{{{sourceTextContent.title}}}

La catena di approvvigionamento dei vaccini: Perché la cybersicurezza sanitaria non è mai stata così importante

{{{sourceTextContent.subTitle}}}

La pandemia ha creato nuove vulnerabilità che gli hacker possono sfruttare

{{{sourceTextContent.description}}}

Mentre gli sforzi di vaccinazione sono aumentati in tutto il mondo, il mondo aspetta con il fiato sospeso il ritorno a tempi più normali. Allo stesso tempo, i criminali informatici sentono l'odore del sangue nell'acqua. Per loro, il lancio del vaccino è un'opportunità eccitante per attaccare l'intera catena di approvvigionamento del vaccino, dalle cartelle cliniche elettroniche vulnerabili alle strutture di stoccaggio a freddo del vaccino. Mai prima d'ora la cybersicurezza della catena di approvvigionamento medico è stata così importante.

Cosa viene preso di mira?

Dai ricercatori e produttori di siringhe alle strutture di cura, l'intera catena di approvvigionamento dei vaccini è un gioco leale per i criminali informatici.

I dati dei pazienti sono naturalmente una delle cose più preziose ancora in palio. Sfortunatamente, con i pazienti che hanno bisogno di dosi multiple di vaccino, le strutture di cura stanno condividendo le cartelle dei pazienti attraverso le loro reti molto più spesso del solito, dando ai criminali più opportunità di rubare dati non protetti.

La catena del freddo del vaccino - la rete di strutture e dispositivi di stoccaggio a freddo che permette al vaccino di essere trasportato in tutto il mondo alle temperature estremamente fredde necessarie per mantenere le dosi di vaccino vitali - è anche diventata un obiettivo per gli attacchi informatici. Nigel Thorpe, direttore tecnico della SecureAge, spiega addirittura uno scenario da incubo in cui i criminali potrebbero usare un ransomware per bloccare i vaccini in magazzino fino a quando non vengono trasferiti milioni di dollari.

Cosa puoi fare per proteggere la catena di approvvigionamento dei vaccini

Quindi, ora che l'assistenza sanitaria sta entrando in un nuovo regno della cybersicurezza - uno che ha a che fare con più partner della catena del freddo e della distribuzione in mezzo a una generazione di record di pazienti alle stelle - ci sono alcune best practice consigliate da tenere a mente. Alcune di queste raccomandazioni sono quelle provate e vere che sono state gridate dai tetti per un certo tempo, mentre altre sono più adatte ai tempi attuali.

Blockchain

Entrare in un libro mastro blockchain con i partner della catena di approvvigionamento dei vaccini può aiutare a dare al personale una visione più chiara di tutte le informazioni condivise e persino fornire una maggiore comprensione di quando si verifica un attacco informatico. Blockchain permetterà a tutti i membri della rete di essere notificati se vengono apportate modifiche ai dati condivisi su quella rete. Tutte le modifiche devono essere approvate da tutti coloro che hanno accesso, il che significa diverse opportunità in più per conferire e individuare e reprimere un attacco informatico prima che raggiunga dati cruciali.

Autenticazione a più fattori (MFA)

Non c'è mai stato un momento più adatto per raddoppiare l'autenticazione dell'identità del personale. Se stai già usando scanner e badge RFID, considera di integrare gli sforzi di autenticazione con un secondo pezzo di hardware di conferma dell'identità. Per esempio, l'aggiunta di una scansione biometrica - come un'impronta digitale o una scansione della retina - ai vostri protocolli di sicurezza è molto importante per garantire che i criminali non possano accedere a sistemi cruciali.

Accesso singolo

Le soluzioni di autenticazione come RFID e gli scanner biometrici possono fornire sia un beneficio di sicurezza di conferma dell'identità, sia il bonus aggiunto di snellire il processo di login (comunemente legato al burnout di infermieri e medici EHR). Fortunatamente, le soluzioni di Single Sign On per l'assistenza sanitaria possono combinare entrambi questi benefici, migliorando ulteriormente la sicurezza e fornendo anche miglioramenti pratici all'efficienza.

Le soluzioni SSO come Imprivata controllano due volte le credenziali su un server separato e confermano l'identità di coloro che accedono ed eliminano la necessità di ripetere i login che possono ridurre gli errori di sicurezza informatica alimentati dal burnout. Questi tipi di programmi possono fornire una barriera molto potente contro i criminali che cercano di rubare i dati preziosi della catena di approvvigionamento dei vaccini

Educare il personale sui recenti attacchi alla catena di approvvigionamento dei vaccini

La maggior parte dei cyber-attacchi che abbiamo visto a causa dell'aumento del targeting della catena del freddo dei vaccini sono stati truffe di phishing. Il più delle volte, queste truffe hanno preso la forma di email che fingono di contenere importanti informazioni sulla distribuzione dei vaccini, chiuse dietro una schermata che chiede ai professionisti sanitari di inserire le loro credenziali di accesso.

Con questo in mente, educate il personale su come si presenta una tipica email del vostro team e considerate l'implementazione di una regola ferrea che dice: "se vi chiede di inserire le credenziali, cancellate l'email e non cliccate nulla al suo interno" Molte volte, questo è buon senso, ma il personale è più stressato che mai, e la distribuzione dei vaccini sta solo andando ad aumentare i carichi di lavoro, l'ansia e il burnout, e l'errore umano probabilmente aumenterà come risultato. È in questi momenti che anche il buon senso deve essere ribadito.

Considerazioni finali

Non si può dire cosa riserva il futuro delle cure COVID e di questi programmi di vaccinazione. C'è una cosa, però, che sappiamo: i cyber-attacchi non rallenteranno. Per ulteriori informazioni su come incorporare l'hardware senza soluzione di continuità, contattate un esperto di Cybernet oggi stesso.