在過(guò)去的幾年里，醫(yī)療機(jī)構(gòu)已經(jīng)成為網(wǎng)絡(luò)犯罪者的主要目標(biāo)。隨著發(fā)生冠狀病毒疫情，網(wǎng)絡(luò)犯罪分子針對(duì)醫(yī)院、疫苗研究機(jī)構(gòu)和其他醫(yī)療保健機(jī)構(gòu)進(jìn)行更多的網(wǎng)絡(luò)攻擊。隨著醫(yī)療保健提供者和設(shè)施擁有的更高價(jià)值個(gè)人識(shí)別信息(PII)和更具體的受保護(hù)健康信息(PHI)的寶藏，這些環(huán)境的目標(biāo)可能會(huì)繼續(xù)增長(zhǎng)并變得更加復(fù)雜。

[[400149]]

醫(yī)療機(jī)構(gòu)的數(shù)據(jù)泄露將影響其信譽(yù)，并可能影響患者的治療。此外，如果醫(yī)療服務(wù)提供商或醫(yī)療機(jī)構(gòu)沒(méi)有提供足夠的網(wǎng)絡(luò)安全，產(chǎn)生的法律后果可能會(huì)在財(cái)務(wù)上產(chǎn)生影響，并將對(duì)高管采取法律措施。

改善醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全的提示

與其他行業(yè)一樣，醫(yī)療保健行業(yè)更容易受到網(wǎng)絡(luò)安全漏洞和事件的影響。如上所述，特定醫(yī)療環(huán)境中有利可圖的數(shù)據(jù)增加了罪犯嘗試未經(jīng)授權(quán)訪(fǎng)問(wèn)的欲望。

以下將提供一些技巧，如果適當(dāng)遵循的話(huà)，可以幫助醫(yī)療機(jī)構(gòu)降低遭受重大網(wǎng)絡(luò)攻擊的脆弱性：

(1)樹(shù)立健康的安全文化

企業(yè)中最常見(jiàn)的網(wǎng)絡(luò)安全弱點(diǎn)是個(gè)人用戶(hù)。使用戶(hù)了解他們正在使用的信息對(duì)業(yè)務(wù)的日常運(yùn)營(yíng)至關(guān)重要，使他們了解自己在數(shù)據(jù)保護(hù)中的角色則可能更具挑戰(zhàn)性。醫(yī)療保健機(jī)構(gòu)必須努力在其員工中建立保護(hù)數(shù)據(jù)的意識(shí)，并建立與之合作的系統(tǒng)來(lái)保護(hù)患者信息。

大多數(shù)安全意識(shí)工作可以通過(guò)建立定期提供的網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃和程序來(lái)完成。例如，頻繁開(kāi)展安全培訓(xùn)并建立網(wǎng)絡(luò)安全文化，要求所有員工具有基本安全能力，將有助于支持提高安全性的總體目標(biāo)。

如果企業(yè)的每個(gè)用戶(hù)都有一個(gè)改進(jìn)的網(wǎng)絡(luò)安全愿景，那么其業(yè)務(wù)運(yùn)營(yíng)將變得更加安全。

(2)使用防火墻

防火墻本質(zhì)上是一種數(shù)字網(wǎng)關(guān)，位于潛在威脅和企業(yè)網(wǎng)絡(luò)資產(chǎn)上的數(shù)據(jù)之間。防火墻的工作原理是監(jiān)視正在進(jìn)行的網(wǎng)絡(luò)流量，并阻止來(lái)自各種系統(tǒng)和資產(chǎn)的未經(jīng)授權(quán)的訪(fǎng)問(wèn)。

防火墻仍然是實(shí)施縱深防御網(wǎng)絡(luò)安全架構(gòu)的關(guān)鍵一線(xiàn)協(xié)議。在所有行業(yè)領(lǐng)域中，防火墻都很常見(jiàn)，而在醫(yī)療保健行業(yè)，防火墻是必不可少的。防火墻有助于防止破壞和對(duì)網(wǎng)絡(luò)資產(chǎn)的未經(jīng)授權(quán)的訪(fǎng)問(wèn)。為了增強(qiáng)防火墻的有效性，需要確保進(jìn)行正確的配置，并定期監(jiān)視不良的配置和其他漏洞。

醫(yī)療保健安全專(zhuān)家對(duì)防火墻的正確使用和配置可以確保阻止用戶(hù)訪(fǎng)問(wèn)有害網(wǎng)站和其他網(wǎng)絡(luò)攻擊，從而降低網(wǎng)絡(luò)的脆弱性。

