新冠疫情期间医疗机构如何预防网络攻击

本篇文章1287字，读完约3分钟

世界各地的医院和其他医疗机构都面临着巨大的压力，需要对新型冠状病毒中的covid-19患者进行检测和护理。他们也被网络攻击者包围。

本月，国际刑警组织警告医院和其他医疗机构，他们看到越来越多针对这些实体的勒索软件攻击。

尽管网络安全传统上被认为是一个it问题，但它也是一个病人安全问题。目前，ransomware和其他“破坏性软件”攻击对医疗保健机构尤其危险，因为停机时间容忍度比以往任何时候都低。如果你想保留这个系统以获取赎金，并阻止它运行，那么从字面上看，它可能会成为一个生死攸关的问题。

尽管首席信息官和首席信息官在确保一线医务人员拥有治疗患者所需的工具和技术方面发挥着重要作用，但医疗机构必须在危机期间优先保护医疗设备和关键基础设施。

以下是保护医疗机构免受网络攻击的关键策略:

1。教育员工防范网络钓鱼攻击

网络钓鱼是我们经常看到的一种攻击。它利用新型冠状病毒covid-19的注意力诱使用户点击恶意链接或文件。例如，咨询疾病预防控制中心或其他医疗机构、人力资源部门、慈善组织筹集捐款等。

网络钓鱼攻击占组织中成功攻击的80%以上，因此在敏感时期让员工了解这一特定威胁至关重要。利用病毒大流行的网络钓鱼诈骗已经出现，例如，一个人试图通过注册covid-19研讨会获得医务人员的证书。

2。了解哪些新设备正在进入网络

由于医疗机构希望加强业务，为治疗这种疾病的受害者做准备，许多组织正在提供新的设备来提供帮助。例如，许多医院需要数以千计的呼吸机，并且可能会增加新的病床和诊断设备。确保组织拥有连接设备的完整资产清单，以便他们能够采取必要的步骤来保护这一快速扩展的攻击面。

3。帕奇。

尽管实施良好的网络安全实践一直很重要，但现在比以往任何时候都更重要。限制攻击入口点的数量，包括修补已经使用了一段时间的易受攻击设备，以及添加设备来帮助支持医务人员。

虽然速度对于向医生和患者提供新设备很重要，但组织也应该考虑通过防止易受攻击的设备访问与关键机器或信息共享的网络来降低网络控制的风险。

4。采用网络分段技术

不幸的是，在当今世界，成功的攻击取决于时间。尽管采取措施防止攻击者进入网络很重要，但采用网络分段策略可以限制成功攻击的传播。许多医疗保健组织已经开始了这些项目，但是完成安全实施以有效地保护自己免受网络攻击者的攻击从未像现在这样重要。

对于那些第一次考虑采用网络分段策略的用户来说，在今天的环境中，宝贵的时间应该被视为关键。与只关注执行的工具相比，提供可见性和监控的工具可以更快地实现价值。

5。更新业务连续性计划

最后，明智的做法是审查、更新和测试业务连续性计划。通过这种方式，组织为应对攻击做好了充分准备。人员是这一过程的关键部分，确认所有相关人员理解该过程和程序将确保有效和高效的响应。对于那些尚未制定业务连续性计划或灾难响应计划的人来说，现在是考虑概述流程的好时机。

从2019年到2020年，医院和医疗保健机构已经面临着激烈的攻击。然而，鉴于新型冠状病毒的covid-19危机，他们采取必要的预防措施来保护我们的卫生保健组织比以往任何时候都更重要。