近年来,医疗保健公司加快了先进技术的部署,旨在提高效率的同时提高护理质量。这些新技术的范围从自动患者登记到巡游医院走廊以运送物资和清除垃圾的机器人,再到可以监测患者健康和预测疾病概率的物联网设备。这些技术在给医生和患者带来便利的同时,也带来了挑战。它们生成大量必须存储和保护的数据——尤其是在大流行导致远程医疗服务激增的情况下。如今,许多医疗预约都是通过远程医疗应用程序进行的。根据行业标准,所有这些远程咨询会话都需要被记录并存储一段时间。重要的是,现在入院的患者比以往任何时候都多,进一步增加了数据量。更重要的是,医疗保健行业正在围绕数字健康护照和个人核酸检测和疫苗接种状况创造大量新数据。因此,医疗保健企业的数据需求可能会迅速激增。不仅仅是不断增长的数据量,还有存储、保护和智能管理这些数据所需的资源。面对这种快速的数据增长——以及对不间断数据可用性的需求——充足的存储和数据备份成为一个棘手的问题,尤其是考虑到医疗保健系统未来可能会经历另一场“类似冠状病毒”的危机。黑天鹅事件”。面对这种情况,医疗保健组织可以通过以下三种方式消除数据丢失的风险并保护其无价的数字资产。1.制定计划并对员工进行安全培训通常,安全中最薄弱的环节是用户.在医疗保健领域,许多技术用户没有技术背景。他们在自己的专业领域很熟练,但对不断发展的技术以及输入数据、检索记录和传输数据的终端数量不断增加知之甚少管理和维护。这种情况无疑为数据泄露和其他恶意软件攻击创造了有利条件。事实上,医疗保健组织越来越多地面临网络威胁,尤其是勒索软件攻击,这些攻击锁定与医院关键患者数据和信息系统相关的文件,然后要求大量受害组织付款以解锁它们。超过三分之一的医疗保健组织经历过2020年发生勒索软件攻击。据网络安全公司Sophos称,65%的受访组织表示,网络犯罪分子将其数据加密作为攻击的一部分。此外,Cyber??securityVentures预测,到2021年,医疗行业遭受的网络攻击将是其他行业平均水平的2-3倍。医疗保健提供者由于依赖患者记录而特别容易受到此类勒索。而大流行无疑加剧了这种易感性。这也无可厚非,毕竟很多医疗服务提供者宁可支付巨额赎金,也不愿拿患者的生命冒险。那么该怎么办?一是实施安全意识培训计划。这样的程序可以有效地教会员工发现网络钓鱼电子邮件,毕竟这通常是勒索软件攻击的第一步。此外,许多安全意识计划还可以通过模拟网络钓鱼攻击来帮助培训和检测员工。第二,制定灾难恢复计划。医疗保健提供商还需要制定灾难恢复计划,以更好地管理网络攻击或自然灾害等事件造成的损害。该计划应包括定义需要保护的数据类型、备份频率和恢复速度,以及概述确保关键系统运行顺序所需的步骤。组织恢复运作。2.采用新的数字工具进行备份和恢复医疗保健组织应该采取的另一个关键步骤是采用“3-2-1-1”数据保护策略。该策略指示您在两种不同的介质(例如磁盘和磁带)上拥有数据的三个备份副本,其中一个副本位于异地以用于灾难恢复。最后一个“1”指的是不可变对象存储。不可变对象存储是下一代数据安全工具。它通过每90秒拍摄一次信息快照来持续保护信息,这意味着即使在发生灾难时,企业也可以快速恢复数据。在发生中断、自然灾害或勒索软件攻击时,组织可以使用快照回滚到以前的文件状态。不可变快照无法更改、覆盖或删除,因此它们可以保护数据完整性免受人为错误、硬件故障或勒索软件攻击造成的损失。借助不可变的快照,医疗保健组织可以确保服务和运营的顺利和不间断交付——即使在灾难或勒索软件攻击期间也是如此。3.相信您的渠道合作伙伴渠道合作伙伴在大流行期间一次又一次地证明了自己的价值。它们在帮助医疗机构实现数字化转型同时确保数据可访问性和安全性方面发挥着重要作用。现实情况是,即使是后疫情时代,对数据备份和容灾解决方案的需求也十分迫切。因为数据将继续成倍增加,数字环境仍将是网络攻击者的“游乐场”。渠道合作伙伴拥有触手可及的最新和最强大的网络工具,这意味着他们可以有效地帮助医疗保健组织保护他们的数据。而且,在发生灾难时,渠道合作伙伴可以帮助医疗保健组织恢复正常运行,而不会影响他们的生产力或使患者的生命处于危险之中。渠道合作伙伴还可以帮助医疗机构在其环境中进行渗透测试,并帮助他们定期测试数据备份程序和流程,以确保所有系统都正常运行。它有助于确保组织能够在发生网络攻击或其他紧急情况时快速轻松地检索数据。医疗保健组织正在接受前所未有的测试。而且,无论他们迄今为止实施的工具和流程如何,他们都必须认识到数据安全威胁不断变化的现实。换句话说,医疗机构必须时刻保持警惕。不过,幸运的是,通过更好地管理和保护数据免受任何数字灾难的影响,医疗保健组织可以提供高水平的护理并创造积极的医疗成果。
