医疗行业向来是网络攻击者的“亲睐目标”。以往,攻击者的总体目标是定点医疗机构储存的病人个人健康和财务报表,但勒索病毒的产生巨大地转变了医疗行业的影响布局。
医疗行业网络安全性趋势
有关资料显示,受新冠肺炎疫情危害,医疗行业网络安全性危害不断加重,2020 年,对于医疗行业的网络进攻提升了50%以上。在统计的599起医疗行业网络安全事故中,403起 (67.3%)是由网络黑客和IT事情引发的,根据布署勒索病毒和数据加密重要信息的进攻方式极其普遍。
“很多遭到勒索病毒进攻的医药企业,都是会衡量收益损害与保释金成本费及其后面进攻的概率。”医患关系付款技术性企业Patientco的CTO瓦莱丽·乔伊斯讲到。
“此外,医药企业是不是付款巨款的考虑要素还包含患者安全,即使是短促的医疗器械关机,也将会对病人产生损害或使服务社区终断。因而定点医疗机构遭遇着付款保释金和修复重要系统软件的较大工作压力,而且这类情况短期内内很有可能没法更改。”
保健医疗CISO以及面临的挑战
乔伊斯还强调,定点医疗机构的第三方系统软件包含:医院门诊的关键EMR系统软件、朝向病人的web门户网、直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能、连接网络MRI,及其病人智能穿戴设备和手术机器人。以上许多机器设备系统软件比传统式系统软件更易遭受网络危害。
Imprivata的CTO赖特表明:“直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能、共享资源工作平台和从内部结构布署、云或二者交货的手机应用程序的选用,使真实身份管理方法变成可靠的新界限。CISO不但要操纵网络,还必须管理方法其保健医疗机构繁杂生态中的每一个数据真实身份。”
全世界咨询管理公司StoneTurn的泰勒瑞表明:“医药企业要在处理优秀人才和费用预算紧缺问题的与此同时,勤奋为合规设置一个标准化,而这种规范通常比越多的行业机构更缺乏資源适用。”
给医疗行业CISO的提议
赖特建议医疗行业CISO可以根据选用零信任构架,以保证共享资源对直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能在浏览資源以前是可靠的:“必须消除在每一个数据真实身份事情中受权和认证保健医疗专业技术人员的检测点。多要素身份认证还可以布署在移动存储上,使他们更为安全性和私秘,与此同时还适用更强的工作内容。最终,共享资源直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能上的登陆密码填充是一种有效的解决方法,可以节约时间并清除手动式填好复杂密码的可重复性每日任务。”
乔伊斯提议执行最少管理权限浏览的作法,将客户访问限制限定为精英团队组员进行其作业职责需要的至少数据信息,及其:
- 按时进行职工安全性/网络垂钓培训方案;
- 紧紧围绕SIEM创建一个安全性专家团队,监管实时系统总流量,便于在进攻的初期鉴别网络危害;
- 为关键数据系统的持续备份数据制订科学合理的对策;
- 用在云间当地搭建的系统软件更换传统式的自代管系统软件。
除此之外,下列对策和方式已被证实是合理的:
- 在安全风险评估中对勒索病毒和电子邮箱侵入等危害开展模型,以保证加强缺点和控制方法;
- 积极监管网络危害和情报来源,找寻有可能的信息曝露或缺点的指标值;
- 紧紧围绕PHI等重要数据的保障措施和控制方法制订安全性指标值;
- 在任何可远程连接的体系中执行多要素身份认证;
- 提议积极监管测算主题活动和密钥管理纪录的异常现象;
- 防护因第三方软件/硬件配置规定而易受攻击的系统软件。
乔伊斯强调:“进攻产生前搞好防御力是较好的对策,针对很有可能产生的一切事情,最好是的防御措施是在进攻产生以前搞好充足的防御力。安全事故产生后,医院门诊很有可能遭遇管控处罚或惩罚,及其别的会计不良影响,除开费用以外,信誉损伤还会继续减少病人对其诊疗服务提供商的信赖。公司可采用例如聘用数据调查取证和事件回应权威专家来分辨和处理系统漏洞的成本费、配置客服中心来解决来源于病人的了解、与造成违背HIPAA的违规操作有关的管控防御力花费、病人适用和通告服务项目等。”
乔伊斯填补:“对系统优化信息内容的常规评定将极大有利于避免进攻以及产生的不良影响。制订一套步骤也很重要,防止发生违规操作,或是在伤害产生后迅速通告病人和别的受影响的多方采用恰当的防范措施。”
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章