改善醫(yī)療網(wǎng)絡安全需考慮的因素

王英哲

在過去的幾年里，醫(yī)療機構已經(jīng)成為網(wǎng)絡犯罪者的主要目標。隨著新型冠狀病毒疫情的爆發(fā)，網(wǎng)絡犯罪分子針對醫(yī)院、疫苗研究機構和其他醫(yī)療保健機構進行更多的網(wǎng)絡攻擊。隨著醫(yī)療保健提供者和設施擁有者的價值增加，個人識別信息和更具體的受保護健康信息，可能會繼續(xù)被攻。

醫(yī)療機構的數(shù)據(jù)泄露將影響其信譽，并可能影響患者的治療。此外，如果醫(yī)療服務提供商或醫(yī)療機構沒有提供足夠的網(wǎng)絡安全，產(chǎn)生的法律后果可能會在財務上產(chǎn)生影響，高管還可能會負有法律責任。

與其他行業(yè)一樣，醫(yī)療保健行業(yè)更容易受到網(wǎng)絡安全漏洞和事件的影響，特定醫(yī)療環(huán)境中有利可圖的數(shù)據(jù)增加了罪犯嘗試未經(jīng)授權訪問的欲望。

以下提供一些技巧，如果適當遵循的話，可以幫助醫(yī)療機構降低遭受重大網(wǎng)絡攻擊的風險：

樹立健康的安全文化

企業(yè)中最常見的網(wǎng)絡安全弱點是個人用戶。使用戶了解他們正在使用的信息對業(yè)務的日常運營至關重要，使他們了解自己在數(shù)據(jù)保護中的角色，可能更具挑戰(zhàn)性。醫(yī)療保健機構必須努力在其員工中建立保護數(shù)據(jù)的意識，并建立與之合作的系統(tǒng)來保護患者信息。

大多數(shù)安全意識可以通過定期提供的網(wǎng)絡安全培訓計劃和程序來完成。例如，頻繁開展安全培訓并建立網(wǎng)絡安全文化，要求所有員工具有基本安全能力，將有助于提高安全性的總體目標。

如果企業(yè)的每個用戶都有改進網(wǎng)絡安全的愿景，那么其業(yè)務運營將變得更加安全。

使用防火墻

防火墻本質上是一種數(shù)字網(wǎng)關，位于潛在威脅和企業(yè)網(wǎng)絡資產(chǎn)數(shù)據(jù)之間。防火墻的工作原理是監(jiān)視正在進行的網(wǎng)絡流量，并阻止來自各種系統(tǒng)未經(jīng)授權的訪問。

防火墻仍然是防御網(wǎng)絡安全架構的關鍵協(xié)議。在所有行業(yè)中，防火墻都很常見，而在醫(yī)療保健行業(yè)，防火墻更是必不可少的，防火墻有助于防止破壞和阻止對網(wǎng)絡資產(chǎn)未經(jīng)授權的訪問。為了增強防火墻的有效性，需要對其進行正確的配置，并定期監(jiān)視不良的配置和其他漏洞。

醫(yī)療保健安全專家對防火墻的正確使用和配置可以確保阻止用戶訪問有害網(wǎng)站和其他網(wǎng)絡攻擊，從而降低網(wǎng)絡的脆弱性。

控制系統(tǒng)訪問

如上所述，建立防火墻至關重要。但是，在某些情況下，還是會發(fā)生違規(guī)行為，為了確保只允許對資產(chǎn)進行授權訪問，同樣重要的是，必須建立特權訪問管理（PAM）系統(tǒng)。簡單地說，特權訪問管理允許管理員建立對網(wǎng)絡基本資產(chǎn)的正確訪問，并確保對訪問進行監(jiān)控以防止濫用。

這種方法稱為基于角色的訪問控制，用戶可以根據(jù)自己的角色獲得對實踐的授權，用戶僅被授權訪問執(zhí)行其任務所需的信息。

保持強大的端點保護

防火墻可以作為第一道防線，但網(wǎng)絡攻擊和入侵事件還是會發(fā)生。要防止員工的錯誤操作將惡意可執(zhí)行文件帶入網(wǎng)絡，需要采用可靠的端點保護解決方案。

端點很可能代表了網(wǎng)絡中最大的攻擊場景，因此，它們是惡意軟件或勒索軟件的最有可能的入口。

由于醫(yī)療保健機構維護的數(shù)據(jù)非常有價值，因此網(wǎng)絡攻擊者可以精確地確定目標以提高攻擊成功率。先進的下一代端點保護對于確保檢測和阻止復雜的惡意軟件至關重要。

保護移動設備

移動設備容易受到網(wǎng)絡威脅，對信息安全構成了巨大的風險。基于它們的移動性，這些設備容易被盜或丟失。此外，員工也可能會不經(jīng)意間將移動設備連接到不安全的網(wǎng)絡，使網(wǎng)絡和醫(yī)療機構遭受未經(jīng)授權的訪問或醫(yī)療數(shù)據(jù)被盜。

便攜式設備通常用于無線數(shù)據(jù)傳輸。除非適當?shù)膮f(xié)議可以確保數(shù)據(jù)傳輸?shù)陌踩裕邕m當?shù)募用芊椒ǎ駝t這種數(shù)據(jù)傳輸可能會存在風險并且會被攔截。

與其他行業(yè)一樣，醫(yī)療保健行業(yè)也越來越多地使用和依賴IT 基礎設施來管理日常運營、患者記錄和交互，以及集成多種設備和技術來提供服務。醫(yī)療服務越來越依賴互聯(lián)網(wǎng)設施來提供醫(yī)療結果，隨著醫(yī)療技術和數(shù)字化技術的融合，醫(yī)療保健行業(yè)變得更加高效和精確，但是需要盡可能地減少技術錯誤。

對于醫(yī)療機構來說，確保網(wǎng)絡安全最好的方法是監(jiān)視其網(wǎng)絡安全狀況、尋找漏洞，并評估可以彌補這些漏洞的解決方案并高效部署。