如何保護(hù)醫(yī)療機(jī)構(gòu)免遭網(wǎng)絡(luò)攻擊

責(zé)任編輯:cres

作者:Florian Malecki

2021-11-30 14:25:00

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

醫(yī)療保健企業(yè)的數(shù)據(jù)需求迅速激增,其面臨的不僅是不斷增長(zhǎng)的數(shù)據(jù),還有存儲(chǔ)、保護(hù)和智能管理這一切所需的資源。針對(duì)這種情況,本文介紹了醫(yī)療保健企業(yè)消除數(shù)據(jù)丟失風(fēng)險(xiǎn)的三種方式。

近年來(lái),醫(yī)療保健企業(yè)正在加速部署先進(jìn)技術(shù),旨在提高效率的同時(shí)改善護(hù)理質(zhì)量。這些新技術(shù)的范圍很廣,從自動(dòng)患者登記到在醫(yī)院走廊上巡航以提供物資和清除垃圾的機(jī)器人,再到可以監(jiān)控患者健康狀態(tài)并預(yù)測(cè)疾病概率的物聯(lián)網(wǎng)設(shè)備。
 
所有這些技術(shù)在給醫(yī)患帶來(lái)便利的同時(shí),也帶來(lái)了挑戰(zhàn)。它們產(chǎn)生了大量必須存儲(chǔ)和保護(hù)的數(shù)據(jù)——尤其是在疫情大流行導(dǎo)致遠(yuǎn)程醫(yī)療保健服務(wù)激增的情況下。
 
如今,許多醫(yī)療預(yù)約都是通過(guò)遠(yuǎn)程醫(yī)療應(yīng)用程序?qū)崿F(xiàn)的。按照行業(yè)標(biāo)準(zhǔn),所有這些遠(yuǎn)程咨詢會(huì)話都需要記錄并存儲(chǔ)一段時(shí)間。重要的是,現(xiàn)在入院的患者比以往任何時(shí)候都多,這進(jìn)一步增加了數(shù)據(jù)量。更重要的是,醫(yī)療行業(yè)正在圍繞數(shù)字健康護(hù)照以及個(gè)人的核酸檢測(cè)和疫苗接種狀態(tài)創(chuàng)建一大批新的數(shù)據(jù)。
 
如此一來(lái),醫(yī)療保健企業(yè)的數(shù)據(jù)需求可能會(huì)迅速激增。而且,其面臨的不僅是不斷增長(zhǎng)的數(shù)據(jù),還有存儲(chǔ)、保護(hù)和智能管理這一切所需的資源。
 
面對(duì)這種迅速的數(shù)據(jù)增長(zhǎng)——以及對(duì)不間斷數(shù)據(jù)可用性的需求——足夠的存儲(chǔ)和數(shù)據(jù)備份成為了一個(gè)棘手問(wèn)題,尤其是考慮到醫(yī)療保健系統(tǒng)未來(lái)可能會(huì)再度遭遇類似新冠疫情一樣的“黑天鵝事件”。
 
面對(duì)這種情況,醫(yī)療保健企業(yè)可以通過(guò)以下三種方式來(lái)消除數(shù)據(jù)丟失風(fēng)險(xiǎn),并保護(hù)其無(wú)價(jià)的數(shù)字資產(chǎn)。
 
1. 制定計(jì)劃并對(duì)員工進(jìn)行安全培訓(xùn)
 
安全中最薄弱的環(huán)節(jié)往往是用戶。在醫(yī)療保健領(lǐng)域,許多技術(shù)用戶并非具有技術(shù)背景。他們?cè)谧约旱膶I(yè)領(lǐng)域很熟練,但對(duì)于不斷發(fā)展的技術(shù)以及極速增長(zhǎng)的端點(diǎn)(在其中輸入數(shù)據(jù)、檢索記錄以及管理和維護(hù)數(shù)據(jù))數(shù)量卻不甚了解。這種情況無(wú)疑為數(shù)據(jù)泄露和其他惡意軟件攻擊創(chuàng)造了有利條件。
 
事實(shí)上,醫(yī)療機(jī)構(gòu)面臨的網(wǎng)絡(luò)威脅正日益加劇,尤其是來(lái)自勒索軟件的攻擊,這些攻擊會(huì)鎖定與醫(yī)院關(guān)鍵患者數(shù)據(jù)和信息系統(tǒng)相關(guān)的文件,然后要求受害組織支付大筆費(fèi)用才能解鎖。超過(guò)三分之一的醫(yī)療保健組織在2020年遭受了勒索軟件攻擊。據(jù)網(wǎng)絡(luò)安全公司Sophos稱,其中65%的受訪組織表示,網(wǎng)絡(luò)犯罪分子將他們的數(shù)據(jù)加密作為攻擊的一部分。此外,Cyber security Ventures預(yù)測(cè),到2021年,醫(yī)療保健行業(yè)遭受的網(wǎng)絡(luò)攻擊將是其他行業(yè)平均水平的2-3倍。
 
醫(yī)療服務(wù)提供者特別容易受到此類勒索的影響,因?yàn)樗麄兪忠蕾嚮颊哂涗洝6咔榇罅餍袩o(wú)疑加劇了這種易感性。這一點(diǎn)也可以理解,畢竟許多醫(yī)療服務(wù)提供者寧愿支付巨額贖金也不愿意拿患者的生命冒險(xiǎn)。
 
