卡特里娜飓风和地震在日本,网络罪犯长期使用危机情况下进一步自己的议程。遗憾的是,COVID-19大流行是最新的与组织利用在医疗行业——从医院,诊所,实验室,和药房,现在发现自己他们的靶子。
最近几个月,有很多网络攻击在这些组织在世界各地。考虑到这次大流行可能会持续一段时间,这些威胁演员可能会继续利用情况。
卡巴斯基在2020年的一份报告称,根据公共来源,10%的组织受到目标ransomware 2020年1月和9月之间医院和其他医疗机构。此外,2020年也看到第一个确诊病例当病人死于延迟接收后急诊医疗设备被ransomware感染。
赚钱的行业
我们研究地下论坛已经表明,医疗记录比信用卡信息有时甚至更贵。这可以部分地归咎于打开潜在欺诈的新方法:带着某人的医疗细节,更容易骗局病人或他们的亲属。此外,袭击医疗设施设备的数量在国家刚刚开始数字化医疗服务领域将继续增长。特别是医院在发展中国家,将有针对性的。和大流行已将重新关注这个问题。
今天,网络罪犯通常希望收集敏感或科学上重要的信息和拿索要赎金或在黑市上出售。国家演员也推出了攻击医疗组织的情报收集。但是不管原因,重要的是,这些医疗机构实践提高警惕,因为任何类型的攻击可能干扰他们能够提供关键照顾病人。
连续性操作和数据保护是非常重要的医疗机构。这是今天的情况,该行业在极端的压力下。医院和医疗机构,重要的是要确保医疗设备的稳定性,数据总是可用的人员,同时也保护病人的隐私的关键信息。
现实情况是,医院和实验室生成和房屋资产高价值不仅对利益相关者,但网络罪犯。中断医疗服务可能产生毁灭性的影响病人的健康和卫生保健工作者的能力有效地执行他们的角色。此外,网络攻击,不管其性质,将损害信誉如果向公众披露。
最佳实践
有几个可用的网络安全最佳实践:医疗机构必须采取如果他们不这么做了。
安排基本安全意识教育医务人员和政府雇员,覆盖最重要的实践,比如密码和账户,邮件安全,使用USB设备,电脑安全,安全的网络浏览。卫生保健提供者还应该审查现有的网络安全解决方案,并确保他们是最新的,正确配置,覆盖所有员工的设备。甚至一些基本使用防火墙可以对环境产生巨大影响。
设施必须确保所有的医疗设备都正确配置和更新,如通风。如果有一个机会,这类设备的数量迅速增加,他们应该建立一个专门的程序快速安装和配置所有新设备,安全。一些医院不得不迫切雇佣新员工。这意味着增加端点的数量必须得到保护。
当今快速发展的市场意味着没有医疗保健组织可以认为是安全的网络攻击。因此,这是至关重要的,他们拥抱一个更安全的方法来操作。
阿米尔Kanaan
这篇文章发表在最新一期的Omnia健康杂志。今天在线阅读完整的问题。