在網絡威脅加劇的情況下，醫療保健提供商應加強四個基本的安全程序

admin

在網絡威脅加劇的情況下，醫療保健提供商應加強四個基本的安全程序

聯邦調查局（FBI）和國土安全與衛生與公共服務部這三個聯邦機構上周向醫院發出了安全警報，他們有可靠的證據表明對美國醫院和衛生系統的網絡犯罪威脅日益增加和迫在眉睫。呼吁采取行動的目的是使實體立即保護其網絡基礎架構免受這些威脅。

上周，勒索軟件襲擊了六家導致其系統癱瘓的醫院。這六家醫院已經公開分享了這一事件，但我們不知道還有多少家醫院也受到了影響。

以下四個例程對于每個醫療機構都應該是基本的。
溝通過度
在接下來的幾周內，CIO和CISO必須致力于在安全公告方面進行過度溝通，強調組織保持警惕。

Anahi Santiago的CISO Christiana Care進行了大量工作，以發出多種企業通訊為重點，這些通訊著重于對IT和醫院運營的態勢感知和行動呼吁。在準備和響應方面，她還與企業存儲供應商廣泛合作。

適當備份
衛生系統已將其預算的很大一部分投入到了最新的備份自動化工具中。關鍵是要定期練習備份，同時要定期練習恢復數據。美國醫療保健信息管理學院高管（CHIME）提醒其成員有關3-2-1備份規則的信息：確保您在兩種不同的介質上擁有三份數據副本（您的生產數據和兩份備份副本），而異地一份副本用于災難恢復。

更新和修補
確保所有服務器，工作站和安全工具都具有最新的更新和修補程序。優先考慮風險最高的區域，不要忽視遠程勞動力。組織正在提升虛擬員工隊伍，這也意味著IT安全將隨著您的員工轉移工作環境并從任何地方連接到您的企業資產。