那么該怎么辦呢?首先,實(shí)施安全意識(shí)培訓(xùn)計(jì)劃。這樣的程序可以有效地教員工發(fā)現(xiàn)網(wǎng)絡(luò)釣魚(yú)電子郵件,畢竟,這往往是勒索軟件攻擊的第一步。此外,許多安全意識(shí)計(jì)劃也可以通過(guò)模擬網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)幫助培訓(xùn)和檢測(cè)員工。
 
其次,制定災(zāi)難恢復(fù)計(jì)劃。醫(yī)療服務(wù)提供商還需要制定災(zāi)難恢復(fù)計(jì)劃,以更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊或自然災(zāi)害等事件帶來(lái)的損害。該計(jì)劃應(yīng)包括定義需要保護(hù)的數(shù)據(jù)類型、備份的頻率以及恢復(fù)數(shù)據(jù)的速度,還要概述必要的步驟,以確保運(yùn)行組織的關(guān)鍵系統(tǒng)以何種順序恢復(fù)運(yùn)行。
 
2. 采用新的數(shù)字工具進(jìn)行備份和恢復(fù)
 
醫(yī)療保健組織應(yīng)采取的另一個(gè)關(guān)鍵步驟是采用“3-2-1-1”數(shù)據(jù)保護(hù)策略。此策略指示您在兩個(gè)不同的介質(zhì)(例如磁盤(pán)和磁帶)上擁有數(shù)據(jù)的三個(gè)備份副本,其中一個(gè)副本位于異地以進(jìn)行災(zāi)難恢復(fù)。最后一個(gè)“1”指的是不可變對(duì)象存儲(chǔ)。
 
不可變對(duì)象存儲(chǔ)是下一代數(shù)據(jù)安全工具。它通過(guò)每90秒拍攝一次信息快照來(lái)持續(xù)保護(hù)信息,這意味著即使發(fā)生災(zāi)難,企業(yè)也可以快速恢復(fù)其數(shù)據(jù)。企業(yè)可以使用快照在停機(jī)、自然災(zāi)害或勒索軟件攻擊時(shí),回滾到之前的文件狀態(tài)。
 
不可變快照無(wú)法更改、覆蓋或刪除,因此它們可以保護(hù)數(shù)據(jù)完整性,避免因人為錯(cuò)誤、硬件故障或勒索軟件攻擊而丟失。借助不可變快照,醫(yī)療保健組織可以確保服務(wù)和運(yùn)營(yíng)的平穩(wěn)和不間斷交付——即使在災(zāi)難或勒索軟件攻擊期間也是如此。
 
3. 信任您的渠道合作伙伴
 
在疫情大流行期間,渠道合作伙伴一次又一次地證明了自己的價(jià)值。他們?cè)趲椭t(yī)療保健組織實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,同時(shí)確保數(shù)據(jù)保持可訪問(wèn)性和安全性方面發(fā)揮了重要作用。
 
現(xiàn)實(shí)情況是,即使在后疫情時(shí)代,對(duì)數(shù)據(jù)備份和災(zāi)難恢復(fù)解決方案的需求也非常迫切。因?yàn)閿?shù)據(jù)將繼續(xù)成倍增加,而數(shù)字環(huán)境仍將是網(wǎng)絡(luò)攻擊者的“游樂(lè)場(chǎng)”。
 
渠道合作伙伴能夠隨時(shí)掌握最新、最強(qiáng)大的網(wǎng)絡(luò)工具,這意味著他們可以有效地協(xié)助醫(yī)療機(jī)構(gòu)保護(hù)他們的數(shù)據(jù)。而且,在發(fā)生災(zāi)難時(shí),渠道合作伙伴可以幫助醫(yī)療保健組織重新恢復(fù)運(yùn)營(yíng),而不會(huì)影響他們的生產(chǎn)力或使患者的生命處于危險(xiǎn)之中。
 
渠道合作伙伴還可以幫助醫(yī)療保健組織在其環(huán)境中進(jìn)行滲透測(cè)試,并幫助他們定期測(cè)試其數(shù)據(jù)備份程序和流程,以確保所有系統(tǒng)都以應(yīng)有的方式運(yùn)行。它幫助確保組織可以在網(wǎng)絡(luò)攻擊或其他緊急情況下快速輕松地檢索其數(shù)據(jù)。
 
醫(yī)療保健組織正在經(jīng)受前所未有的考驗(yàn)。而且,無(wú)論他們迄今為止實(shí)施了何種工具和流程,他們都必須認(rèn)識(shí)到數(shù)據(jù)安全威脅正在不斷發(fā)展的現(xiàn)實(shí)。換句話說(shuō),醫(yī)療保健組織必須始終保持警惕。不過(guò),幸運(yùn)的是,通過(guò)更好地管理和保護(hù)他們的數(shù)據(jù),使其免受任何數(shù)字災(zāi)難的影響,醫(yī)療保健組織可以提供高水平的護(hù)理服務(wù)并創(chuàng)造積極的醫(yī)療結(jié)果。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)