醫(yī)療機(jī)構(gòu)最終會(huì)將業(yè)務(wù)遷移到云端嗎?

責(zé)任編輯:cres

作者:Sam Woodcock

2018-08-22 09:39:26

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在組織的數(shù)據(jù)被勒索軟件加密后,想要恢復(fù)幾乎是不可能的,因此,預(yù)防似乎是最安全的解決方案。第一步是定期創(chuàng)建敏感數(shù)據(jù)的安全備份。請記住,在勒索軟件攻擊的情況下,組織需要物理斷開存儲(chǔ)設(shè)備以避免被感染,最好將數(shù)據(jù)備份在云中而不是內(nèi)部部署的數(shù)據(jù)中心。

就在一年前,勒索軟件WannaCry感染了全球150多個(gè)國家230,000多臺(tái)電腦。而在英國,這種攻擊的影響以及英國國家醫(yī)療服務(wù)體系(NHS)反應(yīng)遲緩引起公眾的強(qiáng)烈關(guān)注。
 
盡管英國國家醫(yī)療服務(wù)體系(NHS)并沒有報(bào)告對患者造成的傷害和數(shù)據(jù)被泄露或被盜的任何案例,但英國大約三分之一的醫(yī)院信托服務(wù)被中斷,其提供的數(shù)據(jù)顯示,236家醫(yī)院信托公司中至少有80家受到影響,其中34家受到攻擊并且感染鎖定了電腦設(shè)備,46家醫(yī)院信托公司沒有受到感染但遭遇了中斷。另有603個(gè)初級(jí)保健和其他NHS組織被WannaCry勒索軟件感染。
 
在2018年2月發(fā)布的“WanonsCry 勒索軟件網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)教訓(xùn)回顧”調(diào)查報(bào)告中,英國國家醫(yī)療服務(wù)體系(NHS)的健康和社會(huì)關(guān)懷首席信息官William Smart解釋說,網(wǎng)絡(luò)安全研究員在5月12日晚上激活了網(wǎng)絡(luò)安全措施,這種行為阻止了WannaCry感染更多設(shè)備。如果沒有這種干預(yù),WannaCry病毒對其醫(yī)療服務(wù)的影響可能會(huì)更大。
 
但問題仍然存在,那么是否還有其他措施可以避免這一事件,消除敏感數(shù)據(jù)落入攻擊者手中的風(fēng)險(xiǎn),并迅速從這種攻擊中恢復(fù)過來?答案可能是云計(jì)算。
 
云中的數(shù)據(jù)更安全嗎?
 
在組織的數(shù)據(jù)被勒索軟件加密后,想要恢復(fù)幾乎是不可能的,因此,預(yù)防似乎是最安全的解決方案。第一步是定期創(chuàng)建敏感數(shù)據(jù)的安全備份。請記住,在勒索軟件攻擊的情況下,組織需要物理斷開存儲(chǔ)設(shè)備以避免被感染,最好將數(shù)據(jù)備份在云中而不是內(nèi)部部署的數(shù)據(jù)中心。
 
在理想的世界中,最好的解決方案是盡早得到警告,這樣企業(yè)就可以在其網(wǎng)絡(luò)受到影響之前快速隔離勒索軟件感染,并恢復(fù)重要數(shù)據(jù)。一些云計(jì)算服務(wù)商已經(jīng)加強(qiáng)了他們的解決方案,例如在iland,現(xiàn)在提供深度數(shù)據(jù)包檢測、加密、防病毒、反惡意軟件掃描以及用于合規(guī)性和監(jiān)管審計(jì)的集成報(bào)告。
 
這些服務(wù)包括:
 
•漏洞掃描。
 
•監(jiān)控關(guān)鍵文件和應(yīng)用程序控制的更改,這有助于限制或阻止某些應(yīng)用程序防火墻事件的網(wǎng)絡(luò)訪問。
 
•識(shí)別和預(yù)防DDoS和其他網(wǎng)絡(luò)攻擊。
 
•Web信譽(yù)監(jiān)控。
 
•主動(dòng)隔離已知病毒和惡意軟件。
 
在此重要的是,當(dāng)遇到勒索軟件攻擊時(shí),安全鏈中最薄弱的鏈接是組織的端點(diǎn),因此其設(shè)備必須受到防病毒保護(hù)、定期備份和異常檢測的保護(hù)。
 
DRaaS能否有效預(yù)防?
 
