新冠疫情期間醫(yī)療機(jī)構(gòu)如何預(yù)防網(wǎng)絡(luò)攻擊
全球醫(yī)院和其他醫(yī)療機(jī)構(gòu)在測試和護(hù)理新冠病毒COVID-19患者時承受著巨大的壓力����。他們也受到網(wǎng)絡(luò)攻擊者的圍攻�。
本月�����,國際刑警組織向醫(yī)院和其他醫(yī)療組織發(fā)出警告�,稱他們看到針對這些實體的針對性勒索軟件攻擊越來越多。
盡管傳統(tǒng)上將網(wǎng)絡(luò)安全被視為IT問題�,但它也是患者安全問題。目前�����,勒索軟件和其他“破壞性軟件”攻擊對醫(yī)療保健組織特別危險�����,因為停機(jī)時間的容忍度比以往任何時候都要低�。如果要為贖金保留系統(tǒng)并阻止其運(yùn)行,那么從字面上看這可能成為生死攸關(guān)的問題�����。
盡管CIO和CISO在確保一線醫(yī)護(hù)人員擁有治療患者所需的工具和技術(shù)方面發(fā)揮著重要作用��,但在危機(jī)期間��,醫(yī)療機(jī)構(gòu)還必須優(yōu)先保護(hù)醫(yī)療設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施�����。
以下是可以保護(hù)醫(yī)療保健組織免受網(wǎng)絡(luò)攻擊者攻擊的關(guān)鍵策略:
1.對員工進(jìn)行網(wǎng)絡(luò)釣魚攻擊教育
網(wǎng)絡(luò)釣魚是一種我們經(jīng)?�?吹降墓?�,它利用對新冠病毒COVID-19的關(guān)注來誘使用戶單擊惡意鏈接或文件����。例如,來自CDC或其他醫(yī)療組織���、人力資源部門的虛假咨詢以及募集捐款的慈善機(jī)構(gòu)等等�����。
網(wǎng)絡(luò)釣魚攻擊占組織機(jī)構(gòu)成功攻擊的80%以上�����,因此在敏感時間內(nèi)讓員工了解這種特定威脅是關(guān)鍵����。利用病毒大流行的網(wǎng)絡(luò)釣魚騙局已經(jīng)出現(xiàn),例如一個通過注冊COVID-19研討會尋求獲得醫(yī)護(hù)人員證書的人��。
2.了解哪些新設(shè)備正在進(jìn)入網(wǎng)絡(luò)
隨著醫(yī)療機(jī)構(gòu)希望加強(qiáng)其運(yùn)營以為治療這種疾病的受害者做準(zhǔn)備��,許多組織都在提供新的設(shè)備來幫助���。例如��,許多醫(yī)院都要求使用數(shù)千臺呼吸機(jī)�����,并且可能還會增加新的醫(yī)院病床和診斷設(shè)備���。確保組織具有所連接設(shè)備的完整資產(chǎn)清單,以便他們可以采取必要步驟來保護(hù)這種迅速擴(kuò)展的攻擊面�。
3.補(bǔ)丁!
盡管實施網(wǎng)絡(luò)安全的最佳做法始終很重要,但現(xiàn)在它比以往任何時候都更加重要���。限制攻擊的切入點數(shù)量��,包括修補(bǔ)已經(jīng)使用了一段時間的易受攻擊的設(shè)備以及為幫助支持醫(yī)護(hù)人員而添加的設(shè)備��。
雖然速度對于向醫(yī)生和患者提供新設(shè)備很重要���,但組織還應(yīng)該考慮通過防止易受攻擊的設(shè)備訪問與關(guān)鍵機(jī)器或信息共享的網(wǎng)絡(luò)來降低網(wǎng)絡(luò)控制風(fēng)險的方法。
4.采用網(wǎng)絡(luò)分段技術(shù)
不幸的是��,在當(dāng)今世界��,成功的攻擊取決于時間�����。雖然采取措施防止攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部很重要���,但是采用網(wǎng)絡(luò)分段策略可以限制成功攻擊的傳播���。許多醫(yī)療保健組織已經(jīng)開始了這些項目,但是從來沒有比現(xiàn)在更重要的時間來完成安全性實施�����,以有效地保護(hù)自己免受網(wǎng)絡(luò)攻擊者的侵害�。
對于那些初次考慮采用網(wǎng)絡(luò)細(xì)分策略的用戶,應(yīng)將有價值的時間視為當(dāng)今環(huán)境中的關(guān)鍵。與僅專注于執(zhí)行的工具相比��,提供可見性和監(jiān)視的工具可以更快地實現(xiàn)價值�����。
5.更新業(yè)務(wù)連續(xù)性計劃
最后���,復(fù)查���、更新和測試業(yè)務(wù)連續(xù)性計劃是明智的。這樣����,組織就已做好充分準(zhǔn)備,可以在受到攻擊時做出響應(yīng)��。人員是此過程的關(guān)鍵部分��,確認(rèn)所有相關(guān)人員對過程和程序的了解都將確保有效和有效的響應(yīng)�����。對于那些尚未制定業(yè)務(wù)連續(xù)性計劃或災(zāi)難響應(yīng)計劃的人��,現(xiàn)在是考慮概述該過程的好時機(jī)。
從2019年到2020年��,醫(yī)院和醫(yī)療保健組織已經(jīng)面臨著猛烈的攻擊���。但是�,鑒于新冠病毒COVID-19危機(jī)����,現(xiàn)在比以往任何時候都重要的是�����,他們采取必要的預(yù)防措施來保護(hù)我們的醫(yī)療保健組織��。
江蘇國駿--打造安全可信的網(wǎng)絡(luò)世界一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
