防止醫(yī)療保健的網(wǎng)絡(luò)攻擊和安全漏洞的11條提示

想象一下，您的患者數(shù)據(jù)被黑客扣為人質(zhì)。 醫(yī)療保健中的安全威脅 是一個(gè)真正令人擔(dān)憂的問題。英國的醫(yī)療保健行業(yè)最近遭受了有史以來大的網(wǎng)絡(luò)攻擊之一。WannaCry 是一種快速發(fā)展的全球勒索軟件攻擊，使 NHS 系統(tǒng)關(guān)閉了幾個(gè)小時(shí)。全國各地的醫(yī)療機(jī)構(gòu)都無法訪問患者記錄或安排程序。約會被推遲，手術(shù)被取消，而專家們正在努力解決這個(gè)問題。

盡管這次攻擊也影響了其他公司和行業(yè)，但防御不力的醫(yī)療保健系統(tǒng)受到了更大的打擊。這只是表明醫(yī)療機(jī)構(gòu)在多大程度上容易受到網(wǎng)絡(luò)威脅的事件之一。了解如何為醫(yī)療保健領(lǐng)域的最新網(wǎng)絡(luò)安全威脅做好準(zhǔn)備。

防止醫(yī)療保健中的網(wǎng)絡(luò)攻擊和安全漏洞的 11 條提示

1. 考慮威脅切入點(diǎn)

入口點(diǎn)是系統(tǒng)中容易被黑客入侵的漏洞的通用術(shù)語。通過利用此漏洞，黑客可以部署病毒來降低您的網(wǎng)絡(luò)速度、訪問關(guān)鍵的健康信息或移除防御措施以使您的系統(tǒng)在未來更易于訪問。惡意軟件可以從您的網(wǎng)絡(luò)或操作系統(tǒng)中的任何易受攻擊的地方引入。

員工可能會在不知不覺中單擊文件、下載未經(jīng)授權(quán)的軟件或加載受污染的拇指驅(qū)動(dòng)器。此外，當(dāng) 不使用強(qiáng)安全密碼時(shí) ，會為黑客創(chuàng)建一個(gè)簡單的入口點(diǎn)。此外，用于存儲患者數(shù)據(jù)的醫(yī)療軟件和 Web 應(yīng)用程序被發(fā)現(xiàn)包含許多漏洞。 Kaspersky Security Bulletin 的醫(yī)療保健網(wǎng)絡(luò)安全 統(tǒng)計(jì)數(shù)據(jù)發(fā)現(xiàn)，大約有 1500 臺醫(yī)療保健專業(yè)人員用于處理患者圖像的設(shè)備可供開放訪問。

2. 了解勒索軟件攻擊

勒索軟件攻擊是一種 特定類型的惡意軟件 ，它威脅要鎖定一臺計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)，除非支付一定金額。贖金也不一定是不可能的高數(shù)字。即使向企業(yè)索要幾百美元，對于黑客來說仍然很容易賺錢，而對于個(gè)人或公司來說，想辦法找回他們的計(jì)算機(jī)也更容易管理。

3. 創(chuàng)建勒索軟件策略

一臺損壞的計(jì)算機(jī)不一定會帶來很大的損害。但是，無法訪問電子記錄所在的更大扇區(qū)的風(fēng)險(xiǎn)可能會造成破壞，甚至對患者治療造成危險(xiǎn)。發(fā)生此類事件時(shí)，員工必須立即聯(lián)系其醫(yī)療保健 IT 團(tuán)隊(duì)的人員。這應(yīng)該是他們安全 培訓(xùn)和整體安全意識的一部分。當(dāng)他們看到勒索軟件消息時(shí)，他們必須遵循醫(yī)療保健組織的程序，而不是試圖自己解決問題。

