世界各地的医院和其他医疗保健组织都面临着测试和护理COVID-19患者的巨大压力。他们还受到网络攻击者的围攻。本月,国际刑警组织向医院和其他医疗组织发出警告,他们发现针对这些实体的针对性勒索软件攻击有所增加。尽管网络安全传统上被视为IT问题,但它也是患者安全问题。勒索软件和其他“破坏软件”攻击目前对医疗保健组织尤其危险,因为对停机时间的容忍度比以往任何时候都低。如果一个系统被勒索赎金并被阻止运行,它实际上可能成为生死攸关的问题。尽管首席信息官和首席信息安全官在确保一线医护人员拥有治疗患者所需的工具和技术方面发挥着重要作用,但医疗保健组织还必须优先考虑在危机期间保护医疗设备和关键基础设施。以下是可以保护医疗保健组织免受网络攻击者侵害的关键策略:1.对员工的网络钓鱼攻击教育性使用户点击恶意链接或文件。例如,来自CDC或其他医疗机构、人力资源部门、慈善机构募捐等的虚假查询。网络钓鱼攻击占组织成功攻击的80%以上,因此在敏感期间让员工了解这一特定威胁至关重要时间。利用大流行的网络钓鱼诈骗已经出现,例如一个人通过报名参加COVID-19研讨会来寻求医护人员证书。2.了解哪些新设备正在进入网络随着医疗保健组织希望加强其运营以准备治疗疾病患者,许多组织正在提供新设备来提供帮助。例如,许多医院需要数以千计的呼吸机,并可能增加新的病床和诊断设备。确保组织拥有完整的连接设备清单,以便他们可以采取必要的措施来保护这个迅速扩大的攻击面。3.补丁!虽然实施网络安全最佳实践始终很重要,但现在比以往任何时候都更加重要。限制攻击的入口点数量,包括修补已使用一段时间的易受攻击的设备,以及为帮助支持医护人员而添加的设备。虽然速度对于向医生和患者提供新设备很重要,但组织还应考虑通过防止易受攻击的设备访问与关键机器或信息共享的网络来降低网络控制风险的方法。4.采用网络分段技术不幸的是,在当今世界,成功的攻击取决于时机。虽然采取措施防止攻击者进入网络很重要,但采用网络分段策略可以限制成功攻击的传播。许多医疗保健组织已经启动了这些项目,但现在是完成安全实施以有效保护自己免受网络攻击者侵害的最重要时刻。对于那些第一次考虑网络分段策略的??人来说,在当今的环境中,宝贵的时间应该被认为是至关重要的。与仅关注执行的工具相比,提供可见性和监控的工具可以更快地实现价值。5.更新业务连续性计划最后,审查、更新和测试业务连续性计划是明智的。这样,组织就可以做好应对攻击的准备。人是这个过程的关键部分,确认所有相关人员都了解该过程和程序将确保高效和有效的响应。对于那些尚未制定业务连续性计划或灾难响应计划的人来说,现在是考虑概述流程的好时机。从2019年到2020年,医院和医疗机构面临着猛烈的攻击。然而,鉴于COVID-19危机,现在比以往任何时候都更重要的是,他们采取必要的预防措施来保护我们的医疗保健组织。
