支持医疗保健IT应对日益增长的安全威胁

作为 新冠肺炎 大流行正在蔓延,医疗机构正竭力确保患者和医护人员的安全和支持,同时还集成和学习新技术以支持远程医疗实践。

医疗保健IT安全威胁

不断变化的医疗环境给医院带来了巨大的财务压力,并给医护人员带来了越来越大的压力,由于可能的安全威胁的涌入,情况变得更糟。美国网络安全和基础设施安全局(CISA)最近发布了 警报 重点介绍了对美国医院和医疗保健提供者的迫在眉睫的网络犯罪威胁。

增加知名度

为了减轻与网络相关的风险,医疗保健机构的IT主管必须通过创建可视化应用程序和网络交互的准确应用程序图来提高可见性。这样一来,他们就可以在数据被盗或日常操作受到损害之前,快速,准确地识别影响并减轻事件的发生。

最近的 勒索软件攻击 针对美国多家医院的攻击主要是通过网络钓鱼电子邮件进行的,这表明医疗保健组织必须努力培训医院系统用户,以免与可疑电子邮件进行交互。如果所有用户都采取这一主动措施,他们可以共同充当抵御恶意行为者的第一道防线。

医疗机构 当他们有空缺职位时,应该寻求雇用更多的IT安全专家,或者进一步培训现有员工。对于Nutanix的调查,向IT主管询问了他们组织内部的安全专业知识,一半的受访者表示他们没有足够的预算来招聘高素质的员工。

此外,三分之一的人认为他们没有为员工提供足够的培训,接近百分之十的人表示他们总体上没有足够的员工分配。确保医疗保健组织拥有足够的资源,并且经验丰富的IT员工将有助于防止和减缓威胁的渗透。

阻止医疗保健IT安全威胁的传播

实际上,并不是所有的网络威胁都可以被主动阻止。如果恶意攻击者渗透了网络,则医疗保健交付组织必须制定策略来阻止勒索软件传播。对检测和遏制策略的投资可以帮助医疗机构节省金钱和资源。尽管此准备工作需要预先投资,但如果发生攻击,它将有助于减少中断和恢复成本。

首先,组织必须投资不断扫描网络中异常行为的技术。这些异常行为包括重复的身份验证失败,网络流量意外增加或大量文件上传。除了行为分析,’通过敏感度或需求优先级对数据和网络进行细分很重要。

微细分可用于将网络和应用程序组件划分为隔离的网段,以确保流量仅限于功能所需的流量,并且可以对其进行监控。发生攻击时,微细分可以帮助将传播范围限制在特定部分,而不是整个组织。结合使用,这些解决方案可以帮助公司更快地检测并遏制威胁。

但是,如果勒索软件攻击确实导致网络中包含的信息丢失,则医疗保健组织应制定适当的灾难恢复计划。对灾难恢复即解决方案(DRaaS)技术的投资使组织可以通过创建存储在网络中的数据的实时副本,而在数小时,数天或数周内从几分钟内从云中恢复数据。快速响应将有助于限制对患者的干扰或对护理质量产生负面影响。

建立安全第一的基础架构

展望未来,随着医疗机构为不确定的一年做好准备,IT领导者还应确保基础架构支持其安全目标,并始终将可视性放在首位。例如,软件定义的超融合基础架构允许组织通过简化保持应用程序运行和安全所需的硬件和软件来降低复杂性,同时提供整个网络的可见性。此外,统一的混合云解决方案还可以提供可见性,以及在私有云和公共云之间应用统一安全策略的能力。

医疗保健组织必须努力从源头保护其网络。通过数字工作区的实施,分段和保护,最终用户对特权信息的访问受到限制。对于使用外部应用程序的网络,在单独的网络上管理第三方供应商可确保保护患者数据。实施端点安全控制,异常检测和零信任模型有助于保护医疗保健组织免受数据破坏。

应对医疗保健IT安全威胁

持续不断的针对美国医疗机构的大规模网络攻击表明,在保护高度敏感的患者数据时,医疗系统不再能够依靠传统的安全方法。随着COVID-19进一步 破坏医疗保健IT运营,组织必须做好准备应对不断变化的外部威胁,以利用易受攻击的系统。

通过提高对网络的可见性和控制力,教育和雇用专家人员并实施安全的远程工作实践,医疗保健组织可以最好地保护自己免受恶意行为者的入侵,而这些不良行为者正处于该行业已经脆弱的时期。

分享这个