防止医疗保健,反对生长的安全威胁

作为 新冠肺炎 大流行展开,医疗组织正在争抢,以确保患者和员工的安全和支持,同时还集成和学习新技术来支持远程医疗惯例。

医疗保障安全威胁

不断发展的医疗保健环境将巨大的财务压力置于医院的巨大财政压力,并增加了医疗保健人员的压力,这因可能的安全威胁的涌入而变得更糟。美国网络安全和基础设施安全局(CISA)最近发布了一个 警报 突出了美国医院和医疗保健提供者的迫在眉睫的网络犯罪威胁。

增加可见性

为了缓解网络相关风险,医疗组织的IT领导者必须通过创建可视化应用程序和网络交互的准确应用映射来提高可见性。这允许它们在数据被盗或日常操作受到损害之前快速准确地识别影响和减轻事件。

最近 赎金软件攻击 目标是众多美国医院主要通过网络钓鱼电子邮件进行,表明医疗组织必须勤勉地训练医院系统用户不与可疑电子邮件互动。如果所有用户都采取此主动步骤,他们可以集体作为对恶意演员的第一行防线。

医疗组织 当他们有开放的职位或进一步培训现有员工时,应该希望雇用更多IT安全专家。对于Nutanix调查,IT领导人被问及他们的组织的内部安全专业知识,一半的受访者表示,他们没有足够的预算招聘优质的员工。

此外,三分之一的人没有觉得他们对员工有足够的培训,接近百分之十表示他们没有足够的员工分配一般。确保医疗保健组织有足够的资源,并经验丰富的IT工作人员将有助于预防和缓慢威胁渗透。

停止医疗保健IT安全威胁的传播

实际上,并非所有网络威胁都可以主动妨碍。如果他们的网络被恶意演员渗透,医疗保健送货组织必须有一个策略来阻止赎金软件。检测和遏制策略的投资可以帮助医疗机构节省资金和资源。虽然此准备需要投资前期,但它将有助于降低中断,并且应发生攻击时恢复成本。

首先,组织必须投资于不断扫描网络内不寻常行为的技术。这些异常行为包括像重复失败的身份验证,网络流量的不可预见的增加,或大量的文件上传。除了行为分析,它还’通过灵敏度或需要的优先级来分割数据和网络。

微分段可用于将网络和应用程序组件划分为隔离的段,确保流量仅限于所需的功能,并且可以监控和控制。在发生攻击时,微分段可以帮助将扩展限制为特定段而不是整个组织。合并后,这些解决方案可以帮助公司检测,然后更快地包含威胁。

但是,如果赎金软件攻击确实导致网络内包含的信息丢失,则医疗组织应该有灾难恢复计划。灾难恢复的投资 - AS-A解决方案(DRAAS)技术允许组织在几分钟内从云中恢复数据,而通过创建网络中存储的数据的实时副本来恢复到几个小时,天或周内。快速反应将有助于限制对患者的任何破坏或对照顾质量产生负面影响。

构建安全第一基础架构

展望未来,正如医疗保健组织准备另一年不确定性的那样,IT领导人也应该寻求确保底层基础设施支持其安全目标,保持最重要的头脑。例如,一个软件定义的超融合基础架构允许组织通过简化保持应用程序运行和安全的硬件和软件来降低复杂性,同时在网络上提供可见性。此外,统一的混合云解决方案还可以提供可见性,以及在私有和公共云上应用统一安全策略的能力。

医疗组织必须努力在源头保护其网络。通过数字工作区的实现,分割和确保,最终用户对特权信息的访问受到限制。对于使用外部应用程序的网络,在单独的网络上管理第三方供应商可确保保护患者数据。实现端点安全控件,异常检测和零信任模型有助于保护医疗组织免受损害数据。

处理医疗保健IT安全威胁

对美国医疗组织的持续大规模网络攻击表明,在保护高度敏感的患者数据方面,卫生系统无法再依赖传统的安全方法。与covid-19进一步 扰乱医疗保健IT运营,组织必须准备好不断发展的外部威胁,以便利用易受攻击的系统。

通过将可见性和控制进入网络,教育和雇用专家员工并实施安全的偏远工作实践,医疗组织可以最好地保护自己免受捕捞在业内已经脆弱的时期的不良演员的涌入。

分享这个