新冠疫情期间医疗机构如何预防网络攻击
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示
全球医院和其他医疗机构在测试和护理新冠病毒COVID-19患者时承受着巨大的压力。他们也受到网络攻击者的围攻。
本月,国际刑警组织向医院和其他医疗组织发出警告,称他们看到针对这些实体的针对性勒索软件攻击越来越多。
尽管传统上将网络安全被视为IT问题,但它也是患者安全问题。目前,勒索软件和其他“破坏性软件”攻击对医疗保健组织特别危险,因为停机时间的容忍度比以往任何时候都要低。如果要为赎金保留系统并阻止其运行,那么从字面上看这可能成为生死攸关的问题。
尽管CIO和CISO在确保一线医护人员拥有治疗患者所需的工具和技术方面发挥着重要作用,但在危机期间,医疗机构还必须优先保护医疗设备和关键基础设施。
以下是可以保护医疗保健组织免受网络攻击者攻击的关键策略:
1.对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。例如,来自CDC或其他医疗组织、人力资源部门的虚假咨询以及募集捐款的慈善机构等等。
网络钓鱼攻击占组织机构成功攻击的80%以上,因此在敏感时间内让员工了解这种特定威胁是关键。利用病毒大流行的网络钓鱼骗局已经出现,例如一个通过注册COVID-19研讨会寻求获得医护人员证书的人。
2.了解哪些新设备正在进入网络
随着医疗机构希望加强其运营以为治疗这种疾病的受害者做准备,许多组织都在提供新的设备来帮助。例如,许多医院都要求使用数千台呼吸机,并且可能还会增加新的医院病床和诊断设备。确保组织具有所连接设备的完整资产清单,以便他们可以采取必要步骤来保护这种迅速扩展的攻击面。
3.补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
虽然速度对于向医生和患者提供新设备很重要,但组织还应该考虑通过防止易受攻击的设备访问与关键机器或信息共享的网络来降低网络控制风险的方法。
4.采用网络分段技术
不幸的是,在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播。许多医疗保健组织已经开始了这些项目,但是从来没有比现在更重要的时间来完成安全性实施,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
5.更新业务连续性计划
最后,复查、更新和测试业务连续性计划是明智的。这样,组织就已做好充分准备,可以在受到攻击时做出响应。人员是此过程的关键部分,确认所有相关人员对过程和程序的了解都将确保有效和有效的响应。对于那些尚未制定业务连续性计划或灾难响应计划的人,现在是考虑概述该过程的好时机。
从2019年到2020年,医院和医疗保健组织已经面临着猛烈的攻击。但是,鉴于新冠病毒COVID-19危机,现在比以往任何时候都重要的是,他们采取必要的预防措施来保护我们的医疗保健组织。
