新冠疫情期间医疗机构如何预防网络攻击
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示
全球医院和其他医疗机构在测试和护理新冠病毒COVID-19患者时承受着巨大的压力。他们也受到网络攻击者的围攻。
本月,国际刑警组织向医院和其他医疗组织发出警告,称他们看到针对这些实体的针对性勒索软件攻击越来越多。
尽管传统上将网络安全被视为IT问题,但它也是患者安全问题。目前,勒索软件和其他“破坏性软件”攻击对医疗保健组织特别危险,因为停机时间的容忍度比以往任何时候都要低。如果要为赎金保留系统并阻止其运行,那么从字面上看这可能成为生死攸关的问题。
尽管CIO和CISO在确保一线医护人员拥有治疗患者所需的工具和技术方面发挥着重要作用,但在危机期间,医疗机构还必须优先保护医疗设备和关键基础设施。
以下是可以保护医疗保健组织免受网络攻击者攻击的关键策略:
1.对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。例如,来自CDC或其他医疗组织、人力资源部门的虚假咨询以及募集捐款的慈善机构等等。
网络钓鱼攻击占组织机构成功攻击的80%以上,因此在敏感时间内让员工了解这种特定威胁是关键。利用病毒大流行的网络钓鱼骗局已经出现,例如一个通过注册COVID-19研讨会寻求获得医护人员证书的人。
2.了解哪些新设备正在进入网络
随着医疗机构希望加强其运营以为治疗这种疾病的受害者做准备,许多组织都在提供新的设备来帮助。例如,许多医院都要求使用数千台呼吸机,并且可能还会增加新的医院病床和诊断设备。确保组织具有所连接设备的完整资产清单,以便他们可以采取必要步骤来保护这种迅速扩展的攻击面。
3.补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
虽然速度对于向医生和患者提供新设备很重要,但组织还应该考虑通过防止易受攻击的设备访问与关键机器或信息共享的网络来降低网络控制风险的方法。
4.采用网络分段技术
不幸的是,在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播。许多医疗保健组织已经开始了这些项目,但是从来没有比现在更重要的时间来完成安全性实施,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
5.更新业务连续性计划
最后,复查、更新和测试业务连续性计划是明智的。这样,组织就已做好充分准备,可以在受到攻击时做出响应。人员是此过程的关键部分,确认所有相关人员对过程和程序的了解都将确保有效和有效的响应。对于那些尚未制定业务连续性计划或灾难响应计划的人,现在是考虑概述该过程的好时机。
从2019年到2020年,医院和医疗保健组织已经面临着猛烈的攻击。但是,鉴于新冠病毒COVID-19危机,现在比以往任何时候都重要的是,他们采取必要的预防措施来保护我们的医疗保健组织。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
智慧城市的网络安全挑战:关键问题和主要威胁
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 全球城市人口正在急速增加,智慧城市发展项目正在利用物联网(IoT)的力量来开发更智能、高效和可持续的解决方案。但是,智慧城市中的数字安全投资严重滞后,因此播下了物联网生态系统的未来漏洞。 全球技术市场咨询公司ABI Research研究发现,到2024年,预计关键基础设施的网络安全总支出1350亿美元中,金融 信息和通信技术(ICT)和国防行业将占56%。 2024年支出中的其余44%将分配给能源、医疗保健、公共安全、运输以及水与废物处理相关部门,这使他们的资金严重不足并且极易受到网络攻击。 智慧城市由设备、系统、平台和用户的高度复杂且相互依存的网络组成。智能能源、公用事业、水和废物、停车场和汽车、工业和制造业、楼宇自动化、电子政务和远程医疗、监视和公共安全等等只是供应商和政府必须确保的一些垂直领域。 “智慧城市正日益受到各种威胁的攻击。其中包括对关键基础设施的复杂网络攻击,使工业控制系统(ICS)陷入停顿,滥用低功率广域网(LPWAN)和设备通信劫持,勒索软件造成的系统锁定威胁,操纵传感器数据以引起广泛恐慌(例如...
- 下一篇
傲腾大师课即将开讲:“黑科技”英特尔傲腾,“黑”的价值在哪里?
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 5月12日,由英特尔与合作伙伴共同创办的系列线上课程“傲腾大师课”即将重磅开讲。傲腾大师课旨在介绍傲腾系列技术,产品,特点,并分享企业客户的成功应用。第一期大师课邀请到英特尔中国区非易失性存储解决方案事业部战略开发总监倪锦峰先生和百易传媒(DOIT/DOSTOR)总编宋家雨先生一起探讨:“黑科技”英特尔傲腾,“黑”的价值在哪里? 现在是一个数据爆发的时代,庞大的数据量呈指数级增长,每三年数据量要翻两倍。 同时,如人工智能与物联网这样的工作负载则需要具备越来越高的性能,以快速访问这些海量数据集。未来存储的发展将由工作负载的需求驱动,存储的发展离不开硬件性能的提升,也离不开软件方案的创新。 随着数据存储的需求增加,内存和存储技术也在不断革新,不同技术迭代进化,形成金字塔形的“内存存储层级”,最上面是CPU的CACHE,第二层是DRAM,往下是NAND SSD,再往下是HDD/Tape,在这个“金字塔”上,层级越往下存储容量越高,成本越低,但是性能也越低。越往上离CPU越近,性能越好,延迟越低,但是容量越小,成本也越来越...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境