導(dǎo)讀:據(jù)報(bào)道,9月10日,德國(guó)杜塞爾多夫大學(xué)醫(yī)院遭到網(wǎng)絡(luò)攻擊,系統(tǒng)崩潰,一名患者因此錯(cuò)過(guò)治療時(shí)間,最后死亡。
2020年新冠疫情大流行驅(qū)使醫(yī)療保健組織迅速轉(zhuǎn)向數(shù)字技術(shù)。這導(dǎo)致遠(yuǎn)程醫(yī)療和連接技術(shù)應(yīng)用的激增。此外,由于非必需員工在遠(yuǎn)程工作,這擴(kuò)大了威脅范圍,網(wǎng)絡(luò)犯罪分子正在利用新常態(tài)。
與新冠相關(guān)的網(wǎng)絡(luò)安全攻擊短期內(nèi)出現(xiàn)了激增。根據(jù)國(guó)際刑警組織的報(bào)告,自大流行以來(lái),惡意域名的數(shù)量增加了22%。惡意軟件和勒索軟件增加了36%;網(wǎng)絡(luò)釣魚(yú)、詐騙和欺詐行為增加了9%;假新聞增加了14%。
在醫(yī)療保健領(lǐng)域,數(shù)據(jù)泄露的數(shù)量在加速增長(zhǎng),截至2020年已有105起事件,影響了250萬(wàn)用戶(hù)。在Fortified的2020年中期展望報(bào)告中,研究人員發(fā)現(xiàn),從2020年上半年開(kāi)始,醫(yī)療保健漏洞中有60%是由惡意攻擊或IT事件引起的。
據(jù)報(bào)道,9月10日,德國(guó)杜塞爾多夫大學(xué)醫(yī)院遭到網(wǎng)絡(luò)攻擊,系統(tǒng)崩潰,一名患者因此錯(cuò)過(guò)治療時(shí)間,最后死亡。該醫(yī)院遭受的是勒索軟件攻擊,通過(guò)醫(yī)院使用的商業(yè)軟件漏洞,病毒感染了其網(wǎng)絡(luò)上的30臺(tái)服務(wù)器。被攻擊后,該醫(yī)院的系統(tǒng)逐漸崩潰,醫(yī)院的手術(shù)系統(tǒng)癱瘓,緊急手術(shù)也被推遲。
醫(yī)療保健提供者必須意識(shí)到導(dǎo)致與安全相關(guān)的漏洞和違規(guī)激增的風(fēng)險(xiǎn)。隨著醫(yī)療保健組織現(xiàn)在越來(lái)越依賴(lài)于諸如移動(dòng)應(yīng)用程序之類(lèi)的技術(shù),這些應(yīng)用程序擁有更多的個(gè)人健康信息,再次凸顯了增強(qiáng)安全漏洞以防止違反HIPAA的重要性。
那么醫(yī)療保健提供者可以做什么?
身份認(rèn)證對(duì)于確保只有授權(quán)人員才能訪(fǎng)問(wèn)系統(tǒng)至關(guān)重要。這有助于防止數(shù)據(jù)受到勒索軟件、犯罪黑客、網(wǎng)絡(luò)釣魚(yú)和密碼攻擊等日益嚴(yán)重的威脅。身份和訪(fǎng)問(wèn)管理是網(wǎng)絡(luò)安全的核心組成部分。如果使用了泄露的密碼,則它可能成為整個(gè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)點(diǎn)。
醫(yī)療保健組織可以部署以下步驟來(lái)幫助解決密碼問(wèn)題。
強(qiáng)制多重身份驗(yàn)證。采用諸如自適應(yīng)身份驗(yàn)證和生物識(shí)別之類(lèi)的其他身份驗(yàn)證措施可增加保護(hù)層,從而降低密碼攻擊的風(fēng)險(xiǎn)。
部署威脅情報(bào)工具。這些工具可以自動(dòng)檢測(cè)并防止使用受破壞的憑據(jù)。它們是自動(dòng)化的,從而減輕了IT團(tuán)隊(duì)的壓力,同時(shí)提高了安全性。通過(guò)在激活外露密碼之前對(duì)其進(jìn)行檢查并進(jìn)行連續(xù)不斷的監(jiān)控,可以消除使用外露密碼的風(fēng)險(xiǎn)。這種方法阻止了系統(tǒng)成為基于密碼的攻擊的容易目標(biāo)。
教育員工。醫(yī)療保健提供者必須不斷培訓(xùn)員工有關(guān)密碼最佳做法的知識(shí)。這可以幫助灌輸更好的安全衛(wèi)生狀況,并阻止使用弱密碼、密碼重用和密碼共享。緩解密碼問(wèn)題的另一個(gè)簡(jiǎn)單步驟是讓每個(gè)員工在訪(fǎng)問(wèn)任何系統(tǒng)之前都使用密碼管理器。
前進(jìn)的道路
在急于提供聯(lián)網(wǎng)的醫(yī)療服務(wù)時(shí),提供商必須優(yōu)先考慮安全性,以緩解不斷增長(zhǎng)的威脅向量。由于對(duì)互聯(lián)醫(yī)療系統(tǒng)的依賴(lài)只會(huì)增加,因此組織必須繼續(xù)加強(qiáng)其網(wǎng)絡(luò)安全策略,并且不能忽視基礎(chǔ)知識(shí),包括身份訪(fǎng)問(wèn)管理和保護(hù)密碼層。如果大流行證明了一切,那就是采取預(yù)防措施而不是希望問(wèn)題會(huì)消失的重要性。