全球醫(yī)院和其他醫(yī)療機(jī)構(gòu)在測(cè)試和護(hù)理新冠病毒COVID－19患者時(shí)承受著巨大的壓力。他們也受到網(wǎng)絡(luò)攻擊者的圍攻。

本月，國(guó)際刑警組織向醫(yī)院和其他醫(yī)療組織發(fā)出警告，稱他們看到針對(duì)這些實(shí)體的針對(duì)性勒索軟件攻擊越來(lái)越多。

盡管傳統(tǒng)上將網(wǎng)絡(luò)安全被視為IT問題，但它也是患者安全問題。目前，勒索軟件和其他“破壞性軟件”攻擊對(duì)醫(yī)療保健組織特別危險(xiǎn)，因?yàn)橥�機(jī)時(shí)間的容忍度比以往任何時(shí)候都要低。如果要為贖金保留系統(tǒng)并阻止其運(yùn)行，那么從字面上看這可能成為生死攸關(guān)的問題。

盡管CIO和CISO在確保一線醫(yī)護(hù)人員擁有治療患者所需的工具和技術(shù)方面發(fā)揮著重要作用，但在危機(jī)期間，醫(yī)療機(jī)構(gòu)還必須優(yōu)先保護(hù)醫(yī)療設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施。

以下是可以保護(hù)醫(yī)療保健組織免受網(wǎng)絡(luò)攻擊者攻擊的關(guān)鍵策略：

1．對(duì)員工進(jìn)行網(wǎng)絡(luò)釣魚攻擊教育

網(wǎng)絡(luò)釣魚是一種我們經(jīng)�？吹降墓�擊，它利用對(duì)新冠病毒COVID－19的關(guān)注來(lái)誘使用戶單擊惡意鏈接或文件。例如，來(lái)自CDC或其他醫(yī)療組織、人力資源部門的虛假咨詢以及募集捐款的慈善機(jī)構(gòu)等等。

網(wǎng)絡(luò)釣魚攻擊占組織機(jī)構(gòu)成功攻擊的80％以上，因此在敏感時(shí)間內(nèi)讓員工了解這種特定威脅是關(guān)鍵。利用病毒大流行的網(wǎng)絡(luò)釣魚騙局已經(jīng)出現(xiàn)，例如一個(gè)通過(guò)注冊(cè)COVID－19研討會(huì)尋求獲得醫(yī)護(hù)人員證書的人。

2．了解哪些新設(shè)備正在進(jìn)入網(wǎng)絡(luò)

隨著醫(yī)療機(jī)構(gòu)希望加強(qiáng)其運(yùn)營(yíng)以為治療這種疾病的受害者做準(zhǔn)備，許多組織都在提供新的設(shè)備來(lái)幫助。例如，許多醫(yī)院都要求使用數(shù)千臺(tái)呼吸機(jī)，并且可能還會(huì)增加新的醫(yī)院病床和診斷設(shè)備。確保組織具有所連接設(shè)備的完整資產(chǎn)清單，以便他們可以采取必要步驟來(lái)保護(hù)這種迅速擴(kuò)展的攻擊面。

3．補(bǔ)��！

盡管實(shí)施網(wǎng)絡(luò)安全的最佳做法始終很重要，但現(xiàn)在它比以往任何時(shí)候都更加重要。限制攻擊的切入點(diǎn)數(shù)量，包括修補(bǔ)已經(jīng)使用了一段時(shí)間的易受攻擊的設(shè)備以及為幫助支持醫(yī)護(hù)人員而添加的設(shè)備。

雖然速度對(duì)于向醫(yī)生和患者提供新設(shè)備很重要，但組織還應(yīng)該考慮通過(guò)防止易受攻擊的設(shè)備訪問與關(guān)鍵機(jī)器或信息共享的網(wǎng)絡(luò)來(lái)降低網(wǎng)絡(luò)控制風(fēng)險(xiǎn)的方法。

4．采用網(wǎng)絡(luò)分段技術(shù)

不幸的是，在當(dāng)今世界，成功的攻擊取決于時(shí)間。雖然采取措施防止攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部很重要，但是采用網(wǎng)絡(luò)分段策略可以限制成功攻擊的傳播。許多醫(yī)療保健組織已經(jīng)開始了這些項(xiàng)目，但是從來(lái)沒有比現(xiàn)在更重要的時(shí)間來(lái)完成安全性實(shí)施，以有效地保護(hù)自己免受網(wǎng)絡(luò)攻擊者的侵害。

對(duì)于那些初次考慮采用網(wǎng)絡(luò)細(xì)分策略的用戶，應(yīng)將有價(jià)值的時(shí)間視為當(dāng)今環(huán)境中的關(guān)鍵。與僅專注于執(zhí)行的工具相比，提供可見性和監(jiān)視的工具可以更快地實(shí)現(xiàn)價(jià)值。

5．更新業(yè)務(wù)連續(xù)性計(jì)劃

最后，復(fù)查、更新和測(cè)試業(yè)務(wù)連續(xù)性計(jì)劃是明智的。這樣，組織就已做好充分準(zhǔn)備，可以在受到攻擊時(shí)做出響應(yīng)。人員是此過(guò)程的關(guān)鍵部分，確認(rèn)所有相關(guān)人員對(duì)過(guò)程和程序的了解都將確保有效和有效的響應(yīng)。對(duì)于那些尚未制定業(yè)務(wù)連續(xù)性計(jì)劃或?yàn)?zāi)難響應(yīng)計(jì)劃的人，現(xiàn)在是考慮概述該過(guò)程的好時(shí)機(jī)。

從2019年到2020年，醫(yī)院和醫(yī)療保健組織已經(jīng)面臨著猛烈的攻擊。但是，鑒于新冠病毒COVID－19危機(jī)，現(xiàn)在比以往任何時(shí)候都重要的是，他們采取必要的預(yù)防措施來(lái)保護(hù)我們的醫(yī)療保健組織。