כיצד דיוג שלא זוהה יוצר סיכון להפרת נתונים
Prime Valley Healthcare, Inc. היא מערכת בריאות בינונית ללא כוונת רווח הנובעת מהשילוב של שתי מערכות בריאות בשנת 2013.
כיום כוללת פריים ואלי 36 בתי חולים, 550 אתרי טיפול בחולים, 4500 מיטות, יותר מ-5,300 רופאים פעילים ו-30,000 עובדים. בשנתיים האחרונות גדלו ההכנסות השנתיות ב-700 מיליון דולר והרווח התפעולי יותר מהוכפל ל-500 מיליון דולר.
בשנים האחרונות, רפורמת הבריאות בארה"ב התמקדה בשליטה על עלויות הבריאות העולות במהירות ובהגדלת הגישה הפיננסית לשירותי בריאות.
אספקת שירותי בריאות לא נגעה באותה מידה על ידי המהפכה ששינתה דיגיטלית כמעט כל היבט אחר של החברה, אם כי לאחרונה חלה עלייה בפרקטיקות בריאות מרחוק במהלך מגיפת Covid-19.
מכשול אחד לשימוש נרחב יותר בתקשורת ובטכנולוגיית מידע הוא היעדר תקנים לאומיים ללכידה, אחסון, תקשורת, עיבוד והצגה של מידע רפואי. סיבה נוספת היא חשש לפרטיות וסודיות של רשומות רפואיות של מטופלים (מידע רפואי של מטופלים), ובעיות אבטחת מידע.
מייגן קומפטון, מנהלת אבטחת המידע ב-Prime Valley Healthcare, Inc., עברה על דוחות הערכת סיכוני תשתית ה-IT בבוקר, כאשר הגיעה שיחה מאלכס, חבר בצוות האבטחה שלה. אלכס עוקב אחר החשבון המקוון של ד"ר פרות'. הוא רופא חדש שהצטרף לאחרונה לרשת הרופאים בפריים ואלי. דירוג הסיכון של ד"ר פרוט עלה בחודש האחרון, כולל כניסות מרובות לחשבון שלו ממשרדים שונים והייתה פעילות מאירופה בשעות מוזרות של היום.
בעוד צוות האבטחה עוקב אחר דירוג הסיכון של ד"ר תומס פרות', הם מוצאים דירוג סיכון נוסף עולה, הפעם עבור ראש המיזוגים והרכישות, רוי סמית. זוהי אותה כתובת IP שקושרה לד"ר פרות' המקושרת גם לחשבון של רוי סמית.
נראה כי פריים ואלי הצטרפה לטרנד המצער של פריצות הנגרמות כתוצאה ממתקפת פישינג שלא זוהתה.
בשל הערכת הסיכונים הגוברת, נאלצה פריים ואלי להודיע לנשיא ולמנכ"ל וליישם חקירת איומים. גובר הלחץ על הצוות של מייגן לזהות בדיוק מה קרה ולוודא שנתוני המטופלים לא נפרצו.
שבוע לאחר מכן אלכס מצא משהו. אלכס מציג כמה ממצאים מרכזיים מהניתוח שלו למייגן באמצעות IBM QRadar Advisor עם ווטסון. הוא עקב אחר המתקפה בחזרה לתוכנה ישנה ששימשה את רשת הרופאים. התוקפים היו ברשת הרופאים 3 חודשים לפני ש-Prime Valley Healthcare, Inc. השלימה את הרכישה. התוקפים חדרו לרשת הרופאים באמצעות הודעה בפייסבוק.
צוות המיזוגים והרכישות כנראה היה כל כך נחפז שהם התעלמו מלוודא שהרשת מאובטחת לפני שחיברו חשבונות לרשת הארגונית של Prime Valley. באמצעות IBM X-Force Exchange לביצוע חקירת מודיעין איומים, צייד האיומים בצוות של מייגן זיהה דפוס מהבלקן עם אחריות להתקפות אחרות על מערכת הבריאות האמריקאית.
מהי אבטחת סייבר?
יותר מדי אירועים. יותר מדי אזעקות שווא. יותר מדי מערכות למעקב אחר איומים מהשורש ועד הנזק. ולא מספיק מומחיות כדי לנהל את כל הנתונים האלה ולשמור על צוות לפני האויב. המציאות היא שאנליסטים זקוקים לסיוע של בינה מלאכותית (AI).
בינה מלאכותית ולמידת מכונה מאפשרות למצוא בקלות ובמהירות את שורש הבעיה ושרשרת האירועים הכוללים איומים מתמשכים מתקדמים ופעילות פנימית חתרנית.
מתקפות הסייבר ממשיכות להתקדם בהיקפן ובמורכבותן. במקביל, תקציבי ה-IT דלים, וכישרונות האבטחה פשוט עולים על הביקוש. מרכז תפעול האבטחה המודרני (SOC), בין אם באתר הלקוח או וירטואלי, צריך לפרוס שילוב של טכנולוגיות ואנשים כדי לסגור את הפער בין התקפות לתיקון.
באמצעות התהליך הנכון תוכל לקבל ניראות ברורה לגבי פעילויות תשתית ברחבי הארגון, יחד עם היכולת להגיב באופן דינמי כדי לסייע בהגנה מפני איומים מתקדמים, מתמשכים ואופורטוניסטיים, בין אם הם מגיעים מחוץ לארגון או בתוכו.