近年来,医疗保健企业正在加快部署先进技术,旨在提高效率,提高护理质量。这些新技术范围广泛,从自动患者登记到在医院走廊巡航提供材料和清除垃圾的机器人,再到能够监测患者健康状况和预测疾病概率的物联网设备。
这些技术不仅给医患带来了便利,也带来了挑战。它们产生了大量必须存储和保护的数据——特别是在疫情流行导致远程医疗保健服务激增的情况下。
如今,许多医疗预约都是通过远程医疗应用程序实现的。根据行业标准,所有这些远程咨询会话都需要记录和存储一段时间。重要的是,现在有更多的病人住院,这进一步增加了数据量。更重要的是,医疗行业正在围绕数字健康护照、个人核酸检测和疫苗接种状态创建大量新数据。
这样,医疗保健企业的数据需求可能会迅速激增。此外,它不仅面临着不断增长的数据,还面临着存储、保护和智能管理所需的所有资源。
面对如此快速的数据增长——对不间断数据可用性的需求——足够的存储和数据备份已经成为一个棘手的问题,特别是考虑到未来医疗保健系统可能会再次遇到类似新冠肺炎疫情的问题“黑天鹅事件”。
面对这种情况,医疗保健企业可以通过以下三种方式消除数据丢失的风险,保护其无价的数字资产。
1. 制定计划,对员工进行安全培训
安全中最薄弱的环节往往是用户。在医疗保健领域,许多技术用户没有技术背景。他们在自己的专业领域非常熟练,但他们不太了解不断发展的技术和快速增长的终点(输入数据、检索记录、管理和维护数据)的数量。这种情况无疑为数据泄露和其他恶意软件攻击创造了有利条件。
事实上,医疗机构面临的网络威胁正在日益加剧,特别是勒索软件的攻击将锁定与医院关键患者数据和信息系统相关的文件,然后要求受害者支付大量费用来解锁。超过三分之一的医疗保健组织在2020年遭受了勒索软件攻击。根据网络安全公司Sophos65%的受访者表示,网络犯罪分子将数据加密作为攻击的一部分。Cyber security Ventures预计到2021年,医疗保健行业的网络攻击将是其他行业的平均水平2-3倍。
医疗服务提供商特别容易受到这种勒索的影响,因为他们非常依赖患者记录。疫情无疑加剧了这种易感性。这是可以理解的。毕竟很多医疗服务提供商宁愿支付巨额赎金也不愿冒患者的生命危险。
那么该怎么办呢?首先,实施安全意识培训计划。这些程序可以有效地教员工找到在线钓鱼电子邮件。毕竟,这通常是勒索软件攻击的第一步。此外,许多安全意识计划还可以通过模拟在线钓鱼攻击来帮助培训和测试员工。
其次,制定灾难恢复计划。医疗服务提供商还需要制定灾难恢复计划,以更好地应对网络攻击或自然灾害造成的损害。该计划应包括定义需要保护的数据类型、备份频率和恢复数据的速度,并总结必要的步骤,以确保运行组织的关键系统以什么顺序恢复运行。
2. 备份和恢复新的数字工具
医疗保健组织应采取的另一个关键步骤是采取“3-2-1-1”数据保护策略。该策略指示您在两个不同的介质(如磁盘和磁带)上有三个备份数据副本,其中一个位于不同的地方进行灾难恢复。最后一个“1”指不可变对象的存储。
不可变对象存储是下一代数据安全工具。它通过每90秒拍摄一张信息快照来保护信息,这意味着即使发生灾难,企业也可以快速恢复数据。当停机、自然灾害或勒索软件攻击时,企业可以使用快照回滚到以前的文件状态。
不可变快照不能更改、覆盖或删除,可以保护数据的完整性,避免因人为错误、硬件故障或勒索软件攻击而丢失。在不可变快照的帮助下,医疗保健组织可以确保服务和运营的稳定和连续交付——即使在灾难或勒索软件攻击期间。
3. 信任您的渠道合作伙伴
在疫情流行期间,渠道合作伙伴一次又一次地证明了自己的价值。它们在帮助医疗保健组织实现数字化转型和数据可访问性和安全性方面发挥了重要作用。
现实是,即使在后疫情时代,对数据备份和灾难恢复解决方案的需求也非常迫切。因为数据会继续翻倍,数字环境还会是网络攻击者“游乐场”。
渠道合作伙伴可以随时掌握最新、最强大的网络工具,这意味着他们可以有效地帮助医疗机构保护他们的数据。此外,在灾难发生时,渠道合作伙伴可以帮助医疗保健组织恢复运营,而不影响其生产力或危及患者的生命。
渠道合作伙伴还可以帮助医疗保健组织在其环境中进行渗透测试,并帮助他们定期测试数据备份程序和流程,以确保所有系统以应有的方式运行。它有助于确保组织能够在网络攻击或其他紧急情况下快速、轻松地检索数据。
医疗保健组织正在经历前所未有的考验。此外,无论他们到目前为止实施了什么工具和流程,他们都必须认识到数据安全威胁正在发展的现实。换句话说,医疗保健组织必须始终保持警惕。然而,幸运的是,医疗保健组织可以提供高水平的护理服务,通过更好地管理和保护他们的数据,避免任何数字灾难,创造积极的医疗结果。