自新冠疫情大流行以来,医院以及医疗服务者们几乎长期处在超负荷工作之下,当疫情升温时,他们会付出最大限度的努力,但不幸的是,肆无忌惮的网络攻击并不会考虑这一状况,恰恰相反的是,攻击事件有增无减。据相关统计,2020年,医疗保健行业的数据泄露增长50%以上,在有记录的599起针对医疗保健行业的攻击事件中,有403起(67.3%)是由黑客攻击和IT事件造成的,因此,我们会看到医疗保健行业的企业、机构因勒索软件攻击而导致关键数据被攻击者窃取、加密甚至泄露的事件经常发生。
对于遭受勒索攻击的企业来说,他们往往会权衡因此遭受的损失和赎金成本、后续攻击的可能性之间的关系,而对医疗机构而言,支付赎金的考虑还会包括病人的安危,因为即便最小的停机时间也有极大的可能给患者造成伤害,因此医疗保健行业的机构、企业往往会面临着支付赎金和恢复关键系统的巨大压力。这也是攻击者们热衷于选择医疗保健行业机构、企业的原因,因为IT系统哪怕出现短暂的中断,也可能会对他们服务的地区造成在灾难性的影响。
可怕的是,这种情况在短期内都不太可能改变。
来自患者计费、支付服务平台企业Patientco的CIO乔伊斯在接受媒体采访时表示,医疗机构的IT和安全团队负责管理和保护大量不同的第三方系统,包括医院的核心EMR系统、面向患者的门户网站以及诸多移动设备等等,此外,还有同样重要的如核磁共振机器、患者可穿戴设备以及手术机器人等等也均在其中。
很明显,在这复杂的生态系统中,有不少系统和设备比传统的系统更容易受到网络威胁。
Imprivata的CIO赖特表示,移动设备、共享工作站和本地部署、云或混合方式提供的应用程序的广泛使用,已经形成了需要管理的新的边界和新的控制平面。“与仅控制一个网络不同,CISO需要在其医疗保健组织的复杂生态系统中管理每一个数字身份。”赖特谈道。
要实现所有这些目标,必然会面临诸多挑战,比如必须同时应对人才和预算短缺的问题,努力在资源通常少于更多商业机构的情况下克服合规方面的高标准。
毫无疑问的是,使用数字系统和设备的医疗保健行业的企业、机构及相关专业人员不应该在安全和效率之间妥协。“好在由于技术的进步,CISO当前已经能够实现在拥有易于访问且访问速度更快的系统的同时,拥有安全的工作流程。”赖特表示,他非常建议医疗保健行业的CISO采用零信任架构,以确保共享移动设备在访问资源之前是安全的。“需要清除在每个数字身份事件中授权和验证医疗保健专业人员的检查点,多因素身份验证也可以部署在移动设备上,使它们更加安全和私密,同时还允许更好的工作流程。最后,共享移动设备上的密码自动填充也是一个有效的解决方案,可以节省时间并消除手动填写复杂密码的重复性工作。”
最后,文中的其他安全专家建议:
1、实施最小访问权限的方式,以限制用户仅能访问其工作或多人协同工作所需要的数据。
2、定期进行员工的安全培训(尤其是针对网络钓鱼方面的安全意识和警惕性)。
3、为重要数据系统的连续备份创建一个合理的策略
4、实时监控系统流量,以试图在被攻击的早期快速的识别网络威胁
5、用混合云构建的系统替代过去的托管系统