[[437602]]

近年來，醫(yī)療保健企業(yè)正在加速部署先進(jìn)技術(shù)，旨在提高效率的同時(shí)改善護(hù)理質(zhì)量。這些新技術(shù)的范圍很廣，從自動(dòng)患者登記到在醫(yī)院走廊上巡航以提供物資和清除垃圾的機(jī)器人，再到可以監(jiān)控患者健康狀態(tài)并預(yù)測疾病概率的物聯(lián)網(wǎng)設(shè)備。

所有這些技術(shù)在給醫(yī)患帶來便利的同時(shí)，也帶來了挑戰(zhàn)。它們產(chǎn)生了大量必須存儲(chǔ)和保護(hù)的數(shù)據(jù)——尤其是在疫情大流行導(dǎo)致遠(yuǎn)程醫(yī)療保健服務(wù)激增的情況下。

如今，許多醫(yī)療預(yù)約都是通過遠(yuǎn)程醫(yī)療應(yīng)用程序?qū)崿F(xiàn)的。按照行業(yè)標(biāo)準(zhǔn)，所有這些遠(yuǎn)程咨詢會(huì)話都需要記錄并存儲(chǔ)一段時(shí)間。重要的是，現(xiàn)在入院的患者比以往任何時(shí)候都多，這進(jìn)一步增加了數(shù)據(jù)量。更重要的是，醫(yī)療行業(yè)正在圍繞數(shù)字健康護(hù)照以及個(gè)人的核酸檢測和疫苗接種狀態(tài)創(chuàng)建一大批新的數(shù)據(jù)。

如此一來，醫(yī)療保健企業(yè)的數(shù)據(jù)需求可能會(huì)迅速激增。而且，其面臨的不僅是不斷增長的數(shù)據(jù)，還有存儲(chǔ)、保護(hù)和智能管理這一切所需的資源。

面對(duì)這種迅速的數(shù)據(jù)增長——以及對(duì)不間斷數(shù)據(jù)可用性的需求——足夠的存儲(chǔ)和數(shù)據(jù)備份成為了一個(gè)棘手問題，尤其是考慮到醫(yī)療保健系統(tǒng)未來可能會(huì)再度遭遇類似新冠疫情一樣的“黑天鵝事件”。

面對(duì)這種情況，醫(yī)療保健企業(yè)可以通過以下三種方式來消除數(shù)據(jù)丟失風(fēng)險(xiǎn)，并保護(hù)其無價(jià)的數(shù)字資產(chǎn)。

1. 制定計(jì)劃并對(duì)員工進(jìn)行安全培訓(xùn)

安全中最薄弱的環(huán)節(jié)往往是用戶。在醫(yī)療保健領(lǐng)域，許多技術(shù)用戶并非具有技術(shù)背景。他們?cè)谧约旱膶I(yè)領(lǐng)域很熟練，但對(duì)于不斷發(fā)展的技術(shù)以及極速增長的端點(diǎn)(在其中輸入數(shù)據(jù)、檢索記錄以及管理和維護(hù)數(shù)據(jù))數(shù)量卻不甚了解。這種情況無疑為數(shù)據(jù)泄露和其他惡意軟件攻擊創(chuàng)造了有利條件。

事實(shí)上，醫(yī)療機(jī)構(gòu)面臨的網(wǎng)絡(luò)威脅正日益加劇，尤其是來自勒索軟件的攻擊，這些攻擊會(huì)鎖定與醫(yī)院關(guān)鍵患者數(shù)據(jù)和信息系統(tǒng)相關(guān)的文件，然后要求受害組織支付大筆費(fèi)用才能解鎖。超過三分之一的醫(yī)療保健組織在2020年遭受了勒索軟件攻擊。據(jù)網(wǎng)絡(luò)安全公司Sophos稱，其中65%的受訪組織表示，網(wǎng)絡(luò)犯罪分子將他們的數(shù)據(jù)加密作為攻擊的一部分。此外，Cyber security Ventures預(yù)測，到2021年，醫(yī)療保健行業(yè)遭受的網(wǎng)絡(luò)攻擊將是其他行業(yè)平均水平的2-3倍。

醫(yī)療服務(wù)提供者特別容易受到此類勒索的影響，因?yàn)樗麄兪忠蕾嚮颊哂涗?。而疫情大流行無疑加劇了這種易感性。這一點(diǎn)也可以理解，畢竟許多醫(yī)療服務(wù)提供者寧愿支付巨額贖金也不愿意拿患者的生命冒險(xiǎn)。

