ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneสัปดาห์นี้ที่Federal Tech Talk พิธีกร John Gilroy สัมภาษณ์ Michael Murray ผู้ก่อตั้งและ CEO ของScope Security เขาเสนอข้อมูลเชิงลึกว่าอุปกรณ์ในโรงพยาบาลสามารถเป็นพาหะของการโจมตีด้วยแรนซัมแวร์ได้อย่างไร
หัวข้อนี้มีความสำคัญต่อผู้ฟังของรัฐบาลกลางเนื่องจาก
Veterans Health Administration เป็นระบบการดูแลสุขภาพที่ใหญ่ที่สุดในสหรัฐอเมริกา จากการประมาณการบางส่วน มีสถานพยาบาล 1,243 แห่ง และศูนย์การแพทย์ VA 170 แห่ง สิ่งอำนวยความสะดวกเหล่านี้ให้บริการทหารผ่านศึกที่ลงทะเบียนมากกว่า 9 ล้านคน มันจะทำให้คนทั่วไปตกใจเมื่อพวกเขาคิดว่าผู้ไม่ประสงค์ดีกำลังกำหนดเป้าหมายโรงพยาบาล ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Michael Murray ผู้ก่อตั้งและ CEO ของ Scope Security
ในระหว่างการสัมภาษณ์ เมอร์เรย์ให้สถิติที่น่าตกใจเกี่ยวกับการโจมตีทางไซเบอร์ในโรงพยาบาล อ้างจากการนำเสนอที่เขาให้ในการประชุม HIMSS ล่าสุด เขาอ้างว่า 25% ของโรงพยาบาลประสบปัญหาช่องโหว่ในช่วงสามปีที่ผ่านมา
เวกเตอร์การโจมตีหนึ่งรายการคืออุปกรณ์รุ่นเก่าที่ไม่ได้รับการอัปเกรดหรือแพตช์ การโจมตีจำนวนมากมุ่งเป้าไปที่ช่องโหว่ที่ทราบ – โรงพยาบาลทั่วไปเต็มไปด้วยอุปกรณ์รุ่นเก่า งบประมาณมีจำกัด และอุปกรณ์ทางการแพทย์อาจมีราคาแพง เช่น อุปกรณ์ MRI ใหม่อาจมีราคา 1.2 ล้านเหรียญสหรัฐ
เขาพูดต่อไปถึงข้อจำกัดด้านงบประมาณของโรงพยาบาลส่วนใหญ่
เป็นผลให้พวกเขาไม่สามารถแพตช์อุปกรณ์ Internet of Things เพื่อหาจุดอ่อนที่ทราบได้ แม้จะทำได้ แต่ก็มีอุปกรณ์ IoT จำนวนมากในโรงพยาบาลปัจจุบันที่ไม่สามารถแพตช์ได้ ซึ่งมากถึง 76% เขาประเมินไว้คริส จิตรกร: ใช่อย่างแน่นอน ฉันโชคดีมาก ฉันมีอาชีพในราชการที่ทำเกี่ยวกับไซเบอร์ประมาณ 28 ปี ย้อนกลับไปตอนที่ไม่มีใครสนใจมัน จนถึงตอนที่พวกเขาสนใจมัน และงานสุดท้ายของฉันในรัฐบาลในช่วงหกปีครึ่งที่ฉันอยู่ในรัฐบาลก็คือฉันเป็นนักการทูตไซเบอร์โดยเฉพาะคนแรกของเรา และฉันก็เป็นนักการทูตไซเบอร์คนแรกของโลกจริงๆ และตอนนี้มีอยู่ 40 แห่งทั่วโลก ทั้งในประเทศที่เป็นมิตรและศัตรูของเรา และนั่นเป็นสิ่งสำคัญ เนื่องจากหนึ่งในประเด็นที่เกี่ยวข้องกับเรื่องนี้คือ เราต้องยกระดับจากการถูกมองว่าเป็นเพียงปัญหาด้านเทคนิค ประเด็นหนึ่งคือประเด็นหลักของความมั่นคงของชาติ ความมั่นคงทางเศรษฐกิจของสิทธิมนุษยชน และท้ายที่สุดคือการทูตของเรา ดังนั้น การยกระดับเกม มีความสำคัญ และฉันสามารถสร้างสะพานเชื่อมกับประเทศอื่นๆ มากมาย
ทอม เทมิน:และแนวคิดเรื่องความเป็นศัตรูกันนั้นเป็นแนวหน้าจริงๆ ในปัจจุบัน ใช่ไหม เพราะเมื่อนึกย้อนกลับไปในยุคสงครามเย็น เรามีการแข่งขันกับสหภาพโซเวียต แต่เราไม่มีการพึ่งพาซึ่งกันและกันทางเศรษฐกิจเหมือนที่เรามีกับจีน รัสเซียก็เหมือนกับญี่ปุ่น มันสามารถส่งเสียงดังได้ แต่มันเป็นประเทศที่ลดจำนวนลง ในแง่ของจำนวนประชากร ท้ายที่สุดแล้ว มันไม่ใช่มหาอำนาจของโลก จีนคนละเรื่อง แล้วท่าทีของสหรัฐฯ ควรเป็นอย่างไร รัฐบาลกลางกำลังเผชิญหน้ากับโลกไซเบอร์ จีน และอย่างอื่น? มีคำถามมากมายในนั้น แต่ดูเหมือนว่าพวกเขาจะมีความเหนือกว่าในขณะนี้เกี่ยวกับการจารกรรม
พื้นที่สำหรับผู้ใช้บางรายหรือไม่ เพื่อให้มั่นใจว่าผู้ที่ไม่ต้องการจะไม่สามารถเข้าถึงระบบทั้งหมดได้ หรือความสามารถในการบล็อกผู้ใช้บางคนที่อยู่นอกกรอบเวลาที่กำหนด ดังนั้นผู้ใช้จึงสามารถเข้าถึงระบบได้เฉพาะวันธรรมดาเท่านั้น
แต่สไตน์พยายามให้ความมั่นใจ
