《Fortified:2021地平线报告:医疗保健网络安全状况(英文版)(21页).pdf》由会员分享,可在线阅读,更多相关《Fortified:2021地平线报告:医疗保健网络安全状况(英文版)(21页).pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、如果说在联邦调查局(FBI)10月下旬警告医院将面临“迫在眉睫”的威胁之前,网络安全还没有引起医疗保健中心高管的注意,那么现在肯定是了。再加上勒索软件不断占据头条新闻,强调了医疗系统是如何因停电影响其提供医疗服务的能力而瘫痪的,我们可能最终会引起选民的注意。针对美国医院的网络犯罪数量似乎在不断增加,这给医疗行业敲响了警钟。医疗保健部门长期以来一直是黑客攻击的目标,原因是流经医疗保健IT系统的患者数据具有敏感性,而且缺乏健全、成熟的安全程序。医疗保健数据在黑暗网络上非常珍贵,因为它可以用来创建新的身份,使其比信用卡信息更有价值。勒索软件的威胁仍在继续,鉴于COVID-19大流行,对医疗服务的潜在
2、影响前所未有。COVID-19为医院和卫生系统定义了2020年,这些医院和卫生系统争相应对大部分地区早春的激增,并在撰写本专栏时处理更高的案件量。如果说今年的CEO致辞有一个主题的话,那就是回到安全基本面上来,重新审视你的安全基础设施、潜在的差距和机会、应对计划和人员配置模式,以最大限度地降低网络安全风险,并以最具成本效益的方式保护患者。为了加强准备工作,各组织正在清理其事故响应计划,并投入更多时间对其进行更新和测试。网络安全的领导者们也在仔细研究他们购买的安全工具,着眼于消除冗余和永久许可的解决方案。随着许多医院员工开始远程工作,需要保护的端点数量大大增加,这场流行病也凸显了对充分数据安全的需求。远程工作安排和远程医疗访问的迅速增加给网络安全团队带来了新的压力,包括安全政策、持续的员工意识和电子邮件培训以及设备安全。这场大流行使人们更加关注对持续安全监控的需求,并日益意识到网络安全员工不需要亲自呆在大楼里才能发挥效力。这为雇佣远程安全人员以及外包某些安全功能提供了机会,因此具有特定医疗保健经验的公司可以使用同类最佳的解决方案全天候监控和保护网络。