2024-02-06 分類: 網(wǎng)站建設(shè)
想象一下,您的患者數(shù)據(jù)被黑客扣為人質(zhì)。 醫(yī)療保健中的安全威脅 是一個(gè)真正令人擔(dān)憂的問題。英國的醫(yī)療保健行業(yè)最近遭受了有史以來大的網(wǎng)絡(luò)攻擊之一。WannaCry 是一種快速發(fā)展的全球勒索軟件攻擊,使 NHS 系統(tǒng)關(guān)閉了幾個(gè)小時(shí)。全國各地的醫(yī)療機(jī)構(gòu)都無法訪問患者記錄或安排程序。約會被推遲,手術(shù)被取消,而專家們正在努力解決這個(gè)問題。
盡管這次攻擊也影響了其他公司和行業(yè),但防御不力的醫(yī)療保健系統(tǒng)受到了更大的打擊。這只是表明醫(yī)療機(jī)構(gòu)在多大程度上容易受到網(wǎng)絡(luò)威脅的事件之一。了解如何為醫(yī)療保健領(lǐng)域的最新網(wǎng)絡(luò)安全威脅做好準(zhǔn)備。
防止醫(yī)療保健中的網(wǎng)絡(luò)攻擊和安全漏洞的 11 條提示
1. 考慮威脅切入點(diǎn)
入口點(diǎn)是系統(tǒng)中容易被黑客入侵的漏洞的通用術(shù)語。通過利用此漏洞,黑客可以部署病毒來降低您的網(wǎng)絡(luò)速度、訪問關(guān)鍵的健康信息或移除防御措施以使您的系統(tǒng)在未來更易于訪問。惡意軟件可以從您的網(wǎng)絡(luò)或操作系統(tǒng)中的任何易受攻擊的地方引入。
員工可能會在不知不覺中單擊文件、下載未經(jīng)授權(quán)的軟件或加載受污染的拇指驅(qū)動器。此外,當(dāng) 不使用強(qiáng)安全密碼時(shí) ,會為黑客創(chuàng)建一個(gè)簡單的入口點(diǎn)。此外,用于存儲患者數(shù)據(jù)的醫(yī)療軟件和 Web 應(yīng)用程序被發(fā)現(xiàn)包含許多漏洞。 Kaspersky Security Bulletin 的醫(yī)療保健網(wǎng)絡(luò)安全 統(tǒng)計(jì)數(shù)據(jù)發(fā)現(xiàn),大約有 1500 臺醫(yī)療保健專業(yè)人員用于處理患者圖像的設(shè)備可供開放訪問。
2. 了解勒索軟件攻擊
勒索軟件攻擊是一種 特定類型的惡意軟件 ,它威脅要鎖定一臺計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò),除非支付一定金額。贖金也不一定是不可能的高數(shù)字。即使向企業(yè)索要幾百美元,對于黑客來說仍然很容易賺錢,而對于個(gè)人或公司來說,想辦法找回他們的計(jì)算機(jī)也更容易管理。
3. 創(chuàng)建勒索軟件策略
一臺損壞的計(jì)算機(jī)不一定會帶來很大的損害。但是,無法訪問電子記錄所在的更大扇區(qū)的風(fēng)險(xiǎn)可能會造成破壞,甚至對患者治療造成危險(xiǎn)。發(fā)生此類事件時(shí),員工必須立即聯(lián)系其醫(yī)療保健 IT 團(tuán)隊(duì)的人員。這應(yīng)該是他們安全 培訓(xùn)和整體安全意識的一部分。當(dāng)他們看到勒索軟件消息時(shí),他們必須遵循醫(yī)療保健組織的程序,而不是試圖自己解決問題。
當(dāng)局警告不要支付勒索軟件的罪魁禍?zhǔn)祝驗(yàn)椴荒鼙WC會提供密鑰。犯罪分子還可能重新瞄準(zhǔn)過去曾向他們付款的公司。許多公司通過報(bào)警然后擦除受影響的計(jì)算機(jī)并將其恢復(fù)到以前的狀態(tài)來解決勒索軟件攻擊。云數(shù)據(jù)備份可以在發(fā)生攻擊時(shí)輕松恢復(fù)系統(tǒng)。災(zāi)難恢復(fù)計(jì)劃應(yīng)在網(wǎng)絡(luò)安全威脅發(fā)生之前完成。
