医疗保健组织在采用医疗技术以提高效率和改善为患者提供的护理质量方面取得了巨大进步。新技术的范围从自动患者登记到巡游医院走廊以运送物资和清除垃圾的机器人,再到可以监测患者健康和预测即将发生的疾病的联网物联网设备。但所有这些技术也给医院带来了挑战。它会生成大量必须存储和保护的数据——尤其是现在,由于COVID-19大流行导致远程医疗激增。想一想。许多医疗预约现在都是通过远程医疗应用程序进行的。所有这些远程会诊会话都需要在标准时间段内进行记录和存储。最重要的是,入院的患者比以往任何时候都多,进一步增加了数据量。更重要的是,正在围绕数字健康护照以及个人的Covid测试和疫苗接种状态创建数据。因此,医疗保健组织的数据需求可能会迅速激增。不仅仅是不断增长的数据,还有存储、保护和智能管理这些数据所需的资源。面对这种无休止的数据增长——以及对不间断数据可用性的需求——充足的存储和数据备份是一个紧迫的问题,尤其是因为医疗保健系统现在必须考虑未来的黑天鹅事件,例如Covid危机。以下是医疗保健组织可以消除数据丢失风险并保护其无价数字资产的三种方法。1.制定计划并对员工进行安全培训安全中最薄弱的环节通常是用户。在医疗保健领域,许多技术用户没有技术背景。他们精通自己的专业领域,但对不断发展的技术以及必须输入数据、检索记录、管理和维护的端点数量不断增加知之甚少。数据泄露和其他恶意软件攻击的时机已经成熟。事实是,医疗机构越来越多地面临网络威胁,尤其是勒索软件攻击,这种攻击会锁定与医院关键患者数据和信息系统相关的文件,然后要求支付大笔费用才能解锁。超过三分之一的医疗保健组织在2020年遭受了勒索软件攻击。据网络安全公司Sophos称,其中65%的组织表示网络犯罪分子将其数据加密作为攻击的一部分。此外,Cyber??securityVentures预测,到2021年,与其他行业相比,医疗保健行业遭受的网络攻击平均水平将达到2-3倍。医疗保健提供者特别容易受到这种类型的勒索,因为他们依赖患者记录中的最新信息。Covid加剧了这种敏感性。可以理解的是,许多提供者支付赎金而不是拿病人的生命冒险。那么该怎么办?首先实施安全意识计划。这样的程序可以有效地教会员工发现网络钓鱼电子邮件,这是勒索软件攻击的第一步。有许多安全意识计划可以通过模拟网络钓鱼攻击来帮助培训您的员工。此外,制定灾难恢复计划。如果医疗保健提供商的数据因网络攻击或自然灾害等事件而受到损害,则他们需要制定灾难恢复计划。该计划应包括定义需要保护的数据、备份频率以及恢复速度。该计划还应概述确保营运组织的关键系统恢复运行的顺序所必需的步骤。2.采用新的数字工具进行备份和恢复医疗机构应该采取的另一个关键步骤是采用3-2-1-1数据保护策略。该策略指示您在两种不同的介质(例如磁盘和磁带)上拥有数据的三个备份副本,其中一个副本位于异地以用于灾难恢复。这个等式中的最后一个是不可变对象存储。不可变对象存储是下一代数据安全工具。它通过每90秒拍摄一次信息快照来持续保护信息,这意味着即使在发生灾难时,组织也可以快速恢复数据。这些快照提供时间点数据恢复。在发生中断、自然灾害或勒索软件攻击时,组织可以使用快照回滚到以前的文件状态。不可变快照无法更改、覆盖或删除,因此它们可以保护数据完整性免受人为错误、硬件故障或勒索软件攻击造成的损失。借助不可变的快照,医疗保健组织可以确保服务和运营的顺利和不间断交付——即使在灾难或勒索软件攻击期间也是如此。3.信任渠道合作伙伴渠道合作伙伴在Covid危机期间一次又一次地证明了自己的价值。它们有助于帮助医疗保健组织对其运营进行数字化转型,同时确保数据保持可访问性和安全性。现实是,即使在后Covid世界中,也迫切需要数据备份和灾难恢复解决方案。因为数据将继续成倍增加,而数字环境仍将是网络攻击者的游乐场。渠道合作伙伴随时了解最新和最强大的网络工具,这意味着他们可以有效地帮助医疗保健组织保护他们的数据。而且,在发生灾难时,渠道合作伙伴可以帮助医疗保健组织恢复在线,而不会影响他们的生产力或将患者的生命置于危险之中。渠道合作伙伴还可以帮助医疗机构在他们的环境中进行渗透测试,并帮助他们定期测试他们的数据备份程序和流程,以确保所有系统都按照他们应该的方式工作。它有助于确保组织能够在发生网络攻击或其他紧急情况时快速轻松地检索数据。医疗保健组织正在接受前所未有的测试。而且,无论他们迄今为止实施了何种工具和流程,他们都必须认识到数据安全威胁在不断演变。换句话说,医疗机构必须时刻保持警惕。幸运的是,通过更好地管理和保护他们的数据,医疗保健组织可以提供高水平的护理并创造积极的患者结果,使他们免受任何数字灾难的影响。
