy Smith. Ito ay ang parehong IP address na naka link kay Dr. Froth na naka link din sa account ni Roy Smith.
Tila ang Prime Valley ay sumali sa kapus palad na kalakaran ng mga paglabag na dulot ng isang hindi natukoy na pag atake sa phishing.
Dahil sa pagtaas ng pagtatasa ng panganib, ang Prime Valley ay kinailangang ipaalam sa Pangulo at CEO at ipatupad ang isang pagbabanta ng pagsisiyasat. Ang presyon ay pag mount sa koponan ni Meghan upang matukoy nang eksakto kung ano ang nangyari at matiyak na ang data ng pasyente ay hindi nabagsak.
Makalipas ang isang linggo ay may nakita si Alex. Nagtatanghal si Alex ng ilang mga pangunahing natuklasan mula sa kanyang pagsusuri kay Meghan gamit ang IBM QRadar Advisor kasama si Watson. Sinubaybayan niya ang pag atake pabalik sa pamanahong software na ginamit ng network ng manggagamot. Ang mga attackers ay nasa network ng manggagamot 3 buwan bago natapos ng Prime Valley Healthcare, Inc. ang pagkuha. Ang mga attackers ay nakuha sa network ng manggagamot sa pamamagitan ng isang mensahe sa Facebook.
Ang koponan ng M &A ay tiyak na nagmamadali na hindi nila napansin na sinisiguro na ligtas ang network bago ikonekta ang mga account sa corporate network ng Prime Valley. Gamit ang IBM X Force Exchange upang magsagawa ng isang pagsisiyasat sa intelligence ng banta, ang Threat Hunter sa koponan ni Meghan ay nakilala ang isang pattern mula sa Balkans na may responsibilidad para sa iba pang mga pag atake sa sistema ng kalusugan ng US.
Ano nga ba ang cybersecurity
Masyadong maraming mga kaganapan. Masyadong maraming mga maling alarma. Masyadong maraming mga sistema upang subaybayan ang mga banta mula sa ugat hanggang sa pinsala. At hindi sapat na kadalubhasaan upang pamahalaan ang lahat ng data na ito at panatilihin ang isang koponan sa unahan ng kaaway. Ang katotohanan ay ang mga analyst ay nangangailangan ng isang tulong mula sa artipisyal na katalinuhan (AI).
Ang AI at machine learning ay ginagawang mas madali at mas mabilis upang mahanap ang ugat na sanhi at kadena ng mga kaganapan na binubuo ng mga advanced na patuloy na banta at mapanlinlang na aktibidad ng tagaloob.
Ang mga pag atake sa cyber ay patuloy na sumusulong sa laki at pagiging kumplikado. Kasabay nito, ang mga badyet ng IT ay manipis, at ang talento sa seguridad ay simpleng outstripped sa pamamagitan ng demand. Ang modernong security operations center (SOC), kung on site o virtual, ay kailangang mag deploy ng isang kumbinasyon ng mga teknolohiya at mga tao upang isara ang agwat sa pagitan ng mga pag atake at remediation.
Sa tamang proseso maaari kang makakuha ng malinaw na kakayahang makita sa mga aktibidad sa imprastraktura sa buong enterprise, na sinamahan ng kakayahang tumugon nang dynamic upang makatulong na maprotektahan laban sa mga advanced, persistent, at oportunistic na banta, kung nagmumula ito sa labas o sa loob ng organisasyon.