盡管英國國家醫(yī)療服務(wù)體系(NHS)并沒有報(bào)告對患者造成的傷害和數(shù)據(jù)被泄露或被盜的任何案例,但英國大約三分之一的醫(yī)院信托服務(wù)被中斷,其提供的數(shù)據(jù)顯示,236家醫(yī)院信托公司中至少有80家受到影響,其中34家受到攻擊并且感染鎖定了電腦設(shè)備,46家醫(yī)院信托公司沒有受到感染但遭遇了中斷。另有603個(gè)初級(jí)保健和其他NHS組織被WannaCry勒索軟件感染。
在2018年2月發(fā)布的“WanonsCry 勒索軟件網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)教訓(xùn)回顧”調(diào)查報(bào)告中,英國國家醫(yī)療服務(wù)體系(NHS)的健康和社會(huì)關(guān)懷首席信息官William Smart解釋說,網(wǎng)絡(luò)安全研究員在5月12日晚上激活了網(wǎng)絡(luò)安全措施,這種行為阻止了WannaCry感染更多設(shè)備。如果沒有這種干預(yù),WannaCry病毒對其醫(yī)療服務(wù)的影響可能會(huì)更大。
但問題仍然存在,那么是否還有其他措施可以避免這一事件,消除敏感數(shù)據(jù)落入攻擊者手中的風(fēng)險(xiǎn),并迅速從這種攻擊中恢復(fù)過來?答案可能是云計(jì)算。
云中的數(shù)據(jù)更安全嗎?
在組織的數(shù)據(jù)被勒索軟件加密后,想要恢復(fù)幾乎是不可能的,因此,預(yù)防似乎是最安全的解決方案。第一步是定期創(chuàng)建敏感數(shù)據(jù)的安全備份。請記住,在勒索軟件攻擊的情況下,組織需要物理斷開存儲(chǔ)設(shè)備以避免被感染,最好將數(shù)據(jù)備份在云中而不是內(nèi)部部署的數(shù)據(jù)中心。
在理想的世界中,最好的解決方案是盡早得到警告,這樣企業(yè)就可以在其網(wǎng)絡(luò)受到影響之前快速隔離勒索軟件感染,并恢復(fù)重要數(shù)據(jù)。一些云計(jì)算服務(wù)商已經(jīng)加強(qiáng)了他們的解決方案,例如在iland,現(xiàn)在提供深度數(shù)據(jù)包檢測、加密、防病毒、反惡意軟件掃描以及用于合規(guī)性和監(jiān)管審計(jì)的集成報(bào)告。
這些服務(wù)包括:
•漏洞掃描。
•監(jiān)控關(guān)鍵文件和應(yīng)用程序控制的更改,這有助于限制或阻止某些應(yīng)用程序防火墻事件的網(wǎng)絡(luò)訪問。
•識(shí)別和預(yù)防DDoS和其他網(wǎng)絡(luò)攻擊。
•Web信譽(yù)監(jiān)控。
•主動(dòng)隔離已知病毒和惡意軟件。
在此重要的是,當(dāng)遇到勒索軟件攻擊時(shí),安全鏈中最薄弱的鏈接是組織的端點(diǎn),因此其設(shè)備必須受到防病毒保護(hù)、定期備份和異常檢測的保護(hù)。
DRaaS能否有效預(yù)防?
雖然公眾輿論主要關(guān)注的是WannaCry加密英國國家醫(yī)療服務(wù)體系(NHS)患者的數(shù)據(jù)文件和醫(yī)療系統(tǒng)的后果,但實(shí)際造成大部分損害的是停機(jī)時(shí)間。此外,即使簡單的備份可以讓組織恢復(fù)數(shù)據(jù)庫,這將比災(zāi)難恢復(fù)即服務(wù)(DRaaS)解決方案花費(fèi)更多的時(shí)間。
災(zāi)難恢復(fù)是一個(gè)復(fù)制系統(tǒng),結(jié)合了軟件和云計(jì)算,旨在最大限度地減少停機(jī)時(shí)間。它在輔助位置創(chuàng)建虛擬機(jī)的副本,并可在幾秒或幾分鐘內(nèi)進(jìn)行故障轉(zhuǎn)移。災(zāi)難恢復(fù)不僅可以簡單地進(jìn)行備份,還允許組織設(shè)計(jì)規(guī)劃可恢復(fù)性策略,以便在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)故障切換,從而使組織能夠快速恢復(fù)運(yùn)行。
災(zāi)難恢復(fù)即服務(wù)(DRaaS)涉及云計(jì)算服務(wù)提供商的參與,該服務(wù)提供商促進(jìn)部分或全部恢復(fù)過程并托管其云中的復(fù)制系統(tǒng)。災(zāi)難恢復(fù)即服務(wù)(DRaaS)通過提供地理多樣性以及在緊急情況下幫助第三方提供支持,為醫(yī)療保健組織提供比二級(jí)站點(diǎn)更多的好處。
是否說服了醫(yī)療保健組織?
雖然后果可能更糟,但醫(yī)療保健組織更加意識(shí)到擁有強(qiáng)大安全性的重要性。這是云計(jì)算被視為最佳威脅響應(yīng)的策略之一??蓱?yīng)用于云計(jì)算的自動(dòng)化及其監(jiān)控和威脅檢測的可擴(kuò)展性意味著可以更輕松地檢測和管理事件。在安全性方面,它顯示了一個(gè)主動(dòng)流程,使組織能夠更有效地管理事件,并增強(qiáng)惡意軟件防護(hù)。
今年早些時(shí)候,英國衛(wèi)生部長Jeremy Hunt簽署了第一份旨在幫助英國國民健康服務(wù)轉(zhuǎn)向云計(jì)算的正式指導(dǎo)。云計(jì)算將幫助他們提供可靠的災(zāi)難恢復(fù),支持敏捷部署以及免于維護(hù)硬件。然而由于合規(guī)問題,許多人似乎仍然對這一舉動(dòng)有抵觸情緒。
無論是在云中識(shí)別和實(shí)施適當(dāng)?shù)目刂疲ㄟ^對云計(jì)算資源的審計(jì),還是跟上不斷變化的法規(guī),醫(yī)療保健公司的IT部門通常都沒有時(shí)間或?qū)I(yè)知識(shí)來自信地解決云計(jì)算合規(guī)性問題。
但是他們不必單打獨(dú)斗。值得信賴的合作伙伴可以將云計(jì)算的安全性和合規(guī)性整合到一個(gè)無縫平臺(tái)中,使組織能夠訪問HIPAA法案所需的安全控制,完成審計(jì)所需的報(bào)告以及內(nèi)部合規(guī)團(tuán)隊(duì)的支持,并回答任何問題。
因此,應(yīng)該敦促醫(yī)療保健組織采用云計(jì)算,不僅因?yàn)檫@不僅是降低成本的機(jī)會(huì),還可以刺激創(chuàng)新,提供比傳統(tǒng)解決方案更高的安全性和更輕松的可擴(kuò)展性。