2020新冠肺炎疫情推动医疗保健组织迅速转向数字技术。这导致远程医疗和连接技术应用激增。此外,由于非必要员工在远程工作,这扩大了威胁范围,网络犯罪分子正在利用新常态。
短期内,与流行相关的网络安全攻击激增。据国际刑警组织报道,恶意域名数量自大受欢迎以来增加了22%。恶意软件和勒索软件增加36%;网络钓鱼、欺诈和欺诈增加了9%;假新闻增加了14%。
截至2020年,已有105起事件影响了250万用户。在医疗保健领域,数据泄露数量正在加速增长。Fortified研究人员发现,自2020年上半年以来,60%的医疗保健漏洞都是恶意攻击或者IT事件造成的。
据报道,9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者错过了治疗时间,最终死亡。医院遭受了勒索软件攻击,病毒通过医院使用的商业软件漏洞感染了网络上的30台服务器。被攻击后,医院系统逐渐崩溃,手术系统瘫痪,紧急手术也被推迟。
医疗保健提供商必须意识到与安全相关的漏洞和非法激增的风险。随着医疗保健组织越来越依赖移动应用程序等技术,这些应用程序有更多的个人健康信息,再次突出了加强安全漏洞以防止违规行为HIPAA的重要性。
那么医疗保健提供商能做什么呢?
身份认证对确保只有授权人员才能访问该系统至关重要。这有助于防止数据受到勒索软件、犯罪黑客、在线钓鱼和密码攻击等日益严重的威胁。身份和访问管理是网络安全的核心组成部分。如果使用泄露的密码,它可能会成为整个网络的访问点。
医疗保健组织可以部署以下步骤来帮助解决密码问题。
- 强制多重身份验证。其他身份验证措施,如自适应身份验证和生物识别,可以增加保护层,从而降低密码攻击的风险。
- 部署威胁情报工具。这些工具可以自动检测和防止使用损坏的证据。它们是自动化的,从而减少了IT团队的压力提高了安全性。使用外露密码的风险可以通过在激活外露密码之前检查和持续监控来消除。这种方法防止系统成为基于密码攻击的容易目标。
- 教育员工。医疗保健提供商必须不断培训员工关于密码最佳方法的知识。这有助于灌输更好的安全和卫生条件,防止使用弱密码、重用密码和共享密码。缓解密码问题的另一个简单步骤是让每个员工在访问任何系统之前使用密码管理器。
在急于提供互联网医疗服务时,供应商必须优先考虑安全性,以缓解不断增长的威胁向量。由于对互联网医疗系统的依赖只会增加,组织必须继续加强其网络安全战略,包括身份访问管理和保护密码层在内的基本知识不容忽视。如果一切都被证明了,那就是采取预防措施,而不是希望问题消失。