員工在醫(yī)療保健安全中的角色
4. 注重員工安全培訓(xùn)
網(wǎng)絡(luò)安全專業(yè)人員使用強(qiáng)大的防火墻和其他防御措施,但人為因素仍然是一個(gè)薄弱環(huán)節(jié),正如 WannaCry 漏洞利用所顯示的那樣。為了盡量減少人為錯誤,系統(tǒng)管理員需要不斷提醒所有員工注意危險(xiǎn)行為。這可能包括從下載未經(jīng)授權(quán)的軟件和創(chuàng)建弱密碼到訪問惡意網(wǎng)站或使用受感染設(shè)備的任何事情。
教育員工如何識別合法和可疑的電子郵件、威脅和網(wǎng)站,從而避免 網(wǎng)絡(luò)釣魚攻擊。(標(biāo)志中不尋常的顏色或不同的詞匯都是警告標(biāo)志)。培訓(xùn)應(yīng)定期更新或針對不同的員工群體進(jìn)行定制。
5. 創(chuàng)建或擴(kuò)展安全性 衡量風(fēng)險(xiǎn)級別
應(yīng)為不同的員工群體提供不同的網(wǎng)絡(luò)訪問權(quán)限。在醫(yī)院,護(hù)士可能需要與單位內(nèi)的其他工作人員共享信息,但其他部門沒有理由看到這一點(diǎn)。來訪的醫(yī)生可能只能訪問其患者的信息。安全設(shè)置應(yīng)監(jiān)控各個(gè)級別的未經(jīng)授權(quán)的訪問或訪問嘗試。Digital Guardian 的 Chris Leffel 建議首先進(jìn)行培訓(xùn)/教育,然后限制特定的應(yīng)用程序、區(qū)域和患者醫(yī)療保健數(shù)據(jù)。他還建議要求多因素身份驗(yàn)證,這是額外的保護(hù)層。
6. 醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全應(yīng)超越員工訪問權(quán)限
在醫(yī)院被黑客入侵后創(chuàng)建更安全、更強(qiáng)大的系統(tǒng)或改進(jìn)網(wǎng)絡(luò)安全框架時(shí),應(yīng)牢記患者對醫(yī)療保健中敏感數(shù)據(jù)安全和 IT 的擔(dān)憂。患者往往已經(jīng)很緊張,不想擔(dān)心數(shù)據(jù)安全。同樣,系統(tǒng)管理員還應(yīng)確保威脅情報(bào)資金仍然是優(yōu)先事項(xiàng),這意味著繼續(xù)投資于安全計(jì)劃。宣傳您在患者安全工作中采取了額外措施將推動更多有安全意識的患者走上您的道路。患者關(guān)懷。
7. 保護(hù)“智能”設(shè)備上的健康數(shù)據(jù)
臺式機(jī)、筆記本電腦、手機(jī)和所有醫(yī)療設(shè)備,尤其是那些連接到網(wǎng)絡(luò)的設(shè)備,都應(yīng)該受到監(jiān)控,并具有防病毒保護(hù)、防火墻或相關(guān)防御措施。今天的醫(yī)療中心還擁有其他連接的電子設(shè)備,例如 IV 泵或胰島素監(jiān)視器等醫(yī)療設(shè)備,可將患者信息直接遠(yuǎn)程同步到醫(yī)生的平板電腦或護(hù)士站。這些互連設(shè)備中的許多都可能被黑客入侵、中斷或禁用,這可能會極大地影響患者護(hù)理。
8. 為您的數(shù)據(jù)考慮云遷移