那么該怎么辦呢?首先，實(shí)施安全意識(shí)培訓(xùn)計(jì)劃。這樣的程序可以有效地教員工發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件，畢竟，這往往是勒索軟件攻擊的第一步。此外，許多安全意識(shí)計(jì)劃也可以通過模擬網(wǎng)絡(luò)釣魚攻擊來幫助培訓(xùn)和檢測員工。

其次，制定災(zāi)難恢復(fù)計(jì)劃。醫(yī)療服務(wù)提供商還需要制定災(zāi)難恢復(fù)計(jì)劃，以更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊或自然災(zāi)害等事件帶來的損害。該計(jì)劃應(yīng)包括定義需要保護(hù)的數(shù)據(jù)類型、備份的頻率以及恢復(fù)數(shù)據(jù)的速度，還要概述必要的步驟，以確保運(yùn)行組織的關(guān)鍵系統(tǒng)以何種順序恢復(fù)運(yùn)行。

2. 采用新的數(shù)字工具進(jìn)行備份和恢復(fù)

醫(yī)療保健組織應(yīng)采取的另一個(gè)關(guān)鍵步驟是采用“3-2-1-1”數(shù)據(jù)保護(hù)策略。此策略指示您在兩個(gè)不同的介質(zhì)(例如磁盤和磁帶)上擁有數(shù)據(jù)的三個(gè)備份副本，其中一個(gè)副本位于異地以進(jìn)行災(zāi)難恢復(fù)。最后一個(gè)“1”指的是不可變對(duì)象存儲(chǔ)。

不可變對(duì)象存儲(chǔ)是下一代數(shù)據(jù)安全工具。它通過每90秒拍攝一次信息快照來持續(xù)保護(hù)信息，這意味著即使發(fā)生災(zāi)難，企業(yè)也可以快速恢復(fù)其數(shù)據(jù)。企業(yè)可以使用快照在停機(jī)、自然災(zāi)害或勒索軟件攻擊時(shí)，回滾到之前的文件狀態(tài)。

不可變快照無法更改、覆蓋或刪除，因此它們可以保護(hù)數(shù)據(jù)完整性，避免因人為錯(cuò)誤、硬件故障或勒索軟件攻擊而丟失。借助不可變快照，醫(yī)療保健組織可以確保服務(wù)和運(yùn)營的平穩(wěn)和不間斷交付——即使在災(zāi)難或勒索軟件攻擊期間也是如此。

3. 信任您的渠道合作伙伴

在疫情大流行期間，渠道合作伙伴一次又一次地證明了自己的價(jià)值。他們?cè)趲椭t(yī)療保健組織實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，同時(shí)確保數(shù)據(jù)保持可訪問性和安全性方面發(fā)揮了重要作用。

現(xiàn)實(shí)情況是，即使在后疫情時(shí)代，對(duì)數(shù)據(jù)備份和災(zāi)難恢復(fù)解決方案的需求也非常迫切。因?yàn)閿?shù)據(jù)將繼續(xù)成倍增加，而數(shù)字環(huán)境仍將是網(wǎng)絡(luò)攻擊者的“游樂場”。

渠道合作伙伴能夠隨時(shí)掌握最新、最強(qiáng)大的網(wǎng)絡(luò)工具，這意味著他們可以有效地協(xié)助醫(yī)療機(jī)構(gòu)保護(hù)他們的數(shù)據(jù)。而且，在發(fā)生災(zāi)難時(shí)，渠道合作伙伴可以幫助醫(yī)療保健組織重新恢復(fù)運(yùn)營，而不會(huì)影響他們的生產(chǎn)力或使患者的生命處于危險(xiǎn)之中。

渠道合作伙伴還可以幫助醫(yī)療保健組織在其環(huán)境中進(jìn)行滲透測試，并幫助他們定期測試其數(shù)據(jù)備份程序和流程，以確保所有系統(tǒng)都以應(yīng)有的方式運(yùn)行。它幫助確保組織可以在網(wǎng)絡(luò)攻擊或其他緊急情況下快速輕松地檢索其數(shù)據(jù)。

醫(yī)療保健組織正在經(jīng)受前所未有的考驗(yàn)。而且，無論他們迄今為止實(shí)施了何種工具和流程，他們都必須認(rèn)識(shí)到數(shù)據(jù)安全威脅正在不斷發(fā)展的現(xiàn)實(shí)。換句話說，醫(yī)療保健組織必須始終保持警惕。不過，幸運(yùn)的是，通過更好地管理和保護(hù)他們的數(shù)據(jù)，使其免受任何數(shù)字災(zāi)難的影響，醫(yī)療保健組織可以提供高水平的護(hù)理服務(wù)并創(chuàng)造積極的醫(yī)療結(jié)果。