當(dāng)局警告不要支付勒索軟件的罪魁禍?zhǔn)?，因?yàn)椴荒鼙ＷC會提供密鑰。犯罪分子還可能重新瞄準(zhǔn)過去曾向他們付款的公司。許多公司通過報(bào)警然后擦除受影響的計(jì)算機(jī)并將其恢復(fù)到以前的狀態(tài)來解決勒索軟件攻擊。云數(shù)據(jù)備份可以在發(fā)生攻擊時(shí)輕松恢復(fù)系統(tǒng)。災(zāi)難恢復(fù)計(jì)劃應(yīng)在網(wǎng)絡(luò)安全威脅發(fā)生之前完成。

員工在醫(yī)療保健安全中的角色

4. 注重員工安全培訓(xùn)

網(wǎng)絡(luò)安全專業(yè)人員使用強(qiáng)大的防火墻和其他防御措施，但人為因素仍然是一個(gè)薄弱環(huán)節(jié)，正如 WannaCry 漏洞利用所顯示的那樣。為了盡量減少人為錯(cuò)誤，系統(tǒng)管理員需要不斷提醒所有員工注意危險(xiǎn)行為。這可能包括從下載未經(jīng)授權(quán)的軟件和創(chuàng)建弱密碼到訪問惡意網(wǎng)站或使用受感染設(shè)備的任何事情。

教育員工如何識別合法和可疑的電子郵件、威脅和網(wǎng)站，從而避免 網(wǎng)絡(luò)釣魚攻擊。（標(biāo)志中不尋常的顏色或不同的詞匯都是警告標(biāo)志）。培訓(xùn)應(yīng)定期更新或針對不同的員工群體進(jìn)行定制。

5. 創(chuàng)建或擴(kuò)展安全性 衡量風(fēng)險(xiǎn)級別

應(yīng)為不同的員工群體提供不同的網(wǎng)絡(luò)訪問權(quán)限。在醫(yī)院，護(hù)士可能需要與單位內(nèi)的其他工作人員共享信息，但其他部門沒有理由看到這一點(diǎn)。來訪的醫(yī)生可能只能訪問其患者的信息。安全設(shè)置應(yīng)監(jiān)控各個(gè)級別的未經(jīng)授權(quán)的訪問或訪問嘗試。Digital Guardian 的 Chris Leffel 建議首先進(jìn)行培訓(xùn)/教育，然后限制特定的應(yīng)用程序、區(qū)域和患者醫(yī)療保健數(shù)據(jù)。他還建議要求多因素身份驗(yàn)證，這是額外的保護(hù)層。

6. 醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全應(yīng)超越員工訪問權(quán)限

在醫(yī)院被黑客入侵后創(chuàng)建更安全、更強(qiáng)大的系統(tǒng)或改進(jìn)網(wǎng)絡(luò)安全框架時(shí)，應(yīng)牢記患者對醫(yī)療保健中敏感數(shù)據(jù)安全和 IT 的擔(dān)憂?；颊咄呀?jīng)很緊張，不想擔(dān)心數(shù)據(jù)安全。同樣，系統(tǒng)管理員還應(yīng)確保威脅情報(bào)資金仍然是優(yōu)先事項(xiàng)，這意味著繼續(xù)投資于安全計(jì)劃。宣傳您在患者安全工作中采取了額外措施將推動(dòng)更多有安全意識的患者走上您的道路?；颊哧P(guān)懷。

7. 保護(hù)“智能”設(shè)備上的健康數(shù)據(jù)

臺式機(jī)、筆記本電腦、手機(jī)和所有醫(yī)療設(shè)備，尤其是那些連接到網(wǎng)絡(luò)的設(shè)備，都應(yīng)該受到監(jiān)控，并具有防病毒保護(hù)、防火墻或相關(guān)防御措施。今天的醫(yī)療中心還擁有其他連接的電子設(shè)備，例如 IV 泵或胰島素監(jiān)視器等醫(yī)療設(shè)備，可將患者信息直接遠(yuǎn)程同步到醫(yī)生的平板電腦或護(hù)士站。這些互連設(shè)備中的許多都可能被黑客入侵、中斷或禁用，這可能會極大地影響患者護(hù)理。

