侵權投訴
訂閱
糾錯
加入自媒體

新冠疫情期間醫療機構如何預防網絡攻擊

2020-05-12 09:39
千家網
關注

全球醫院和其他醫療機構在測試和護理新冠病毒COVID-19患者時承受著巨大的壓力。他們也受到網絡攻擊者的圍攻。

新冠疫情期間醫療機構如何預防網絡攻擊

本月,國際刑警組織向醫院和其他醫療組織發出警告,稱他們看到針對這些實體的針對性勒索軟件攻擊越來越多。

盡管傳統上將網絡安全被視為IT問題,但它也是患者安全問題。目前,勒索軟件和其他“破壞性軟件”攻擊對醫療保健組織特別危險,因為停機時間的容忍度比以往任何時候都要低。如果要為贖金保留系統并阻止其運行,那么從字面上看這可能成為生死攸關的問題。

盡管CIO和CISO在確保一線醫護人員擁有治療患者所需的工具和技術方面發揮著重要作用,但在危機期間,醫療機構還必須優先保護醫療設備和關鍵基礎設施。

以下是可以保護醫療保健組織免受網絡攻擊者攻擊的關鍵策略:

1.對員工進行網絡釣魚攻擊教育

網絡釣魚是一種我們經常看到的攻擊,它利用對新冠病毒COVID-19的關注來誘使用戶單擊惡意鏈接或文件。例如,來自CDC或其他醫療組織、人力資源部門的虛假咨詢以及募集捐款的慈善機構等等。

網絡釣魚攻擊占組織機構成功攻擊的80%以上,因此在敏感時間內讓員工了解這種特定威脅是關鍵。利用病毒大流行的網絡釣魚騙局已經出現,例如一個通過注冊COVID-19研討會尋求獲得醫護人員證書的人。

2.了解哪些新設備正在進入網絡

隨著醫療機構希望加強其運營以為治療這種疾病的受害者做準備,許多組織都在提供新的設備來幫助。例如,許多醫院都要求使用數千臺呼吸機,并且可能還會增加新的醫院病床和診斷設備。確保組織具有所連接設備的完整資產清單,以便他們可以采取必要步驟來保護這種迅速擴展的攻擊面。

3.補丁!

盡管實施網絡安全的最佳做法始終很重要,但現在它比以往任何時候都更加重要。限制攻擊的切入點數量,包括修補已經使用了一段時間的易受攻擊的設備以及為幫助支持醫護人員而添加的設備。

雖然速度對于向醫生和患者提供新設備很重要,但組織還應該考慮通過防止易受攻擊的設備訪問與關鍵機器或信息共享的網絡來降低網絡控制風險的方法。

4.采用網絡分段技術

不幸的是,在當今世界,成功的攻擊取決于時間。雖然采取措施防止攻擊者進入網絡內部很重要,但是采用網絡分段策略可以限制成功攻擊的傳播。許多醫療保健組織已經開始了這些項目,但是從來沒有比現在更重要的時間來完成安全性實施,以有效地保護自己免受網絡攻擊者的侵害。

對于那些初次考慮采用網絡細分策略的用戶,應將有價值的時間視為當今環境中的關鍵。與僅專注于執行的工具相比,提供可見性和監視的工具可以更快地實現價值。

5.更新業務連續性計劃

最后,復查、更新和測試業務連續性計劃是明智的。這樣,組織就已做好充分準備,可以在受到攻擊時做出響應。人員是此過程的關鍵部分,確認所有相關人員對過程和程序的了解都將確保有效和有效的響應。對于那些尚未制定業務連續性計劃或災難響應計劃的人,現在是考慮概述該過程的好時機。

從2019年到2020年,醫院和醫療保健組織已經面臨著猛烈的攻擊。但是,鑒于新冠病毒COVID-19危機,現在比以往任何時候都重要的是,他們采取必要的預防措施來保護我們的醫療保健組織。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

电竞投注竞彩app