雖然公眾輿論主要關(guān)注的是WannaCry加密英國國家醫(yī)療服務(wù)體系(NHS)患者的數(shù)據(jù)文件和醫(yī)療系統(tǒng)的后果,但實(shí)際造成大部分損害的是停機(jī)時(shí)間。此外,即使簡單的備份可以讓組織恢復(fù)數(shù)據(jù)庫,這將比災(zāi)難恢復(fù)即服務(wù)(DRaaS)解決方案花費(fèi)更多的時(shí)間。
 
災(zāi)難恢復(fù)是一個(gè)復(fù)制系統(tǒng),結(jié)合了軟件和云計(jì)算,旨在最大限度地減少停機(jī)時(shí)間。它在輔助位置創(chuàng)建虛擬機(jī)的副本,并可在幾秒或幾分鐘內(nèi)進(jìn)行故障轉(zhuǎn)移。災(zāi)難恢復(fù)不僅可以簡單地進(jìn)行備份,還允許組織設(shè)計(jì)規(guī)劃可恢復(fù)性策略,以便在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)故障切換,從而使組織能夠快速恢復(fù)運(yùn)行。
 
災(zāi)難恢復(fù)即服務(wù)(DRaaS)涉及云計(jì)算服務(wù)提供商的參與,該服務(wù)提供商促進(jìn)部分或全部恢復(fù)過程并托管其云中的復(fù)制系統(tǒng)。災(zāi)難恢復(fù)即服務(wù)(DRaaS)通過提供地理多樣性以及在緊急情況下幫助第三方提供支持,為醫(yī)療保健組織提供比二級(jí)站點(diǎn)更多的好處。
 
是否說服了醫(yī)療保健組織?
 
雖然后果可能更糟,但醫(yī)療保健組織更加意識(shí)到擁有強(qiáng)大安全性的重要性。這是云計(jì)算被視為最佳威脅響應(yīng)的策略之一??蓱?yīng)用于云計(jì)算的自動(dòng)化及其監(jiān)控和威脅檢測的可擴(kuò)展性意味著可以更輕松地檢測和管理事件。在安全性方面,它顯示了一個(gè)主動(dòng)流程,使組織能夠更有效地管理事件,并增強(qiáng)惡意軟件防護(hù)。
 
今年早些時(shí)候,英國衛(wèi)生部長Jeremy Hunt簽署了第一份旨在幫助英國國民健康服務(wù)轉(zhuǎn)向云計(jì)算的正式指導(dǎo)。云計(jì)算將幫助他們提供可靠的災(zāi)難恢復(fù),支持敏捷部署以及免于維護(hù)硬件。然而由于合規(guī)問題,許多人似乎仍然對這一舉動(dòng)有抵觸情緒。
 
無論是在云中識(shí)別和實(shí)施適當(dāng)?shù)目刂疲ㄟ^對云計(jì)算資源的審計(jì),還是跟上不斷變化的法規(guī),醫(yī)療保健公司的IT部門通常都沒有時(shí)間或?qū)I(yè)知識(shí)來自信地解決云計(jì)算合規(guī)性問題。
 
但是他們不必單打獨(dú)斗。值得信賴的合作伙伴可以將云計(jì)算的安全性和合規(guī)性整合到一個(gè)無縫平臺(tái)中,使組織能夠訪問HIPAA法案所需的安全控制,完成審計(jì)所需的報(bào)告以及內(nèi)部合規(guī)團(tuán)隊(duì)的支持,并回答任何問題。
 
因此,應(yīng)該敦促醫(yī)療保健組織采用云計(jì)算,不僅因?yàn)檫@不僅是降低成本的機(jī)會(huì),還可以刺激創(chuàng)新,提供比傳統(tǒng)解決方案更高的安全性和更輕松的可擴(kuò)展性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)