如何保护医疗机构免受网络感染
医疗保健组织在采用医疗技术来提高效率和改善为患者提供的护理质量方面取得了巨大进步。新技术的范围很广,从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人,再到可以监控患者健康并预测疾病即将来临的联网物联网设备。
但所有这些技术也给医院带来了挑战。它产生了大量必须存储和保护的数据——尤其是现在,因为新冠疫情导致远程医疗保健激增。
想想看。现在,许多医疗预约都是通过远程医疗应用程序进行的。所有这些远程咨询会话都需要记录并存储一段标准时间。最重要的是,入院的患者比以往任何时候都多,这进一步增加了数据量。更重要的是,正在围绕数字健康护照以及个人的Covid测试和疫苗接种状态创建数据。
因此,医疗保健组织的数据需求可能会迅速激增。不仅是不断增长的数据,还有存储、保护和智能管理这一切所需的资源。
面对这种无情的数据增长——以及对不间断数据可用性的需求——足够的存储和数据备份是一个紧迫的问题,特别是因为医疗保健系统现在必须考虑未来的黑天鹅事件,如Covid危机。
医疗保健组织可以通过以下三种方式消除数据丢失风险并保护其无价的数字资产。
1.制定计划并对员工进行安全培训
安全中最薄弱的环节往往是用户。在医疗保健领域,许多技术用户并非具有技术背景。他们在自己的专业领域很熟练,但对不断发展的技术以及必须在其中输入数据、检索记录以及管理和维护数据的端点数量的增加不甚了解。这种情况对于数据泄露和其他恶意软件攻击来说已经成熟。
事实是,医疗机构越来越多地受到网络威胁,尤其是勒索软件攻击,这些攻击会锁定与医院关键患者数据和信息系统相关的文件,然后要求支付大笔费用才能将其解锁。超过三分之一的医疗机构在2020年遭受了勒索软件攻击。据网络安全公司Sophos称,其中65%表示网络犯罪分子将他们的数据加密作为攻击的一部分。此外,CybersecurityVentures预测,到2021年,医疗保健遭受的网络攻击将是其他行业平均水平的2-3倍。
医疗保健提供者特别容易受到此类勒索的影响,因为他们依赖于患者记录中的最新信息。Covid加剧了这种易感性。可以理解的是,许多提供者支付赎金而不是冒着病人的生命危险。
那么该怎么办?从实施安全意识计划开始。这样的程序可以有效地教员工发现网络钓鱼电子邮件,这是勒索软件攻击的第一步。有许多安全意识计划可以通过模拟网络钓鱼攻击来帮助培训您的员工。
此外,制定灾难恢复计划。如果他们的数据受到网络攻击或自然灾害等事件的损害,医疗保健提供商需要制定灾难恢复计划。该计划应包括定义需要保护的数据、备份的频率以及恢复数据的速度。该计划还应概述必要的步骤,以确保运行组织的关键系统以何种顺序恢复运行。
2. 采用新的数字工具进行备份和恢复
医疗保健组织应该采取的另一个关键步骤是采用3-2-1-1数据保护策略。此策略指示您在两种不同的介质(例如磁盘和磁带)上拥有数据的三个备份副本,其中一个副本位于异地以进行灾难恢复。这个等式中的最后一个是不可变对象存储。
不可变对象存储是下一代数据安全工具。它通过每90秒拍摄一次信息快照来持续保护信息,这意味着即使发生灾难,组织也可以快速恢复其数据。这些快照提供时间点数据恢复。组织可以使用快照在停机、自然灾害或勒索软件攻击时回滚到之前的文件状态。不可变快照无法更改、覆盖或删除,因此它们可以保护数据完整性,避免因人为错误、硬件故障或勒索软件攻击而丢失。
借助不可变的快照,医疗保健组织可以确保服务和运营的平稳和不间断交付-即使在灾难或勒索软件攻击期间也是如此。
3. 信任渠道合作伙伴
在Covid危机期间,渠道合作伙伴一次又一次地证明了自己的价值。他们在帮助医疗保健组织实现运营数字化转型,同时确保数据保持可访问性和安全性方面发挥了重要作用。
现实情况是,即使在后Covid世界中,也将迫切需要数据备份和灾难恢复解决方案。因为数据将继续成倍增加,而数字环境仍将是网络攻击者的游乐场。
渠道合作伙伴随时了解最新、最强大的网络工具,这意味着他们可以有效地协助医疗机构保护他们的数据。而且,在发生灾难时,渠道合作伙伴可以帮助医疗保健组织重新上线,而不会影响他们的工作效率或使患者的生命处于危险之中。
渠道合作伙伴还可以帮助医疗保健组织在其环境中进行渗透测试,并帮助他们定期测试其数据备份程序和流程,以确保所有系统都以应有的方式工作。它有助于确保组织能够在网络攻击或其他紧急情况下快速轻松地检索其数据。
医疗保健组织正在接受前所未有的测试。并且无论他们迄今为止实施了何种工具和流程,他们都必须认识到数据安全威胁在不断发展。换句话说,医疗保健组织必须始终保持警惕。幸运的是,通过更好地管理和保护他们的数据,医疗保健组织可以提供高水平的护理并创造积极的患者结果,使其免受任何数字灾难的影响。