Preparar a las organizaciones de atención médica para responder y recuperarse de un devastador ataque de ransomware es similar a implementar un “programa de 12 pasos”, dijo Kaiser, director ejecutivo de la consultora CyberSolutionsMD, quien recientemente le dijo a Kaiser, dijo el Dr. Eric Liederman, quien se jubiló después de muchos años. como director de informática médica de Permanente.
“El primer paso es reconocer que depender únicamente de la protección es insuficiente. La protección fracasará”, afirmó. “Pero una vez que se logra ese reconocimiento, en mi experiencia es importante crear un sentido de urgencia”, dijo en una entrevista con Information Security Media Group. “En el peor de los casos, es necesario tener todo planificado. Es necesario saber quién hará qué en caso de daños importantes”.
Durante un ataque de ransomware, dijo: “El CISO se convierte temporalmente en el director ejecutivo de la organización. Esa persona les dice a todos los demás qué hacer y qué no hacer. No lo enciendas. Todo está roto. Este sistema está bien, pero esto “Puedes hacer esto, pero no aquello”. Y el CEO se sienta allí y les dice: “Les preguntamos si pueden hacerlo”, dijo.
Liederman dijo que al planificar el día después de un ataque de ransomware, los equipos médicos y otros equipos deben involucrarse profundamente en sus operaciones diarias, desde registros médicos electrónicos hasta sistemas telefónicos e incluso máquinas de fax como respaldo para comunicar información. Dijo que la gente debería ser consciente de que podrían perder el acceso a la tecnología integrada.
“Un error común que vi fue que los teléfonos analógicos funcionan. Pero si los rastreas, se resuelven en IP incluso si no están en un sistema VoIP, por lo que probablemente tampoco funcionarán”, dijo.
“Eso significa que la máquina de fax ya no funcionará. Puedes usar la máquina de fax como fotocopiadora, pero eso es todo”.
En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto), Liederman también habló sobre:
Otros pasos importantes para preparar a los médicos y otros trabajadores de la salud para soluciones alternativas y respuestas a los ataques de ransomware que pueden dejar los sistemas fuera de línea durante días o semanas. Enfoques para volver a estar en línea rápidamente, consideraciones clave para los CISO de atención médica mientras preparan a sus organizaciones para posibles ransomware y otros ataques devastadores; ciberataques.
El Sr. Liederman es internista, fundador y director ejecutivo de la firma consultora CyberSolutionsMD LLC. Anteriormente, se desempeñó como Director de Informática Médica de The Permanente Medical Group y Líder Nacional de Privacidad, Seguridad e Infraestructura de TI para The Permanente Federation. En estos y otros puestos, pasó casi 20 años en Kaiser Permanente con responsabilidad en materia de privacidad y seguridad, inversiones en TI, gobernanza de grandes programas y entrega y resiliencia de infraestructura de TI.
https://www.bankinfosecurity.com/interviews/clinical-considerations-when-recovering-from-ransomware-i-5414
