所有這些技術在給醫患帶來便利的同時,也帶來了挑戰。它們產生了大量必須存儲和保護的數據——尤其是在疫情大流行導致遠程醫療保健服務激增的情況下。
如今,許多醫療預約都是通過遠程醫療應用程序實現的。按照行業標準,所有這些遠程咨詢會話都需要記錄并存儲一段時間。重要的是,現在入院的患者比以往任何時候都多,這進一步增加了數據量。更重要的是,醫療行業正在圍繞數字健康護照以及個人的核酸檢測和疫苗接種狀態創建一大批新的數據。
如此一來,醫療保健企業的數據需求可能會迅速激增。而且,其面臨的不僅是不斷增長的數據,還有存儲、保護和智能管理這一切所需的資源。
面對這種迅速的數據增長——以及對不間斷數據可用性的需求——足夠的存儲和數據備份成為了一個棘手問題,尤其是考慮到醫療保健系統未來可能會再度遭遇類似新冠疫情一樣的“黑天鵝事件”。
面對這種情況,醫療保健企業可以通過以下三種方式來消除數據丟失風險,并保護其無價的數字資產。
1. 制定計劃并對員工進行安全培訓
安全中最薄弱的環節往往是用戶。在醫療保健領域,許多技術用戶并非具有技術背景。他們在自己的專業領域很熟練,但對于不斷發展的技術以及極速增長的端點(在其中輸入數據、檢索記錄以及管理和維護數據)數量卻不甚了解。這種情況無疑為數據泄露和其他惡意軟件攻擊創造了有利條件。
事實上,醫療機構面臨的網絡威脅正日益加劇,尤其是來自勒索軟件的攻擊,這些攻擊會鎖定與醫院關鍵患者數據和信息系統相關的文件,然后要求受害組織支付大筆費用才能解鎖。超過三分之一的醫療保健組織在2020年遭受了勒索軟件攻擊。據網絡安全公司Sophos稱,其中65%的受訪組織表示,網絡犯罪分子將他們的數據加密作為攻擊的一部分。此外,Cyber security Ventures預測,到2021年,醫療保健行業遭受的網絡攻擊將是其他行業平均水平的2-3倍。
醫療服務提供者特別容易受到此類勒索的影響,因為他們十分依賴患者記錄。而疫情大流行無疑加劇了這種易感性。這一點也可以理解,畢竟許多醫療服務提供者寧愿支付巨額贖金也不愿意拿患者的生命冒險。
那么該怎么辦呢?首先,實施安全意識培訓計劃。這樣的程序可以有效地教員工發現網絡釣魚電子郵件,畢竟,這往往是勒索軟件攻擊的第一步。此外,許多安全意識計劃也可以通過模擬網絡釣魚攻擊來幫助培訓和檢測員工。
其次,制定災難恢復計劃。醫療服務提供商還需要制定災難恢復計劃,以更好地應對網絡攻擊或自然災害等事件帶來的損害。該計劃應包括定義需要保護的數據類型、備份的頻率以及恢復數據的速度,還要概述必要的步驟,以確保運行組織的關鍵系統以何種順序恢復運行。
2. 采用新的數字工具進行備份和恢復
醫療保健組織應采取的另一個關鍵步驟是采用“3-2-1-1”數據保護策略。此策略指示您在兩個不同的介質(例如磁盤和磁帶)上擁有數據的三個備份副本,其中一個副本位于異地以進行災難恢復。最后一個“1”指的是不可變對象存儲。
不可變對象存儲是下一代數據安全工具。它通過每90秒拍攝一次信息快照來持續保護信息,這意味著即使發生災難,企業也可以快速恢復其數據。企業可以使用快照在停機、自然災害或勒索軟件攻擊時,回滾到之前的文件狀態。
不可變快照無法更改、覆蓋或刪除,因此它們可以保護數據完整性,避免因人為錯誤、硬件故障或勒索軟件攻擊而丟失。借助不可變快照,醫療保健組織可以確保服務和運營的平穩和不間斷交付——即使在災難或勒索軟件攻擊期間也是如此。
3. 信任您的渠道合作伙伴
在疫情大流行期間,渠道合作伙伴一次又一次地證明了自己的價值。他們在幫助醫療保健組織實現數字化轉型,同時確保數據保持可訪問性和安全性方面發揮了重要作用。
現實情況是,即使在后疫情時代,對數據備份和災難恢復解決方案的需求也非常迫切。因為數據將繼續成倍增加,而數字環境仍將是網絡攻擊者的“游樂場”。
渠道合作伙伴能夠隨時掌握最新、最強大的網絡工具,這意味著他們可以有效地協助醫療機構保護他們的數據。而且,在發生災難時,渠道合作伙伴可以幫助醫療保健組織重新恢復運營,而不會影響他們的生產力或使患者的生命處于危險之中。
渠道合作伙伴還可以幫助醫療保健組織在其環境中進行滲透測試,并幫助他們定期測試其數據備份程序和流程,以確保所有系統都以應有的方式運行。它幫助確保組織可以在網絡攻擊或其他緊急情況下快速輕松地檢索其數據。
醫療保健組織正在經受前所未有的考驗。而且,無論他們迄今為止實施了何種工具和流程,他們都必須認識到數據安全威脅正在不斷發展的現實。換句話說,醫療保健組織必須始終保持警惕。不過,幸運的是,通過更好地管理和保護他們的數據,使其免受任何數字災難的影響,醫療保健組織可以提供高水平的護理服務并創造積極的醫療結果。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號