网络犯罪分子总是渴望利用紧急情况进一步发动他们的邪恶行动。COVID-19 大流行就是这种情况。除了应对公共卫生大流行之外,医疗保健提供者还必须应对另一种流行病:网络攻击。
甚至在冠状病毒大流行之前,医院和医疗保健组织就是一个有吸引力的目标。攻击者总是会因为发起复杂的保险欺诈计划、购买医疗用品或药品或进行其他类型的欺诈(包括身份盗用)而重视患者记录。出于经济动机的行为者将医疗记录作为目标,因为它们是黑市上利润丰厚的资产。
为了向患者提供更好的护理、节省成本并加快治疗上市时间,医疗保健提供者在过去几年中一直专注于:
采用混合和基于云的工作负载,IDC 报告称,93% 的制药公司和 72% 的生物技术组织现在依赖云来提供核心应用程序
扩大远程医疗的使用,改变远程患者的医疗保健方式
增加使用先进的物联网设备
数字化健康记录以实现便携性和患者可访问性
新设备的部署——尤其是那些使用无线网络和传感器来收集和交换信息的物联网设备——是一把双刃剑。虽然这些设备为医疗环境提供了护理患者和提高效率的巨大能力,但每个设备都会增加组织的攻击面。这是一个问题,因为针对医院的网络攻击可能会破坏医疗服务(不准确的药物时间表、不可用的实验室和放射学记录、电话系统离线等),从而显着影响医院提供的医疗保健质量。
根据最近的一份报告,在大流行期间,中欧对其医疗机构的网络攻击增幅最大(145%),其次是东亚(137%)和拉丁美洲(112%)。总体而言,针对医院和其他医疗保健提供者的网络攻击数量惊人地增加了 55%。仅在美国,这一增长就影响了约 2600 万人的医疗记录。
COVID-19 到来后,医疗保健组织发现自己面临着新的数字安全威胁。有人试图窃取 COVID-19 疫苗技术、临床试验数据集和个人疫苗接种记录,并试图破坏疫苗分销供应链。这些袭击对在大流行改变的世界中的生命构成了严重威胁。
今天,需要保护个人疫苗接种记录的真实性。随着全球疫苗接种率的增长,许多日常活动可能需要出示疫苗接种证明——例如,航空旅行、酒店住宿、过境等。例如,许多美国大学要求学生提供疫苗接种证明以便他们可以返回校园并恢复面对面的课程。疫苗接种记录可能很快成为让我们的生活恢复正常的金票。适当保护这些信息对于确保我们在这次和未来的大流行中正确管理非常重要。
此外,非常需要保护有关疫苗研究的协作数据,不仅针对 COVID-19,还针对未来的病毒威胁。这项研究需要是安全的;如果恶意行为者能够访问它,他们就可以更改可能使无数人处于危险之中的关键细节。保持创新和创造力是快速找到新医学问题治疗方法的关键,但必须采取适当的数据保护措施来保护这些关键的研究数据。
增加这些安全挑战的复杂性的是遵守监管框架的严格要求,例如欧洲的 GDPR 和 NIS 指令以及美国的 HIPAA。虽然制定这些法规是为了保护系统和敏感数据,但医疗保健组织在管理控制和满足这些要求方面面临着多个不断变化的目标。
除了隐私监管之外,政府现在正在制定明确的网络安全建议。例如,白宫关于改善国家网络安全命令的行政命令给了联邦民事行政部门 (FCEB) 机构 180 天的时间“对静态和传输中的数据采用多因素身份验证和加密......”并“......优先考虑识别被认为是最敏感和面临最大威胁的非机密数据。” 该指令是针对政府机构的,但它明确提到它也为“私营部门提供了响应工作的模板”。
然而,尽管令人担忧的网络攻击增加和这种日益增长的监管环境,医疗保健提供商在实施强大的数据保护和云安全最佳实践方面落后。事实上,《Thales 2021 年数据威胁报告》显示:
只有 33% 的医疗保健提供商将 41-50% 的数据加密在云中,远好于全球 17% 的调查受访者。
55% 的医疗保健组织已部署密钥管理解决方案来保护其加密密钥。
40% 正在实施自带密钥 (BYOK) 策略,31% 使用基于云的服务。
为应对这些挑战,医疗保健组织应实施解决方案,使他们能够:
发现和分类所有敏感数据。
保护静态和传输中的数据,同时保护整个计算堆栈的访问。
集中数据安全治理。
采取零信任政策。
验证每个医疗物联网设备。
要了解Thales如何帮助医疗保健提供者和生命科学组织保护自己及其数据免受网络攻击,
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!