全球醫院和其他醫療機構在測試和護理新冠病毒COVID-19患者時承受著巨大的壓力。他們也受到網絡攻擊者的圍攻。
本月,國際刑警組織向醫院和其他醫療組織發出警告,稱他們看到針對這些實體的針對性勒索軟件攻擊越來越多。
盡管傳統上將網絡安全被視為IT問題,但它也是患者安全問題。目前,勒索軟件和其他“破壞性軟件”攻擊對醫療保健組織特別危險,因為停機時間的容忍度比以往任何時候都要低。如果要為贖金保留系統并阻止其運行,那么從字面上看這可能成為生死攸關的問題。
盡管CIO和CISO在確保一線醫護人員擁有治療患者所需的工具和技術方面發揮著重要作用,但在危機期間,醫療機構還必須優先保護醫療設備和關鍵基礎設施。
以下是可以保護醫療保健組織免受網絡攻擊者攻擊的關鍵策略:
1.對員工進行網絡釣魚攻擊教育
網絡釣魚是一種我們經常看到的攻擊,它利用對新冠病毒COVID-19的關注來誘使用戶單擊惡意鏈接或文件。例如,來自CDC或其他醫療組織、人力資源部門的虛假咨詢以及募集捐款的慈善機構等等。
網絡釣魚攻擊占組織機構成功攻擊的80%以上,因此在敏感時間內讓員工了解這種特定威脅是關鍵。利用病毒大流行的網絡釣魚騙局已經出現,例如一個通過注冊COVID-19研討會尋求獲得醫護人員證書的人。
2.了解哪些新設備正在進入網絡
隨著醫療機構希望加強其運營以為治療這種疾病的受害者做準備,許多組織都在提供新的設備來幫助。例如,許多醫院都要求使用數千臺呼吸機,并且可能還會增加新的醫院病床和診斷設備。確保組織具有所連接設備的完整資產清單,以便他們可以采取必要步驟來保護這種迅速擴展的攻擊面。
3.補丁!
盡管實施網絡安全的最佳做法始終很重要,但現在它比以往任何時候都更加重要。限制攻擊的切入點數量,包括修補已經使用了一段時間的易受攻擊的設備以及為幫助支持醫護人員而添加的設備。
雖然速度對于向醫生和患者提供新設備很重要,但組織還應該考慮通過防止易受攻擊的設備訪問與關鍵機器或信息共享的網絡來降低網絡控制風險的方法。
4.采用網絡分段技術
不幸的是,在當今世界,成功的攻擊取決于時間。雖然采取措施防止攻擊者進入網絡內部很重要,但是采用網絡分段策略可以限制成功攻擊的傳播。許多醫療保健組織已經開始了這些項目,但是從來沒有比現在更重要的時間來完成安全性實施,以有效地保護自己免受網絡攻擊者的侵害。
對于那些初次考慮采用網絡細分策略的用戶,應將有價值的時間視為當今環境中的關鍵。與僅專注于執行的工具相比,提供可見性和監視的工具可以更快地實現價值。
5.更新業務連續性計劃
最后,復查、更新和測試業務連續性計劃是明智的。這樣,組織就已做好充分準備,可以在受到攻擊時做出響應。人員是此過程的關鍵部分,確認所有相關人員對過程和程序的了解都將確保有效和有效的響應。對于那些尚未制定業務連續性計劃或災難響應計劃的人,現在是考慮概述該過程的好時機。
從2019年到2020年,醫院和醫療保健組織已經面臨著猛烈的攻擊。但是,鑒于新冠病毒COVID-19危機,現在比以往任何時候都重要的是,他們采取必要的預防措施來保護我們的醫療保健組織。
一站式優質IT服務資源平臺
為IT管理者創造價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
