2020年新冠疫情大流行驅(qū)使醫(yī)療保健組織迅速轉(zhuǎn)向數(shù)字技術(shù)�����。這導(dǎo)致遠(yuǎn)程醫(yī)療和連接技術(shù)應(yīng)用的激增��。此外�,由于非必需員工在遠(yuǎn)程工作,這擴(kuò)大了威脅范圍�,網(wǎng)絡(luò)犯罪分子正在利用新常態(tài)。
與新冠相關(guān)的網(wǎng)絡(luò)安全攻擊短期內(nèi)出現(xiàn)了激增����。根據(jù)國際刑警組織的報告,自大流行以來���,惡意域名的數(shù)量增加了22%�����。惡意軟件和勒索軟件增加了36%��;網(wǎng)絡(luò)釣魚�����、詐騙和欺詐行為增加了9%���;假新聞增加了14%���。
在醫(yī)療保健領(lǐng)域,數(shù)據(jù)泄露的數(shù)量在加速增長�����,截至2020年已有105起事件�����,影響了250萬用戶����。在Fortified的2020年中期展望報告中��,研究人員發(fā)現(xiàn)�,從2020年上半年開始,醫(yī)療保健漏洞中有60%是由惡意攻擊或IT事件引起的�。
據(jù)報道,9月10日����,德國杜塞爾多夫大學(xué)醫(yī)院遭到網(wǎng)絡(luò)攻擊�����,系統(tǒng)崩潰��,一名患者因此錯過治療時間�����,最后死亡���。該醫(yī)院遭受的是勒索軟件攻擊,通過醫(yī)院使用的商業(yè)軟件漏洞�,病毒感染了其網(wǎng)絡(luò)上的30臺服務(wù)器。被攻擊后���,該醫(yī)院的系統(tǒng)逐漸崩潰���,醫(yī)院的手術(shù)系統(tǒng)癱瘓,緊急手術(shù)也被推遲����。
醫(yī)療保健提供者必須意識到導(dǎo)致與安全相關(guān)的漏洞和違規(guī)激增的風(fēng)險��。隨著醫(yī)療保健組織現(xiàn)在越來越依賴于諸如移動應(yīng)用程序之類的技術(shù)��,這些應(yīng)用程序擁有更多的個人健康信息����,再次凸顯了增強(qiáng)安全漏洞以防止違反HIPAA的重要性����。
那么醫(yī)療保健提供者可以做什么?
身份認(rèn)證對于確保只有授權(quán)人員才能訪問系統(tǒng)至關(guān)重要�����。這有助于防止數(shù)據(jù)受到勒索軟件�、犯罪黑客、網(wǎng)絡(luò)釣魚和密碼攻擊等日益嚴(yán)重的威脅��。身份和訪問管理是網(wǎng)絡(luò)安全的核心組成部分�����。如果使用了泄露的密碼����,則它可能成為整個網(wǎng)絡(luò)的訪問點(diǎn)。
醫(yī)療保健組織可以部署以下步驟來幫助解決密碼問題�����。
強(qiáng)制多重身份驗(yàn)證�����。采用諸如自適應(yīng)身份驗(yàn)證和生物識別之類的其他身份驗(yàn)證措施可增加保護(hù)層�����,從而降低密碼攻擊的風(fēng)險���。
部署威脅情報工具����。這些工具可以自動檢測并防止使用受破壞的憑據(jù)���。它們是自動化的���,從而減輕了IT團(tuán)隊的壓力�,同時提高了安全性�����。通過在激活外露密碼之前對其進(jìn)行檢查并進(jìn)行連續(xù)不斷的監(jiān)控�,可以消除使用外露密碼的風(fēng)險。這種方法阻止了系統(tǒng)成為基于密碼的攻擊的容易目標(biāo)��。
教育員工����。醫(yī)療保健提供者必須不斷培訓(xùn)員工有關(guān)密碼最佳做法的知識。這可以幫助灌輸更好的安全衛(wèi)生狀況�,并阻止使用弱密碼、密碼重用和密碼共享�����。緩解密碼問題的另一個簡單步驟是讓每個員工在訪問任何系統(tǒng)之前都使用密碼管理器���。
前進(jìn)的道路
在急于提供聯(lián)網(wǎng)的醫(yī)療服務(wù)時��,提供商必須優(yōu)先考慮安全性����,以緩解不斷增長的威脅向量�����。由于對互聯(lián)醫(yī)療系統(tǒng)的依賴只會增加����,因此組織必須繼續(xù)加強(qiáng)其網(wǎng)絡(luò)安全策略,并且不能忽視基礎(chǔ)知識���,包括身份訪問管理和保護(hù)密碼層����。如果大流行證明了一切����,那就是采取預(yù)防措施而不是希望問題會消失的重要性。