(3)控制系統(tǒng)訪(fǎng)問(wèn)

如上所述，建立防火墻至關(guān)重要。但是，在某些情況下，還是會(huì)發(fā)生違規(guī)行為，為了確保只允許對(duì)資產(chǎn)進(jìn)行授權(quán)訪(fǎng)問(wèn)，同樣重要的是，必須建立特權(quán)訪(fǎng)問(wèn)管理(PAM)系統(tǒng)。簡(jiǎn)單地說(shuō)，特權(quán)訪(fǎng)問(wèn)管理(PAM)允許管理員建立對(duì)網(wǎng)絡(luò)基本資產(chǎn)的正確訪(fǎng)問(wèn)，并確保對(duì)訪(fǎng)問(wèn)進(jìn)行監(jiān)控以防止濫用。

這種方法稱(chēng)為基于角色的訪(fǎng)問(wèn)控制，用戶(hù)可以根據(jù)自己的角色獲得對(duì)實(shí)踐的授權(quán)。用戶(hù)僅被授權(quán)訪(fǎng)問(wèn)執(zhí)行其任務(wù)所需的信息。

(4)保持強(qiáng)大的端點(diǎn)保護(hù)

防火墻可以作為第一道防線(xiàn)，但網(wǎng)絡(luò)攻擊和入侵事件還是會(huì)發(fā)生。要幫助防止員工的錯(cuò)誤操作將惡意可執(zhí)行文件帶入網(wǎng)絡(luò)，需要確保采用可靠的端點(diǎn)保護(hù)解決方案。

端點(diǎn)很可能代表了網(wǎng)絡(luò)中最大的攻擊場(chǎng)景，因此，它們是惡意軟件或勒索軟件的最有可能的入口。

由于醫(yī)療保健機(jī)構(gòu)維護(hù)的數(shù)據(jù)非常有價(jià)值，因此網(wǎng)絡(luò)攻擊者可以精確地確定目標(biāo)以提高攻擊成功率。先進(jìn)的下一代端點(diǎn)保護(hù)對(duì)于確保檢測(cè)和阻止最復(fù)雜的惡意軟件至關(guān)重要。

(5)保護(hù)移動(dòng)設(shè)備

移動(dòng)設(shè)備容易受到網(wǎng)絡(luò)威脅，對(duì)信息安全構(gòu)成了巨大的風(fēng)險(xiǎn)?；谒鼈兊囊苿?dòng)性，這些設(shè)備容易盜竊或丟失。此外，員工可能不經(jīng)意間將移動(dòng)設(shè)備連接到不安全的網(wǎng)絡(luò)，并使網(wǎng)絡(luò)和醫(yī)療機(jī)構(gòu)遭受未經(jīng)授權(quán)的訪(fǎng)問(wèn)或醫(yī)療數(shù)據(jù)被盜。

便攜式設(shè)備通常用于無(wú)線(xiàn)數(shù)據(jù)傳輸。除非適當(dāng)?shù)膮f(xié)議可以確保數(shù)據(jù)傳輸?shù)陌踩?，例如適當(dāng)?shù)募用芊椒?，否則這種數(shù)據(jù)傳輸可能會(huì)存在風(fēng)險(xiǎn)并且會(huì)被攔截。

結(jié)論

與其他行業(yè)一樣，醫(yī)療保健行業(yè)也越來(lái)越多地使用和依賴(lài)IT基礎(chǔ)設(shè)施來(lái)管理日常運(yùn)營(yíng)、管理患者記錄和交互，以及集成多種設(shè)備和技術(shù)來(lái)提供服務(wù)。醫(yī)療服務(wù)越來(lái)越依賴(lài)互聯(lián)網(wǎng)設(shè)施來(lái)提供醫(yī)療結(jié)果，隨著醫(yī)療技術(shù)和數(shù)字化技術(shù)的融合，醫(yī)療保健行業(yè)變得更加高效和精確，并且需要盡可能地減少技術(shù)錯(cuò)誤。

對(duì)于醫(yī)療機(jī)構(gòu)來(lái)說(shuō)，確保網(wǎng)絡(luò)安全最好的方法是監(jiān)視其網(wǎng)絡(luò)安全狀況，尋找漏洞，評(píng)估可以彌補(bǔ)這些漏洞的解決方案并高效部署。