盡管英國國家醫療服務體系(NHS)并沒有報告對患者造成的傷害和數據被泄露或被盜的任何案例,但英國大約三分之一的醫院信托服務被中斷,其提供的數據顯示,236家醫院信托公司中至少有80家受到影響,其中34家受到攻擊并且感染鎖定了電腦設備,46家醫院信托公司沒有受到感染但遭遇了中斷。另有603個初級保健和其他NHS組織被WannaCry勒索軟件感染。
在2018年2月發布的“WanonsCry 勒索軟件網絡攻擊的經驗教訓回顧”調查報告中,英國國家醫療服務體系(NHS)的健康和社會關懷首席信息官William Smart解釋說,網絡安全研究員在5月12日晚上激活了網絡安全措施,這種行為阻止了WannaCry感染更多設備。如果沒有這種干預,WannaCry病毒對其醫療服務的影響可能會更大。
但問題仍然存在,那么是否還有其他措施可以避免這一事件,消除敏感數據落入攻擊者手中的風險,并迅速從這種攻擊中恢復過來?答案可能是云計算。
云中的數據更安全嗎?
在組織的數據被勒索軟件加密后,想要恢復幾乎是不可能的,因此,預防似乎是最安全的解決方案。第一步是定期創建敏感數據的安全備份。請記住,在勒索軟件攻擊的情況下,組織需要物理斷開存儲設備以避免被感染,最好將數據備份在云中而不是內部部署的數據中心。
在理想的世界中,最好的解決方案是盡早得到警告,這樣企業就可以在其網絡受到影響之前快速隔離勒索軟件感染,并恢復重要數據。一些云計算服務商已經加強了他們的解決方案,例如在iland,現在提供深度數據包檢測、加密、防病毒、反惡意軟件掃描以及用于合規性和監管審計的集成報告。
這些服務包括:
•漏洞掃描。
•監控關鍵文件和應用程序控制的更改,這有助于限制或阻止某些應用程序防火墻事件的網絡訪問。
•識別和預防DDoS和其他網絡攻擊。
•Web信譽監控。
•主動隔離已知病毒和惡意軟件。
在此重要的是,當遇到勒索軟件攻擊時,安全鏈中最薄弱的鏈接是組織的端點,因此其設備必須受到防病毒保護、定期備份和異常檢測的保護。
DRaaS能否有效預防?
雖然公眾輿論主要關注的是WannaCry加密英國國家醫療服務體系(NHS)患者的數據文件和醫療系統的后果,但實際造成大部分損害的是停機時間。此外,即使簡單的備份可以讓組織恢復數據庫,這將比災難恢復即服務(DRaaS)解決方案花費更多的時間。
災難恢復是一個復制系統,結合了軟件和云計算,旨在最大限度地減少停機時間。它在輔助位置創建虛擬機的副本,并可在幾秒或幾分鐘內進行故障轉移。災難恢復不僅可以簡單地進行備份,還允許組織設計規劃可恢復性策略,以便在災難發生時實現故障切換,從而使組織能夠快速恢復運行。
災難恢復即服務(DRaaS)涉及云計算服務提供商的參與,該服務提供商促進部分或全部恢復過程并托管其云中的復制系統。災難恢復即服務(DRaaS)通過提供地理多樣性以及在緊急情況下幫助第三方提供支持,為醫療保健組織提供比二級站點更多的好處。
是否說服了醫療保健組織?
雖然后果可能更糟,但醫療保健組織更加意識到擁有強大安全性的重要性。這是云計算被視為最佳威脅響應的策略之一。可應用于云計算的自動化及其監控和威脅檢測的可擴展性意味著可以更輕松地檢測和管理事件。在安全性方面,它顯示了一個主動流程,使組織能夠更有效地管理事件,并增強惡意軟件防護。
今年早些時候,英國衛生部長Jeremy Hunt簽署了第一份旨在幫助英國國民健康服務轉向云計算的正式指導。云計算將幫助他們提供可靠的災難恢復,支持敏捷部署以及免于維護硬件。然而由于合規問題,許多人似乎仍然對這一舉動有抵觸情緒。
無論是在云中識別和實施適當的控制,通過對云計算資源的審計,還是跟上不斷變化的法規,醫療保健公司的IT部門通常都沒有時間或專業知識來自信地解決云計算合規性問題。
但是他們不必單打獨斗。值得信賴的合作伙伴可以將云計算的安全性和合規性整合到一個無縫平臺中,使組織能夠訪問HIPAA法案所需的安全控制,完成審計所需的報告以及內部合規團隊的支持,并回答任何問題。
因此,應該敦促醫療保健組織采用云計算,不僅因為這不僅是降低成本的機會,還可以刺激創新,提供比傳統解決方案更高的安全性和更輕松的可擴展性。
京公網安備 11010502049343號