被围困的医院:随着COVID-19疫苗的推出,提高彩票网app安全性的5种方法

对参与开发的组织进行了一系列彩票网app攻击之后 新冠肺炎 疫苗方面,人们越来越担心黑客将目光投向了目前不断增加的分发系统。

被围困的医院

IBM公司 公司 最近 发光 针对针对参与提供精美疫苗所需的冷藏供应链的组织的彩票网app钓鱼计划。它建议医疗机构对更多类似攻击保持高度警惕。

医院将在疫苗的存储和分发中发挥核心作用,但已经受到彩票网app犯罪分子的围困。在大流行期间,彩票网app攻击激增,犯罪分子使用勒索软件,例如 琉克 努力应对负担沉重的卫生部门,以应对这种流行病。

在11月,一系列针对 全民健康服务 其他,彩票网app安全机构CISA 警告 “对美国医院和医疗保健提供者的彩票网app犯罪威胁增加”。

医院习惯于处理敏感的患者数据并关注彩票网app安全,但它们也存在漏洞。没有针对彩票网app安全的特定行业标准,许多医院仍在使用旧设备以及分散的硬件和软件平台,从而使恶意行为者更容易利用其系统。

此外,对于运行冷藏库的物联网设备的安全保护可能很少注意。迫切需要解决安全漏洞。

以下是医疗机构可​​以用来增强其彩票网app安全性的五种策略。

采用零信任方法

零信任要求在允许任何人或任何东西(例如设备)进入彩票网app边界之前对其进行验证。二十年前,医疗保健提供商的彩票网app边界相对简单。内部的员工值得信任,外部的供应商需要验证。今天,界限已经模糊。现在,许多员工正在异地工作并使用他们自己的设备(可能会或可能不会被保护)。

根据 卫生与公共服务部,零信任策略应确保设备,彩票网app和数据的安全,并利用可见性工具,自动化和编排平台来识别彩票网app上的每个设备和用户。因此,它们有助于确保对医疗保健提供者的彩票网app外围的所有方面进行清点和保护。

分析攻击面

大型医疗机构的攻击面可能很大,因此,对潜在漏洞进行清单清点至关重要。这意味着了解现场和异地使用的设备数量,以及维护所有医疗和物联网设备的最新企业库存系统。

一旦医疗保健提供商清点了其资产,IT团队便可以确定所有漏洞并部署安全软件,硬件和协议来解决这些问题。人工智能工具可以帮助对攻击面进行盘点,并使医疗机构能够实时维护准确和最新的资产盘点。

员工彩票网app钓鱼培训

彩票网app钓鱼电子邮件 仍然是勒索软件和其他彩票网app攻击组织的主要途径。攻击者知道恶意电子邮件仅用一名雇员即可单击该链接,从而使组织充满恶意电子邮件。以这种方式启动了影响400家医疗机构的全民健康服务勒索软件攻击。

良好的彩票网app安全需要每个人的警惕,因此不断提醒员工并培训他们以注意危险的信号,例如高层领导的过分要求或充满语法错误的电子邮件。

使用连续备份解决方案

没有完美的防御,成功的彩票网app攻击每天都会发生,因此为攻击做好准备至关重要。医疗保健组织需要能够通过数字存储连续备份其数据,实现时间点恢复以确保重要数据不丢失的系统。这样可以减少停机时间 勒索软件攻击 发生。这些系统使IT团队能够在感染之前回滚到还原点,该还原点应该一步就可以恢复大多数数据。

另一种存储技术称为WORM(一次写入,多次读取),可确保一旦写入数据,则必须经过指定时间后才能更改或删除。由于无法修改数据,因此无法加密,从而使勒索软件无效。

支持安全响应团队

每个医疗保健组织都需要一个安全响应团队,该团队可以主动阻止未来的攻击并响应任何当前事件。这些团队通常由组织各个方面的员工组成–从IT到人力资源再到行销和高级主管。

一个多方面的团队可以帮助组织就任何恶意事件做出响应并与主要利益相关者进行沟通。此外,该团队可以制定积极主动的最新消息 业务连续性计划 以及发生数据泄露时应采取的步骤。

流行病使医疗保健组织处于极限,彩票网app安全可能不在工人的意识中。但是,一次成功的攻击可能会中断医院数天或数周的运营,而恶意攻击者可能通过瞄准冷藏控制系统而一击而使数千剂疫苗无效。医院承受不起放松的责任。

分享这个