2020年COVID-19大流行正在推动医疗保健组织迅速转向数字技术。这导致了远程医疗和连接技术应用的激增。此外,网络犯罪分子正在利用非必要员工远程工作的新常态,这扩大了威胁范围。与大流行相关的网络安全攻击在短期内激增。根据国际刑警组织的一份报告,自大流行以来,恶意域的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈增加了9%;假新闻增加了14%。在医疗保健领域,数据泄露的数量正在加速增长,截至2020年,有105起事件影响了250万用户。在Fortified的2020年年中展望报告中,研究人员发现,从2020年上半年开始,60%的医疗保健泄露事件是由恶意攻击造成的或IT事件。据报道,9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃。结果,一名患者错过治疗而死亡。该医院遭到勒索软件攻击,通过医院使用的商业软件中的一个漏洞感染了其网络上的30台服务器。遭到袭击后,医院系统逐渐崩溃,医院手术系统瘫痪,急救手术延期。医疗保健提供者必须意识到导致安全相关漏洞和违规行为激增的风险。随着医疗保健组织现在越来越依赖移动应用程序等拥有更多个人健康信息的技术,再次强调了加强安全漏洞以防止违反HIPAA的重要性。那么医疗保健提供者可以做什么?身份验证对于确保只有授权人员才能访问系统至关重要。这有助于保护数据免受勒索软件、犯罪黑客、网络钓鱼和密码攻击等日益增长的威胁。身份和访问管理是网络安全的核心组成部分。如果使用泄露的密码,它可能成为整个网络的访问点。医疗保健组织可以部署以下步骤来帮助解决密码问题。强制性多因素身份验证。采用自适应身份验证和生物识别等额外的身份验证措施可以增加保护层,降低密码攻击的风险。部署威胁情报工具。这些工具可以自动检测并防止使用受损凭据。它们是自动化的,减轻了IT团队的压力,同时提高了安全性。通过在激活密码之前对其进行检查并对其进行持续监控,可以消除使用暴露密码的风险。这种方法可以防止系统成为基于密码的攻击的简单目标。教育员工。医疗保健提供者必须不断地对员工进行密码最佳实践方面的培训。这有助于灌输更好的安全卫生习惯,并阻止使用弱密码、密码重用和密码共享。缓解密码问题的另一个简单步骤是让每位员工在访问任何系统之前使用密码管理器。前进的道路在急于提供互联医疗保健的过程中,供应商必须优先考虑安全性,以减轻日益增长的威胁向量。由于对互联医疗系统的依赖只会增加,组织必须继续加强其网络安全战略,而不是忽视基础知识,包括身份访问管理和保护密码层。如果大流行证明了什么,那就是采取预防措施而不是希望问题会消失的重要性。
