快捷搜索:

新冠疫情期间医疗机构如何预防网络黑客的攻击

(文章滥觞:千家网)

举世病院和其他医疗机构在测试和照料护士新冠病毒COVID-19患者时遭遇着伟大年夜的压力。他们也受到收集进击者的围攻。本月,国际刑警组织向病院和其他医疗组织发出警告,称他们看到针对这些实体的针对性打单软件进击越来越多。

只管传统上将收集安然被视为IT问题,但它也是患者安然问题。今朝,打单软件和其他“破坏性软件”进击对医疗保健组织分外危险,由于停机光阴的容忍度比以往任何时刻都要低。假如要为赎金保留系统并阻拦其运行,那么从字面上看这可能成为存亡攸关的问题。

只管CIO和CISO在确保一线医护职员拥有治疗患者所需的对象和技巧方面发挥侧紧张感化,但在危急时代,医疗机构还必须优先保护医疗设备和关键根基举措措施。

以下是可以保护医疗保健组织免受收集进击者进击的关键策略:

1.对员工进行收集钓鱼进击教导,收集钓鱼是一种我们常常看到的进击,它使用对新冠病毒COVID-19的关注来诱应用户单击恶意链接或文件。例如,来自CDC或其他医疗组织、人力资本部门的虚假咨询以及召募捐款的慈善机构等等。收集钓鱼进击占组织机组成功进击的80%以上,是以在敏感光阴内让员工懂得这种特定要挟是关键。使用病毒大年夜盛行的收集钓鱼骗局已经呈现,例如一个经由过程注册COVID-19研讨会寻求得到医护职员证书的人。

2.懂得哪些新设备正在进入收集,跟着医疗机构盼望加强其运营以为治疗这种疾病的受害者做筹备,许多组织都在供给新的设备来赞助。例如,许多病院都要求应用数千台呼吸机,并且可能还会增添新的病院病床和诊断设备。确保组织具有所连接设备的完备资产清单,以便他们可以采取需要步骤来保护这种迅速扩展的进击面。

3.补丁!只管实施收集安然的最佳做法始终很紧张,但现在它比以往任何时刻都加倍紧张。限定进击的切入点数量,包括修补已经应用了一段光阴的易受进击的设备以及为赞助支持医护职员而添加的设备。虽然速率对付向医生和患者供给新设备很紧张,但组织还应该斟酌经由过程防止易受进击的设备造访与关键机械或信息共享的收集来低落收集节制风险的措施。

4.采纳收集分段技巧,不幸的是,在当当代界,成功的进击取决于光阴。虽然采取步伐防止进击者进入收集内部很紧张,然则采纳收集分段策略可以限定成功进击的传播。许多医疗保健组织已经开始了这些项目,然则从来没有比现在更紧张的光阴来完成安然性实施,以有效地保护自己免受收集进击者的损害。

对付那些初次斟酌采纳收集细分策略的用户,应将有代价的光阴视为当今情况中的关键。与仅专注于履行的对象比拟,供给可见性和监视的对象可以更快地实今世价。

5.更新营业继续性计划。着末,复查、更新和测试营业继续性计划是明智的。这样,组织就已做好充分筹备,可以在受到进击时做出相应。职员是此历程的关键部分,确认所有相关职员对历程和法度榜样的懂得都将确保有效和有效的相应。对付那些尚未拟订营业继续性计划或劫难相应计划的人,现在是斟酌概述该历程的好机会。

从2019年到2020年,病院和医疗保健组织已经面临着激烈的进击。然则,鉴于新冠病毒COVID-19危急,现在比以往任何时刻都紧张的是,他们采取需要的预防步伐来保护我们的医疗保健组织。

(责任编辑:fqj)

您可能还会对下面的文章感兴趣: