侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

新冠疫情期間醫(yī)療機(jī)構(gòu)如何預(yù)防網(wǎng)絡(luò)攻擊

全球醫(yī)院和其他醫(yī)療機(jī)構(gòu)在測(cè)試和護(hù)理新冠病毒COVID-19患者時(shí)承受著巨大的壓力。他們也受到網(wǎng)絡(luò)攻擊者的圍攻。

新冠疫情期間醫(yī)療機(jī)構(gòu)如何預(yù)防網(wǎng)絡(luò)攻擊

本月,國(guó)際刑警組織向醫(yī)院和其他醫(yī)療組織發(fā)出警告,稱他們看到針對(duì)這些實(shí)體的針對(duì)性勒索軟件攻擊越來(lái)越多。

盡管傳統(tǒng)上將網(wǎng)絡(luò)安全被視為IT問題,但它也是患者安全問題。目前,勒索軟件和其他“破壞性軟件”攻擊對(duì)醫(yī)療保健組織特別危險(xiǎn),因?yàn)橥C(jī)時(shí)間的容忍度比以往任何時(shí)候都要低。如果要為贖金保留系統(tǒng)并阻止其運(yùn)行,那么從字面上看這可能成為生死攸關(guān)的問題。

盡管CIO和CISO在確保一線醫(yī)護(hù)人員擁有治療患者所需的工具和技術(shù)方面發(fā)揮著重要作用,但在危機(jī)期間,醫(yī)療機(jī)構(gòu)還必須優(yōu)先保護(hù)醫(yī)療設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施。

以下是可以保護(hù)醫(yī)療保健組織免受網(wǎng)絡(luò)攻擊者攻擊的關(guān)鍵策略:

1.對(duì)員工進(jìn)行網(wǎng)絡(luò)釣魚攻擊教育

網(wǎng)絡(luò)釣魚是一種我們經(jīng)?吹降墓簦脤(duì)新冠病毒COVID-19的關(guān)注來(lái)誘使用戶單擊惡意鏈接或文件。例如,來(lái)自CDC或其他醫(yī)療組織、人力資源部門的虛假咨詢以及募集捐款的慈善機(jī)構(gòu)等等。

網(wǎng)絡(luò)釣魚攻擊占組織機(jī)構(gòu)成功攻擊的80%以上,因此在敏感時(shí)間內(nèi)讓員工了解這種特定威脅是關(guān)鍵。利用病毒大流行的網(wǎng)絡(luò)釣魚騙局已經(jīng)出現(xiàn),例如一個(gè)通過(guò)注冊(cè)COVID-19研討會(huì)尋求獲得醫(yī)護(hù)人員證書的人。

2.了解哪些新設(shè)備正在進(jìn)入網(wǎng)絡(luò)

隨著醫(yī)療機(jī)構(gòu)希望加強(qiáng)其運(yùn)營(yíng)以為治療這種疾病的受害者做準(zhǔn)備,許多組織都在提供新的設(shè)備來(lái)幫助。例如,許多醫(yī)院都要求使用數(shù)千臺(tái)呼吸機(jī),并且可能還會(huì)增加新的醫(yī)院病床和診斷設(shè)備。確保組織具有所連接設(shè)備的完整資產(chǎn)清單,以便他們可以采取必要步驟來(lái)保護(hù)這種迅速擴(kuò)展的攻擊面。

3.補(bǔ)!

盡管實(shí)施網(wǎng)絡(luò)安全的最佳做法始終很重要,但現(xiàn)在它比以往任何時(shí)候都更加重要。限制攻擊的切入點(diǎn)數(shù)量,包括修補(bǔ)已經(jīng)使用了一段時(shí)間的易受攻擊的設(shè)備以及為幫助支持醫(yī)護(hù)人員而添加的設(shè)備。

雖然速度對(duì)于向醫(yī)生和患者提供新設(shè)備很重要,但組織還應(yīng)該考慮通過(guò)防止易受攻擊的設(shè)備訪問與關(guān)鍵機(jī)器或信息共享的網(wǎng)絡(luò)來(lái)降低網(wǎng)絡(luò)控制風(fēng)險(xiǎn)的方法。

4.采用網(wǎng)絡(luò)分段技術(shù)

不幸的是,在當(dāng)今世界,成功的攻擊取決于時(shí)間。雖然采取措施防止攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部很重要,但是采用網(wǎng)絡(luò)分段策略可以限制成功攻擊的傳播。許多醫(yī)療保健組織已經(jīng)開始了這些項(xiàng)目,但是從來(lái)沒有比現(xiàn)在更重要的時(shí)間來(lái)完成安全性實(shí)施,以有效地保護(hù)自己免受網(wǎng)絡(luò)攻擊者的侵害。

對(duì)于那些初次考慮采用網(wǎng)絡(luò)細(xì)分策略的用戶,應(yīng)將有價(jià)值的時(shí)間視為當(dāng)今環(huán)境中的關(guān)鍵。與僅專注于執(zhí)行的工具相比,提供可見性和監(jiān)視的工具可以更快地實(shí)現(xiàn)價(jià)值。

5.更新業(yè)務(wù)連續(xù)性計(jì)劃

最后,復(fù)查、更新和測(cè)試業(yè)務(wù)連續(xù)性計(jì)劃是明智的。這樣,組織就已做好充分準(zhǔn)備,可以在受到攻擊時(shí)做出響應(yīng)。人員是此過(guò)程的關(guān)鍵部分,確認(rèn)所有相關(guān)人員對(duì)過(guò)程和程序的了解都將確保有效和有效的響應(yīng)。對(duì)于那些尚未制定業(yè)務(wù)連續(xù)性計(jì)劃或?yàn)?zāi)難響應(yīng)計(jì)劃的人,現(xiàn)在是考慮概述該過(guò)程的好時(shí)機(jī)。

從2019年到2020年,醫(yī)院和醫(yī)療保健組織已經(jīng)面臨著猛烈的攻擊。但是,鑒于新冠病毒COVID-19危機(jī),現(xiàn)在比以往任何時(shí)候都重要的是,他們采取必要的預(yù)防措施來(lái)保護(hù)我們的醫(yī)療保健組織。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)