针对医院和医疗机构的网络攻击严重 ,正在上升 。今年
,通过发起勒索软件攻击,在网络g窃了窃取机密患者数据的网络中的吸收
。这些无情的攻击可能会使医疗系统离线数周,从而导致成千上万的取消任命
,手术和对患者造成伤害。医生和护士也陷入危机
,因为他们突然被锁定在在线患者记录中,并手动求助文书工作。电话系统会下降
,而IT员工不懈地工作以将服务安全地在线恢复
。恢复可以是持久和残酷的
。
很长时间才能看到勒索软件如何对医疗保健部门产生危险的影响。由于拥有的宝贵数据
,该行业越来越有针对性
。网络犯罪团伙,例如Qilin
,是近期的Synnovis攻击
,偷走数据并进行不成功的谈判之后的俄罗斯说话的网络冈,将其列在黑暗的网络上
。该团伙要求从Synnovis提高5000万美元
,以威胁不要发布数据。但是
,即使网络团伙未能获得赎金,成功的攻击也进一步发展了他们的臭名昭著
。
Akamai的EMEA地区安全技术和战略总监
。
计算人类成本
随着犯罪分子在国际上运作 ,网络犯罪最终是一项业务。世界经济论坛透露
,到2025年,网络犯罪的成本可能每年达到10.5万亿美元
。但是,当坏演员特别针对医疗机构时
,付出代价的是患者
。
你可能喜欢
英国公共部门遭到抨击:与网络犯罪的斗争
为什么有效的网络安全是团队的努力
使用多层安全赢得勒索软件的战争
医院和其他医疗保健组织非常复杂
,因为它们不断地存储和处理大量个人数据。这些个人数据被第三方公司托管的数十种软件模型提供给,从电子健康记录到员工轮班时间表 。针对离线医疗服务的第三方服务提供商的网络攻击会影响医院的内部系统和网络以及属于这些第三方供应商的网络
。
在勒索软件攻击之后的几个小时和几天中
,对于与目标组织连接的软件连接的公司
,可以在确定哪些领域受到影响时插入服务的插件。虽然针对企业的网络攻击可能会破坏诸如付款和监视股票库存之类的服务,但针对医疗保健行业的网络攻击可以否认患者救生和削减对医疗服务的信任。
将这与医疗保健行业相比
,网络攻击的增加(162%)要比其他任何行业都要大得多 - 第二次上升是媒体休闲和娱乐(116%)的第二大增长(116%) - 而且
,很明显,网络攻击的人类成本在医疗机构内部在医疗机构内部飙升
。
医疗保健中的盲点
在整个医疗保健领域
,组织都报告说
,预算限制是网络弹性的最大障碍
。在当前的气候下,太多的机构通常只能在反应性的基础上对网络攻击起作用。但事实是 ,反应性方法将主动性交给恶意行为者
,并将医疗保健机构放在后脚
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
旧的医疗保健IT系统还为网络犯罪分子提供了诱人的入口点。例如
,组织经常依靠诸如Windows 7之类的不支持操作系统
。在某些情况下,Legacy Systems可以占所有IT服务的30%至50%
,使其对漏洞开放
。这些系统中的一些可能是20年前设计的
,并且由于维护成本或最初为现在过时的操作系统设计的软件而言,由于尚未暂时了解技术进步。
对最新操作系统的一夜之间大修是不现实的
,但组织可以采取一些立即采取的步骤来管理其风险
。一个这样的示例是网络分割
。这涉及将网络分为孤立的部分
,它允许组织响应其网络关键任务方面,并确保即使在最坏的情况下 ,也可以保持最低安全的操作水平。
细分对医疗保健至关重要
,因为它为机构提供了所有最宝贵的资源 。时间
。分段网络慢速恶劣的演员。从本质上讲,这是让黑客释放或确保在每个关键时刻停止和阻止它们之间的区别。虽然最理想的结果是防止网络犯罪分子完全获得进入,但同样重要的是要确保在成功攻击的情况下
,没有给他们对网络所有角落的红色carpet处理
。在良好的网络中完全停止勒索软件攻击所需的平均时间比未分段的网络要快四倍
。在医疗保健中
,成功反应的速度实际上是生死攸关的问题。
为未来做准备
IT和安全团队正面临着一场艰苦的战斗,业余网络犯罪分子从未更容易发动攻击并造成干扰
。这在很大程度上是为什么我们“在欧洲和全球规模上都看到攻击和黑客攻击主义的上升
。
最近的Synnovis攻击强调了稳健的网络安全措施首先防止攻击的重要性
,因为依靠攻击后解决方案既不可行
,也不是可取的。必须通过解决关键脆弱性来加强防御能力的医疗机构必须有权加强其防御能力
。
除了确保基础设施之外,医疗机构还必须为员工安全
,安全地工作提供工具
。组织有责任保护员工的责任
,这扩展到确保他们可以在早期阶段发现网络钓鱼尝试和网络攻击,并阻止用户的要求
,如果他们确实单击了恶意链接。培训和复习课程必须全年进行
。攻击者在入口点依靠并利用自满情绪
。
每个医疗保健机构都可以采取的另一个明确的步骤是实施“假定的违规 ”方法。揭开攻击是严重的压力
,但恐慌一定不能陷入 。在假定的违规心态下运作有助于管理这一点
。这是一种确保持续实用主义的方法,是零信任的核心宗旨 - 基于网络安全策略 ,基于哲学
,除非明确认为有必要,否则永远不会授予访问权限。在医疗保健环境中,组织必须在“永远不会相信
,始终验证
”下运作。战略
。这将限制网络犯罪分子强迫访问的横向运动
,并且还可以更轻松地确保在敏感数据周围遵守微观范围
。
随着医疗机构越来越多地发现自己在网络的十字架上,必须将网络安全视为运营的必要性。
我们列出了最佳的医学实践管理软件
。
本文是Techradarpro的专家见解频道的一部分
,在该频道中
,我们以当今技术行业的最佳和最聪明的头脑为特色
。这里表达的观点是作者的观点,不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息:https://www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro
本文来自作者[亦馅今]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-3165.html
评论列表(4条)
我是卓思号的签约作者“亦馅今”!
希望本篇文章《保护最脆弱的:网络安全在医疗保健中的作用》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 针对医院和医疗机构的网络攻击严重,正在上升。今年,通过发起勒索软件攻击,在网络g窃了窃取机密患者数据的网络中的吸收。这些无情的攻击可能会使医疗系统离线数周,从而导致成千上万...