新型冠状病毒肺炎是急性呼吸道传染病,且目前没有特效药。疫情期间人们不仅需要控制病毒的传染,也要对该病毒进行研究。如今,新冠疫苗已经在测试阶段,但同时各国医疗机构造到的网络攻击也明显增加。
全球医院和其他医疗机构在测试和护理新冠病毒COVID-19患者时承受着巨大的压力。他们也受到网络攻击者的围攻。
近期,FBI向医院和其他医疗组织发出警告,称他们看到针对这些实体的针对性勒索软件攻击越来越多。
尽管传统上将网络安全被视为IT问题,但它也是患者安全问题。目前,勒索软件和其他“破坏性软件”攻击对医疗保健组织特别危险,因为停机时间的容忍度比以往任何时候都要低。如果要为赎金保留系统并阻止其运行,那么从字面上看这可能成为生死攸关的问题。
尽管CIO和CISO在确保一线医护人员拥有治疗患者所需的工具和技术方面发挥着重要作用,但在危机期间,医疗机构还必须优先保护医疗设备和关键基础设施。
以下是可以保护医疗保健组织免受网络攻击者攻击的关键策略:
1.对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。例如,来自CDC或其他医疗组织、人力资源部门的虚假咨询以及募集捐款的慈善机构等等。
网络钓鱼攻击占组织机构成功攻击的80%以上,因此在敏感时间内让员工了解这种特定威胁是关键。利用病毒大流行的网络钓鱼骗局已经出现,例如一个通过注册COVID-19研讨会寻求获得医护人员证书的人。
注意不要随意打开网址非https开头的连接,以及来路不明的邮件。
2.了解哪些新设备正在进入网络
随着医疗机构希望加强其运营以为治疗这种疾病的受害者做准备,许多组织都在提供新的设备来帮助。例如,许多医院都要求使用数千台呼吸机,并且可能还会增加新的医院病床和诊断设备。确保组织具有所连接设备的完整资产清单,以便他们可以采取必要步骤来保护这种迅速扩展的攻击面。
3.补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
虽然速度对于向医生和患者提供新设备很重要,但组织还应该考虑通过防止易受攻击的设备访问与关键机器或信息共享的网络来降低网络控制风险的方法。
4.采用网络分段技术
不幸的是,在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播。许多医疗保健组织已经开始了这些项目,但是从来没有比现在更重要的时间来完成安全性实施,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
为企业网站部署SSL证书
此前,世界卫生组织(WHO)在官网发表声明,称疫情期间受到的网络攻击数量急剧增加,为去年同期的五倍。本周内,约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。
部署SSL证书不失为一种保护网站的措施,部署SSL证书以后通过SSL协议进行加密传输,就是说如果信息是通过https协议进行传输的,信息的内容就需要密钥来进行解读,即使有人在传输过程中劫持到了用户的信息,也会因为没有密钥而无法破解。
从2019年到2020年,医院和医疗保健组织已经面临着猛烈的攻击。但是,鉴于新冠病毒COVID-19危机,现在比以往任何时候都重要的是,他们采取必要的预防措施来保护我们的医疗保健组织。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!