来自 CC防护 2022-04-01 16:20 的文章

云盾高防采集_高仿包包哪里可以买_指南

云盾高防采集_高仿包包哪里可以买_指南

本文基于对SonicWall售前工程师Barbara Vibbert的采访,Barbara Vibbert在医疗IT领域工作了10年,在信息安全领域工作了20多年。

从一个房间到另一个房间检查生命体征的手推车到值机柜台上的平板电脑,在每次医院就诊时都可以看到连接互联网的设备。然而,看不见的是连接和保护它们所需的庞大基础设施。

虽然这些连接设备为医疗保健带来了无数好处,但它们也有可能危及患者隐私,数据完整性,甚至医院自身的持续生存。

医疗环境中的访问控制

大多数医生不受雇于他们工作的医院。负责维护设备的人也不多。这些人拥有自己的笔记本电脑、平板电脑和其他IT无法控制的设备,但他们需要网络访问才能完成维持医院运行的工作。

医院庞大的访问控制团队也需要定期同时搭载大量人员。在大多数IT部门,随着员工的来来去去去,用户一年四季都在上下班。然而,在医院里,每年7月1日左右,当住院开始时,必须增加大量的新用户。每年可能有数以百计的新住院医生和研究员需要住院,但医院通常只有五天的时间让他们开始工作。

在护理罢工期间,必须有同样规模但完全不可预测的新用户潮。

医院内必须有数百名护士可直接访问的护理数据,这取决于医院内的护理人员人数;例如,研究和计费。但更大的可访问性总是带来更大的风险。5月,俄亥俄州一家医疗中心在其网站上发布了一份Excel电子表格,以符合有关成本透明度的新要求。然而,电子表格中无意中包含了近4名患者的姓名、诊断、治疗史和其他信息,000名患者-这严重违反了患者保密法。

医疗环境中的远程工作

医院使用的在线服务也会影响患者隐私-由于许多医疗工作者现在在家工作,这是一个比以往更大的问题。例如,许多医院没有自己的远程医疗,而是依靠类似Zoom的平台……或者Zoom本身。由于这类平台的设计不符合医疗保健行业严格的隐私规定,安全管家怎么样,它们可能会带来隐私风险。

然而,这里的危险并不局限于在线入侵者。随着员工不再能够隐居办公室,出现了一些低技术隐私风险。例如,ddos攻击类型及防御,如果医疗专业人员在家里进行精神咨询,配偶、室友甚至路人都可能通过打开的门或窗看到和听到正在讨论的内容。

医疗环境中的物联网设备

需要保护的不仅仅是人操作设备。医院使用数不清的物联网(IoT)设备,负责监测患者心率、调节睡眠呼吸暂停、确保新父母不会意外带错婴儿离开医院。

你不必担心网络犯罪分子侵入你的血压袖带或脉搏血氧仪,

但是,这些设备的无法访问很大程度上是由于这些设备在网络上的高度安全性。任何与患者接触的设备都需要FDA批准。但该批准仅适用于批准时设备的状态。

换句话说,修补、更新或以其他方式更改这些设备将使批准无效。为了绕过这一安全障碍,医院广泛使用防火墙:如果没有防火墙,ddos防御有局域网攻击怎么办,网络上有一个可以决定生死的设备,但也可能包含无法修补的漏洞,nginxddos攻击防御,这将是一个巨大的负担。

…加上所有常见的嫌疑犯

如果这还不够,医院仍需应对标准的IT危害,如网络钓鱼、勒索软件和远程工作风险。医院IT应该是防范网络钓鱼的最后一道防线——忙碌的医生和护士不能指望调查电子邮件的合法性,因为这样做的每一秒都会少花一秒在病人护理上。

但鉴于针对医院的攻击大幅上升,通过网络钓鱼成功欺骗员工的电子邮件数量正在上升。据《医疗保健金融》报道,在最近的一项研究中,员工点击了大约七分之一的模拟网络钓鱼电子邮件,使医院面临凭证盗窃和勒索软件等威胁的风险。

勒索软件对医院的破坏性尤其大。让计费部门离线一周可能会让任何一家医院陷入困境,如果是规模较小的医院,甚至会导致它们破产。如果没有收集或访问患者数据的能力,医疗机构必须将患者拒之门外——这可能是致命的。

医院、医疗机构如何改善安全卫生

虽然更多的设备必然意味着更多的风险,但这些风险可以减轻。一种方法是通过网络分割。通过隔离护理实践的不同部分,ddos攻击自动防御,医院可以减少网络威胁的潜在破坏性。随着能够访问每一份患者数据的人越来越少,隐私风险也将降低。

个人还可以采取几项措施:

作为国家网络安全意识月的冠军,SonicWall致力于帮助各个行业的组织抵御今天的威胁,并为明天的威胁做好准备。要了解更多信息,请在下周回来,我们将探讨未来的威胁可能是什么样子,以及我们个人如何帮助预防这些威胁。