與大流行相關(guān)的網(wǎng)絡(luò)安全攻擊短期內(nèi)出現(xiàn)了激增。根據(jù)國際刑警組織的報告，自大流行以來，惡意域名的數(shù)量增加了22%。惡意軟件和勒索軟件增加了36%;網(wǎng)絡(luò)釣魚、詐騙和欺詐行為增加了9%;假新聞增加了14%。

 

在醫(yī)療保健領(lǐng)域，數(shù)據(jù)泄露的數(shù)量在加速增長，截至2020年已有105起事件，影響了250萬用戶。在Fortified的2020年中期展望報告中，研究人員發(fā)現(xiàn)，從2020年上半年開始，醫(yī)療保健漏洞中有60%是由惡意攻擊或IT事件引起的。

 

據(jù)報道，9月10日，德國杜塞爾多夫大學(xué)醫(yī)院遭到網(wǎng)絡(luò)攻擊，系統(tǒng)崩潰，一名患者因此錯過治療時間，最后死亡。該醫(yī)院遭受的是勒索軟件攻擊，通過醫(yī)院使用的商業(yè)軟件漏洞，病毒感染了其網(wǎng)絡(luò)上的30臺服務(wù)器。被攻擊后，該醫(yī)院的系統(tǒng)逐漸崩潰，醫(yī)院的手術(shù)系統(tǒng)癱瘓，緊急手術(shù)也被推遲。

 

醫(yī)療保健提供者必須意識到導(dǎo)致與安全相關(guān)的漏洞和違規(guī)激增的風(fēng)險。隨著醫(yī)療保健組織現(xiàn)在越來越依賴于諸如移動應(yīng)用程序之類的技術(shù)，這些應(yīng)用程序擁有更多的個人健康信息，再次凸顯了增強(qiáng)安全漏洞以防止違反HIPAA的重要性。

 

那么醫(yī)療保健提供者可以做什么?

 

身份認(rèn)證對于確保只有授權(quán)人員才能訪問系統(tǒng)至關(guān)重要。這有助于防止數(shù)據(jù)受到勒索軟件、犯罪黑客、網(wǎng)絡(luò)釣魚和密碼攻擊等日益嚴(yán)重的威脅。身份和訪問管理是網(wǎng)絡(luò)安全的核心組成部分。如果使用了泄露的密碼，則它可能成為整個網(wǎng)絡(luò)的訪問點。

 

醫(yī)療保健組織可以部署以下步驟來幫助解決密碼問題。

 

• 強(qiáng)制多重身份驗證。采用諸如自適應(yīng)身份驗證和生物識別之類的其他身份驗證措施可增加保護(hù)層，從而降低密碼攻擊的風(fēng)險。

• 部署威脅情報工具。這些工具可以自動檢測并防止使用受破壞的憑據(jù)。它們是自動化的，從而減輕了IT團(tuán)隊的壓力，同時提高了安全性。通過在激活外露密碼之前對其進(jìn)行檢查并進(jìn)行連續(xù)不斷的監(jiān)控，可以消除使用外露密碼的風(fēng)險。這種方法阻止了系統(tǒng)成為基于密碼的攻擊的容易目標(biāo)。

• 教育員工。醫(yī)療保健提供者必須不斷培訓(xùn)員工有關(guān)密碼最佳做法的知識。這可以幫助灌輸更好的安全衛(wèi)生狀況，并阻止使用弱密碼、密碼重用和密碼共享。緩解密碼問題的另一個簡單步驟是讓每個員工在訪問任何系統(tǒng)之前都使用密碼管理器。

 

前進(jìn)的道路

 

在急于提供聯(lián)網(wǎng)的醫(yī)療服務(wù)時，提供商必須優(yōu)先考慮安全性，以緩解不斷增長的威脅向量。由于對互聯(lián)醫(yī)療系統(tǒng)的依賴只會增加，因此組織必須繼續(xù)加強(qiáng)其網(wǎng)絡(luò)安全策略，并且不能忽視基礎(chǔ)知識，包括身份訪問管理和保護(hù)密碼層。如果大流行證明了一切，那就是采取預(yù)防措施而不是希望問題會消失的重要性。