内容
资料来源:Paket / iStockphoto
带走:
影响个人身份信息(PII)的数据泄露可能会破坏某人的生命,但对关键健康基础架构的攻击实际上可能会终止它。了解医疗保健行业如何防范网络攻击。
鉴于去年针对主要政府和行业实体的网络攻击急剧增加,全世界已经痛苦地意识到其关键IT基础架构变得多么脆弱。但是,尽管大多数违规行为都将重点放在窃取财务记录和其他形式的个人身份信息(PII)上,但越来越多的事件开始针对医疗提供者。
这意味着安全战争的严重升级,因为如果恶意代码或什至像勒索软件一样常见的东西有可能使患者针对关键的医疗基础设施,则可能危及生命。迄今为止,还没有人直接将死亡归因于网络攻击,但是等到这种不可思议的事情发生后再采取行动,这当然不符合业界的最大利益。 (要了解有关该领域攻击的更多信息,请参阅医疗保健行业的网络安全战争。)
艰难的一年
过去一年中最严重的攻击也许是WannaCry病毒,该病毒感染了全球数千台计算机,其中包括英国国家卫生局的一些计算机,随后不久便是NotPetya攻击,该病毒关闭了诸如默克和Nuance等领先组织,系统几个星期都没有恢复在线。正如网络安全公司Cynergistek的首席执行官Mac McMillan向Modern Healthcare指出的那样,这些攻击表明,“威胁行为者”现在愿意冒着危害患者安全的风险来犯罪。
这些攻击的主要漏洞之一是。特洛伊木马程序通常通过欺骗收件人打开虚假的Web链接来穿透IT防火墙。一旦进入内部,它们就可以在数据网络内自由漫游,窃取数据或重写代码以在给定的时间或在给定的提示下关闭关键系统。实际上,许多组织已经实施了旨在帮助识别欺诈性员工的新员工培训协议。
但是,潜在的更为严重的威胁在于,医疗行业承受着巨大压力,需要采用尖端技术来改善患者的病情并控制成本。不幸的是,这导致许多组织在完全审查其安全漏洞之前添加了新功能,从而使提供者容易受到他们可能不知道的攻击媒介的攻击。 (新技术总是会带来新的威胁。有关更多信息,请参见网络安全:新进展如何带来新威胁-以及反之。)
一个很好的例子就是新兴的物联网(IoT),它已经用大量连接的救生设备淹没了医院和其他提供商。根据技术作家Zehra Ali的说法,与健康相关的IoT肯定会改善患者护理,数据分析和成本控制,但它也容易受到恶意入侵,这些入侵可能会损害患者数据甚至干扰设备的通信能力。为了解决这个问题,提供商将需要格外小心,以确认并授权对联网系统的访问,并对物联网流量进行高级数据加密。
自动预防
HIT Infrastructure的Elizabeth O’Dowd说,另一个有助于提高医疗保健安全性的有效工具是自动化。在保护关键卫生系统方面,在造成损害之后关闭漏洞是不可取的。供应商将不得不采取更加主动的防御态势,这只能通过深入可见性和高速数据分析来实现,以在异常达到关键阶段之前对其进行跟踪和隔离。自动化蓬勃发展的关键领域是网络验证,它可以不断确定与医疗保健网络交互的所有实体都已被批准这样做。
同时,人工智能(AI)和机器学习(ML)可以显着提高面对不断变化的威胁时适应安全态势的能力,并识别原本可能未被发现的隐患。尽管建立完全自主的安全环境的想法仍然有些牵强,但可以期望在相对不久的将来以更低的成本和更少的人力参与来大大提高安全性。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
但是,仅靠技术不能保护关键系统。医疗保健行业应采用广泛的最佳做法,以减少违规风险和可能造成的潜在损害。 《校园安全》杂志的Zach Winn说,HiTrust联盟,美国计算机应急准备小组(US-CERT)甚至FBI等组织都提供资源来帮助医疗保健团体和其他组织保持网络就绪。但是,也许最详细的计划来自美国健康信息管理协会(AHIMA),该协会提供有关风险分析,记录保留,移动设备管理和许多其他因素的指南。要记住的重要一点是,在这场斗争中,没有哪个组织会孤军奋战–您与同伴,专业组织和执法机构保持沟通的参与越多,您的生活就会越好。
到现在为止,显而易见的是,网络犯罪已成为现代企业的生活之本,即使是最前瞻性的安全状态也具有有限的保存期限。可以用来保护企业的基本技术可以用来攻击企业,而先进功能(甚至是量子计算)进入公共领域的速度也意味着IT高管必须保持警惕,而不仅仅是防止当今的潜力威胁,但明天也是如此。
信誉,身份-甚至是某人的生命储蓄-都可以恢复。拆除与健康相关的系统时,损失可能是无法替代的。