云為醫(yī)療保健數(shù)據(jù)存儲和備份提供了安全靈活的解決方案。它還提供了按需擴(kuò)展資源的可能性,這可以顯著改善醫(yī)療保健組織管理數(shù)據(jù)的方式。基于云的備份和災(zāi)難恢復(fù)解決方案可確保即使在出現(xiàn)違規(guī)或停機(jī)的情況下患者記錄仍然可用。結(jié)合控制數(shù)據(jù)訪問的選項(xiàng),這些解決方案可以提供所需的安全級別。借助云,醫(yī)療保健組織不必在關(guān)鍵基礎(chǔ)設(shè)施上進(jìn)行大量投資以進(jìn)行數(shù)據(jù)存儲。 符合 HIPAA 標(biāo)準(zhǔn)的云存儲 可顯著降低 IT 成本,因?yàn)椴恍枰魏斡布顿Y。隨著機(jī)構(gòu)數(shù)據(jù)存儲需求的變化,它還帶來了新的靈活性。
9. 確保供應(yīng)商合規(guī)
由美國衛(wèi)生與公眾服務(wù)部和國土安全部成立的醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全工作組警告供應(yīng)商注意供應(yīng)鏈中的脆弱領(lǐng)域。他們的要求之一是讓供應(yīng)商采取適當(dāng)?shù)拇胧﹣肀O(jiān)控和檢測威脅,并限制對其系統(tǒng)的訪問。保險(xiǎn)公司、基礎(chǔ)設(shè)施提供商和任何其他醫(yī)療保健業(yè)務(wù)合作伙伴必須擁有一塵不染的安全記錄才能保護(hù)醫(yī)療信息。這對于從第三方供應(yīng)商外包 IT 人員的組織來說尤其重要。
10. HIPAA 合規(guī)性如何提供幫助
較大的醫(yī)療保健組織至少有一個(gè)人致力于確保 HIPAA 合規(guī)性。他們的主要職責(zé)是創(chuàng)建和執(zhí)行安全協(xié)議,以及制定遵循 HIPAA 建議的綜合隱私政策。
對員工進(jìn)行 HIPAA 法規(guī)教育有助于營造安全文化。它還有助于組建特定的 HIPAA 團(tuán)隊(duì),這些團(tuán)隊(duì)還可以分享有關(guān)如何限制醫(yī)療數(shù)據(jù)或組織中進(jìn)一步網(wǎng)絡(luò)防御的建議。
HIPAA 合規(guī)性是處理醫(yī)療數(shù)據(jù)或與醫(yī)療機(jī)構(gòu)合作時(shí)必須遵循的基本標(biāo)準(zhǔn)。它對醫(yī)療數(shù)據(jù)安全的整體改善影響顯著,這就是為什么醫(yī)療保健行業(yè)的每個(gè)人都應(yīng)該意識到這一點(diǎn)。
11.推動自上而下的安全計(jì)劃
每個(gè)醫(yī)療機(jī)構(gòu)都可能有安全人員和 IT 團(tuán)隊(duì),但它們很少重疊。在管理層面增加醫(yī)療網(wǎng)絡(luò)安全職責(zé),即使是作為行政職位,也可以帶來多重好處。它可以確保創(chuàng)建、啟動和執(zhí)行正確的計(jì)劃,以及為安全計(jì)劃提供資金。面對網(wǎng)絡(luò)安全威脅,積極主動是確保長期安全的關(guān)鍵。定期風(fēng)險(xiǎn)評估應(yīng)成為任何醫(yī)療保健提供者的威脅管理計(jì)劃的一部分。
網(wǎng)站標(biāo)題:防止醫(yī)療保健的網(wǎng)絡(luò)攻擊和安全漏洞的11條提示
當(dāng)前URL:http://m.newbst.com/news43/316743.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、電子商務(wù)、網(wǎng)站營銷、網(wǎng)站排名、定制開發(fā)、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容