全球醫(yī)院和其他醫(yī)療機構(gòu)在測試和護理新冠病毒COVID－19患者時承受著巨大的壓力。他們也受到網(wǎng)絡(luò)攻擊者的圍攻。

本月，國際刑警組織向醫(yī)院和其他醫(yī)療組織發(fā)出警告，稱他們看到針對這些實體的針對性勒索軟件攻擊越來越多。

盡管傳統(tǒng)上將網(wǎng)絡(luò)安全被視為IT問題，但它也是患者安全問題。目前，勒索軟件和其他“破壞性軟件”攻擊對醫(yī)療保健組織特別危險，因為停機時間的容忍度比以往任何時候都要低。如果要為贖金保留系統(tǒng)并阻止其運行，那么從字面上看這可能成為生死攸關(guān)的問題。

盡管CIO和CISO在確保一線醫(yī)護人員擁有治療患者所需的工具和技術(shù)方面發(fā)揮著重要作用，但在危機期間，醫(yī)療機構(gòu)還必須優(yōu)先保護醫(yī)療設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施。

以下是可以保護醫(yī)療保健組織免受網(wǎng)絡(luò)攻擊者攻擊的關(guān)鍵策略：

1．對員工進行網(wǎng)絡(luò)釣魚攻擊教育

網(wǎng)絡(luò)釣魚是一種我們經(jīng)�？吹降墓�擊，它利用對新冠病毒COVID－19的關(guān)注來誘使用戶單擊惡意鏈接或文件。例如，來自CDC或其他醫(yī)療組織、人力資源部門的虛假咨詢以及募集捐款的慈善機構(gòu)等等。

網(wǎng)絡(luò)釣魚攻擊占組織機構(gòu)成功攻擊的80％以上，因此在敏感時間內(nèi)讓員工了解這種特定威脅是關(guān)鍵。利用病毒大流行的網(wǎng)絡(luò)釣魚騙局已經(jīng)出現(xiàn)，例如一個通過注冊COVID－19研討會尋求獲得醫(yī)護人員證書的人。

2．了解哪些新設(shè)備正在進入網(wǎng)絡(luò)

隨著醫(yī)療機構(gòu)希望加強其運營以為治療這種疾病的受害者做準(zhǔn)備，許多組織都在提供新的設(shè)備來幫助。例如，許多醫(yī)院都要求使用數(shù)千臺呼吸機，并且可能還會增加新的醫(yī)院病床和診斷設(shè)備。確保組織具有所連接設(shè)備的完整資產(chǎn)清單，以便他們可以采取必要步驟來保護這種迅速擴展的攻擊面。

3．補丁！

盡管實施網(wǎng)絡(luò)安全的最佳做法始終很重要，但現(xiàn)在它比以往任何時候都更加重要。限制攻擊的切入點數(shù)量，包括修補已經(jīng)使用了一段時間的易受攻擊的設(shè)備以及為幫助支持醫(yī)護人員而添加的設(shè)備。

雖然速度對于向醫(yī)生和患者提供新設(shè)備很重要，但組織還應(yīng)該考慮通過防止易受攻擊的設(shè)備訪問與關(guān)鍵機器或信息共享的網(wǎng)絡(luò)來降低網(wǎng)絡(luò)控制風(fēng)險的方法。

4．采用網(wǎng)絡(luò)分段技術(shù)

不幸的是，在當(dāng)今世界，成功的攻擊取決于時間。雖然采取措施防止攻擊者進入網(wǎng)絡(luò)內(nèi)部很重要，但是采用網(wǎng)絡(luò)分段策略可以限制成功攻擊的傳播。許多醫(yī)療保健組織已經(jīng)開始了這些項目，但是從來沒有比現(xiàn)在更重要的時間來完成安全性實施，以有效地保護自己免受網(wǎng)絡(luò)攻擊者的侵害。

對于那些初次考慮采用網(wǎng)絡(luò)細(xì)分策略的用戶，應(yīng)將有價值的時間視為當(dāng)今環(huán)境中的關(guān)鍵。與僅專注于執(zhí)行的工具相比，提供可見性和監(jiān)視的工具可以更快地實現(xiàn)價值。

5．更新業(yè)務(wù)連續(xù)性計劃

最后，復(fù)查、更新和測試業(yè)務(wù)連續(xù)性計劃是明智的。這樣，組織就已做好充分準(zhǔn)備，可以在受到攻擊時做出響應(yīng)。人員是此過程的關(guān)鍵部分，確認(rèn)所有相關(guān)人員對過程和程序的了解都將確保有效和有效的響應(yīng)。對于那些尚未制定業(yè)務(wù)連續(xù)性計劃或災(zāi)難響應(yīng)計劃的人，現(xiàn)在是考慮概述該過程的好時機。

從2019年到2020年，醫(yī)院和醫(yī)療保健組織已經(jīng)面臨著猛烈的攻擊。但是，鑒于新冠病毒COVID－19危機，現(xiàn)在比以往任何時候都重要的是，他們采取必要的預(yù)防措施來保護我們的醫(yī)療保健組織。