8. 為您的數(shù)據(jù)考慮云遷移

云為醫(yī)療保健數(shù)據(jù)存儲和備份提供了安全靈活的解決方案。它還提供了按需擴(kuò)展資源的可能性，這可以顯著改善醫(yī)療保健組織管理數(shù)據(jù)的方式?；谠频膫浞莺蜑?zāi)難恢復(fù)解決方案可確保即使在出現(xiàn)違規(guī)或停機(jī)的情況下患者記錄仍然可用。結(jié)合控制數(shù)據(jù)訪問的選項(xiàng)，這些解決方案可以提供所需的安全級別。借助云，醫(yī)療保健組織不必在關(guān)鍵基礎(chǔ)設(shè)施上進(jìn)行大量投資以進(jìn)行數(shù)據(jù)存儲。 符合 HIPAA 標(biāo)準(zhǔn)的云存儲 可顯著降低 IT 成本，因?yàn)椴恍枰魏斡布顿Y。隨著機(jī)構(gòu)數(shù)據(jù)存儲需求的變化，它還帶來了新的靈活性。

9. 確保供應(yīng)商合規(guī)

由美國衛(wèi)生與公眾服務(wù)部和國土安全部成立的醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全工作組警告供應(yīng)商注意供應(yīng)鏈中的脆弱領(lǐng)域。他們的要求之一是讓供應(yīng)商采取適當(dāng)?shù)拇胧﹣肀O(jiān)控和檢測威脅，并限制對其系統(tǒng)的訪問。保險(xiǎn)公司、基礎(chǔ)設(shè)施提供商和任何其他醫(yī)療保健業(yè)務(wù)合作伙伴必須擁有一塵不染的安全記錄才能保護(hù)醫(yī)療信息。這對于從第三方供應(yīng)商外包 IT 人員的組織來說尤其重要。

10. HIPAA 合規(guī)性如何提供幫助

較大的醫(yī)療保健組織至少有一個(gè)人致力于確保 HIPAA 合規(guī)性。他們的主要職責(zé)是創(chuàng)建和執(zhí)行安全協(xié)議，以及制定遵循 HIPAA 建議的綜合隱私政策。

對員工進(jìn)行 HIPAA 法規(guī)教育有助于營造安全文化。它還有助于組建特定的 HIPAA 團(tuán)隊(duì)，這些團(tuán)隊(duì)還可以分享有關(guān)如何限制醫(yī)療數(shù)據(jù)或組織中進(jìn)一步網(wǎng)絡(luò)防御的建議。

HIPAA 合規(guī)性是處理醫(yī)療數(shù)據(jù)或與醫(yī)療機(jī)構(gòu)合作時(shí)必須遵循的基本標(biāo)準(zhǔn)。它對醫(yī)療數(shù)據(jù)安全的整體改善影響顯著，這就是為什么醫(yī)療保健行業(yè)的每個(gè)人都應(yīng)該意識到這一點(diǎn)。

11.推動(dòng)自上而下的安全計(jì)劃

每個(gè)醫(yī)療機(jī)構(gòu)都可能有安全人員和 IT 團(tuán)隊(duì)，但它們很少重疊。在管理層面增加醫(yī)療網(wǎng)絡(luò)安全職責(zé)，即使是作為行政職位，也可以帶來多重好處。它可以確保創(chuàng)建、啟動(dòng)和執(zhí)行正確的計(jì)劃，以及為安全計(jì)劃提供資金。面對網(wǎng)絡(luò)安全威脅，積極主動(dòng)是確保長期安全的關(guān)鍵。定期風(fēng)險(xiǎn)評估應(yīng)成為任何醫(yī)療保健提供者的威脅管理計(jì)劃的一部分。

網(wǎng)站標(biāo)題：防止醫(yī)療保健的網(wǎng)絡(luò)攻擊和安全漏洞的11條提示
當(dāng)前URL：http://www.bm7419.com/news43/316743.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、電子商務(wù)、網(wǎng)站營銷、網(wǎng)站排名、定制開發(fā)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)