波士顿咨询公司(BCG)于4月20日发布了《医疗保健提供者如何抵御网络攻击》。

报告指出，对美国医疗保健系统的网络攻击数量已达到新冠疫情的严重程度，为了遏制这一趋势，建议医疗服务提供者系统和医院立即采取少量关键措施，从评估违规风险到进行桌面模拟。同时，组织应采取措施确保长期的安全网络环境。

关键网络攻击概念

黑客： 术语“黑客攻击”通常用于表示当网络攻击者通过利用软件或系统中的漏洞或配置错误而进入系统时发生的安全事件。

网络钓鱼： 通过网络钓鱼，行动者会发送一封带有链接的电子邮件到医院社区的成员，例如医师。  当收件人单击链接时，他们被诱骗提供用户ID和密码，从而使参与者可以访问医院系统。

恶意软件：恶意软件或“恶意软件”通常通过网络钓鱼来传递(并由毫无戒心的用户执行)。 另外，它也可以由未经授权访问组织的系统或网络的威胁参与者安装。

应对措施的五个步骤

1.确定最重要的数据和网络物理资产并确定其优先级。 

组织应迅速评估哪些资产是最重要的，并首先关注于保护它们。 评估哪种威胁(例如恶意软件，间谍软件或未经授权的数据泄露)最有可能针对每种关键资产成功进行处理，并使用该分析来确定应优先考虑哪些缓解措施。

2.评估风险并确定降低风险的关键措施。 

在考虑每种威胁时，考虑一下为了使其成功而必须发生的一系列事件(例如，网络钓鱼之后必须进行帐户入侵，然后进行恶意软件传播等)，这很有用。 下一步将把缓解工作的重点放在该攻击链中最弱或最有影响力的环节上。

3.教育和使有风险的员工网络行为“无关紧要”。

BCG分析发现，在所有网络攻击中，有77%是由于人为失误造成的，而只有23%是由于技术故障造成的。因此，医院评估危害卫生保健系统的行为并使这些行为“无关紧要”，以便员工默认更安全的行为，这是至关重要的。

图1 大多数安全漏洞是由于人为失误造成的

4.建立危机管理和网络安全事件响应团队。

重大事件将需要整个组织的利益相关者的参与。 许多医院都设有多学科危机管理团队(CMT)和网络安全事件响应团队(CSIRT)，负责指导此类工作的两个主要方面。

5.进行桌面练习(TTX)。 

当然，很少有网络事件遵循脚本。 不过，在发生任何事件之前要对所有计划进行充分的测试非常重要。作为此测试的一部分，医院应进行TTX，以便高级管理人员，CMT和CSIRT能够掌握必要的知识和肌肉记忆，以在发生攻击时有效地做出反应，而他们只有几秒钟的时间才能做出反应决定。

从一开始就将网络安全措施设计到系统中。 在数字转换开始时将网络安全设计到系统中，而不是在以后添加时，具有明显的优势。 当设计师知道系统是安全的时，他们便可以更快地移动。

图2 设计网络安全可以节省时间和降低成本

文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《波士顿咨询公司(BCG)：医疗保健提供者如何抵御网络攻击》。