Ancaman orang dalam, dengan kelalaian atau kedengkian, dapat merusak keamanan siber perawatan kesehatan

Badan federal menguraikan risiko, indikator perilaku pekerja yang tidak puas.

Entah karena kesalahan atau dengan niat jahat, orang-orang dalam organisasi perawatan kesehatan dapat menjadi ancaman bagi keamanan siber.

Pusat Koordinasi Cybersecurity Sektor Kesehatan (HC3) Departemen Kesehatan dan Layanan Kemanusiaan AS menerbitkan “Ancaman Orang Dalam dalam Perawatan Kesehatan.” Ringkasan ancaman tidak menjelaskan risiko keamanan, serangan siber, atau sistem perawatan kesehatan tertentu.

Sebaliknya, HC3 menawarkan panduan tentang ancaman orang dalam, orang atau kontraktor yang memiliki akses ke aset atau informasi tentang praktik keamanan, data, dan sistem komputer.

“Orang tersebut dapat menggunakan informasi ini dengan cara yang berdampak negatif terhadap organisasi,” melalui penipuan, pencurian data, atau sabotase sistem, kata laporan itu.

akses karyawan

HC3 mengutip “hasil yang mengkhawatirkan” dari Laporan Risiko Data Kesehatan 2021 dari firma konsultan keamanan siber yang berbasis di New York, Varonis.

Perusahaan itu mengambil sampel 3 miliar file dari 58 perusahaan dan menemukan:

  • Setiap karyawan memiliki akses ke 20% dari semua file.
  • 31.000 file perawatan kesehatan sensitif terbuka untuk semua orang.
  • 77% perusahaan memiliki 500 akun atau lebih dengan kata sandi yang tidak kedaluwarsa.

ancaman

Ancaman dapat datang dari pekerja yang ceroboh, lalai, karyawan yang jahat atau tidak puas, atau pihak ketiga.

Ancaman orang dalam yang lalai lebih umum daripada serangan luar dengan niat jahat dan “ancaman orang dalam yang tidak disengaja menimbulkan risiko besar bagi sektor kesehatan,” menurut HC3.

Contohnya termasuk seorang karyawan yang meninggalkan perangkat seluler atau komputer laptop yang tidak terenkripsi dengan data sensitif tanpa pengawasan. Pekerja jarak jauh dapat menimbulkan risiko dengan mengaktifkan perangkat Amazon Echo dan Alexa selama rapat.

Orang dalam yang jahat adalah orang-orang dalam organisasi yang memiliki keluhan dan memilih untuk menindaklanjutinya. Mereka bisa menjadi agen dalam, bekerja atas nama kelompok eksternal “untuk mengkompromikan jaringan organisasi dan melakukan pelanggaran data atau serangan lainnya.”

“Ini berbahaya karena memberikan kelompok luar akses dan hak istimewa orang dalam,” kata laporan itu.

Karyawan yang tidak puas dapat menjadi ancaman yang signifikan karena akses ke sistem dan karena dalam beberapa kasus mereka merasa seolah-olah berutang sesuatu, kata laporan itu.

Di antara semua organisasi, 94% memberi pihak ketiga akses ke sistem komputer mereka dan dalam 72% studi kasus, vendor pihak ketiga diberikan izin yang lebih tinggi, menurut HC3, mengutip studi Varonis.

Apa yang dicari

Indikator perilaku dari potensi ancaman orang dalam dapat mencakup perilaku tidak profesional, menindas karyawan lain, konflik kepribadian, dan penyalahgunaan perjalanan, waktu, atau pengeluaran.

Indikator sabotase TI dapat berupa membuat akun pintu belakang, mengubah kata sandi untuk membatasi akses ke data, menonaktifkan log sistem, memasang alat administrasi jaringan jarak jauh atau malware, dan mengakses sistem atau komputer pekerja lain.

Pengunduhan besar-besaran data perusahaan, mengirim data atau lampiran email ke alamat non-perusahaan, penggunaan printer perusahaan secara ekstensif, dan mengakses server organisasi dari jarak jauh selama jam kerja, semuanya dapat mengindikasikan pencurian data, menurut HC3.

.

Leave a Comment