手机版 欢迎访问华清诚信添加剂资讯网(www.hqcx.com)网站

当前位置:主页 > 行业资讯 >

勒索软件的出现则极大地改变医疗行业所必须面对的威胁

时间:2021-08-14 16:15:46|浏览:

医疗行业一直是网络攻击者的诱人目标,但早期攻击者的目标往往是获取行业组织存储的医疗和患者数据,包括个人信息、健康和财务数据,以及勒索软件的出现极大地改变了医疗行业必须面对的威胁格局。

自 COVID-19 大流行以来医疗行业资讯,医院和医疗服务提供者几乎长时间处于超负荷工作状态。当疫情升温时,他们会全力以赴,但遗憾的是,肆无忌惮的网络攻击并不会考虑这种情况,相反,攻击的次数越来越多。据相关统计,2020年,医疗行业的数据泄露事件将增加50%以上。在记录的 599 起针对医疗保健行业的攻击中,有 403 起(67.3%)是由黑客攻击和 IT 引起的。因此,我们将看到关键数据因勒索软件攻击而被攻击者窃取、加密甚至泄露。医疗保健行业的公司和机构。

对于遭受勒索软件攻击的公司,他们往往会权衡所遭受的损失与赎金的成本以及后续攻击的可能性之间的关系。对于医疗机构来说,支付赎金的考量中也会包括危及患者安全的因素,因为即使是最小的停机时间也可能对患者造成最大的伤害,因此医疗行业的组织和企业往往面临着支付赎金的巨大压力并恢复关键系统。这也是攻击者热衷于选择医疗保健行业的机构和企业的原因,因为即使是 IT 系统的短暂中断也可能对他们所服务的领域造成灾难性的影响。

可怕的是,这种情况在短期内不太可能改变。

患者计费和支付服务平台公司 Patientco 的 CIO Joyce 在接受媒体采访时表示,医疗机构的 IT 和安全团队负责管理和保护大量不同的第三方系统,包括医院的核心EMR系统、面向患者的门户和许多移动设备等,此外还有同样重要的如MRI机器、患者可穿戴设备和手术机器人。

显然,在这个复杂的生态系统中,许多系统和设备比传统系统更容易受到网络威胁的影响。

Imprivata 的 CIO Wright 表示医疗行业资讯,移动设备、共享工作站和本地部署、云或混合应用程序的广泛使用创造了需要管理的新边界和新控制平面。 “与其只控制一个网络,CISO 还需要管理其医疗机构复杂生态系统中的每一个数字身份。”赖特说。

实现所有这些目标将不可避免地面临许多挑战,例如必须解决人才和预算短缺的问题,以及在资源通常少于商业组织的情况下努力克服高合规标准。

毫无疑问,使用数字系统和设备的医疗保健行业的公司、机构和相关专业人士不应在安全和效率之间做出妥协。 “幸运的是,由于技术进步,CISO 目前能够实现安全的工作流程,同时拥有一个易于访问且访问速度更快的系统。” Wright 表示,他强烈建议医疗保健行业的 CISO 采用零信任架构。确保共享移动设备在访问资源之前是安全的。 “需要清除在每个数字身份事件中授权和验证医疗保健专业人员的检查点。还可以在移动设备上部署多因素身份验证,使它们更加安全和私密,同时还允许更好的工作流程。最后。,在共享移动设备上自动填写密码也是一种有效的解决方案,可以节省时间并消除手动填写复杂密码的重复性工作。”

最后,文章中的其他安全专家建议:

1、 实施最小访问权限方法,以限制用户只能访问他们工作或多人协作工作所需的数据。

2、 定期为员工提供安全培训(尤其是安全意识和网络钓鱼警惕)。

3、为重要数据系统的持续备份制定合理的策略

4、实时监控系统流量,在被攻击初期快速识别网络威胁

5、用混合云构建的系统替换过去的托管系统

本站声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。

Copyright 华清诚信添加剂资讯网 All Rights Reserved. 版权所有

网站地图 |站点地图