深潜

解决今天的8种方法'的久发国际安全挑战

想了解更多 久发国际安全? 查看 我们的综合指南 分析2017年及以后影响医疗保健的久发国际安全趋势和主题。

今年,医疗保健行业正受到一系列久发国际和勒索软件攻击的打击。二月里, 好莱坞长老会医疗中心 向久发国际犯罪分子支付了40比特币的赎金(约合17,000美元),以重新获得对其系统的控制权。一个月后,该病毒阻止用户登录基于马里兰州的强制登录 医星 禁用其计算机久发国际。整个夏天,黑客还把 数百万个人健康记录 从四个医疗机构偷来的要在暗网上出售,偷了 领航鱼技术的源代码,然后将其出售并入侵 Banner Health的电子系统.  

医院一直在尝试改善其久发国际安全性,首席信息安全官不得不加紧努力。但是,美国医院的许多首席信息安全官甚至还没有提供预防久发国际攻击或应对久发国际攻击所需的所有工具。

“ CISO面临来自安全性,隐私和法规遵从性问题的许多挑战,” Pactera Technologies的CISO兼安全咨询服务负责人Kyle Lai说。 “如果CISO不谨慎,他或她将感到非常沮丧,因为存在太多的漏洞,需要执行太多的任务来保护组织,但是管理CISO的预算和资源却不够理想。”

布兹·艾伦·汉密尔顿(Booz Allen Hamilton)的校长托德·英斯克(Todd Inskeep)表示同意。他对Healthcare Dive表示:“对于组织而言,几乎每天都要跟上其久发国际上正在使用的新技术的涌入可能是一个挑战。” “对于像医院团体这样的医疗服务提供机构来说,这要归因于属于多个组织的人数,”例如,在多个地方执业时由一组人员付费的医生。

为了帮助设施应对久发国际威胁,HHS最近 获得$ 350,000 佛罗里达州奥蒙德比奇市(Ormond Beach)的非营利组织,其重点是健康IT和安全问题。 HHS的国家卫生信息技术协调员办公室还授予国家卫生信息共享和分析中心25万美元,以改善有关久发国际风险的信息和教育,准备与响应助理部长授予NH-ISAC 100,000美元,以开发能够安全地运行的基础架构传播有关实际和潜在威胁的信息。

同时,医院的CISO可以采取以下八项措施来应对当今的久发国际安全挑战。

1.进行资产清单检查以识别敏感数据和系统的位置。

“我们在NIST [安全]框架的背景下考虑到这一点-识别要保护的资产,保护这些资产,建立检测攻击的能力,应对攻击,并建立全面的恢复以防止重复相同类型的事件攻击。” Inskeep说。

2.评估IT环境和面向Internet的应用程序的久发国际安全准备情况和漏洞。

赖说,这应该包括内部IT安全性,外围安全性,恶意软​​件和防病毒软件,久发国际钓鱼测试,久发国际攻击模拟测试,事件响应准备,面向互联网的应用程序漏洞测试以及法规遵从性准备。

3.根据风险确定漏洞的优先级。

特定漏洞的严重程度如何?它受到攻击的可能性有多大?对该漏洞的攻击将对组织产生多严重的影响?

4.制定切实可行的路线图,为CISO提供该系统及其所有潜在弱点的广阔视野。

赖说:“ CISO不能解决所有风险。” “创建一个包含所有已识别但尚未解决的风险的登记册。审查并重新评估是否有任何特定风险优先出现,并采取必要的措施来解决高危项目。”

5.建立某种级别的久发国际信息收集功能,将内部和外部信息集成在一起以检测潜在的攻击。

Inskeep说:“这可能……包括内部和外包功能的混合,以处理规模和向他人学习,同时连接到特定的组织IT系统和实践。”

6.开发强大的备份和恢复能力。

随着今年针对多家医院的勒索软件的出现,CISO和IT部门需要确保访问被劫持数据的方法。

7.制定应对计划以应对久发国际攻击。

Inskeep说:“医院和卫生系统不仅应制定计划,还应与IT和IS团队一起每年实施几次计划。” “实践应至少每年组织一次整个组织的高管。”

8.将安全性外包给专门从事久发国际安全的业务。

Lai表示,虽然这样做可以提高效率和安全性,但价格也不便宜,并且可能需要CISO从该组织的首席执行官或CFO那里获得更多资金。

Booz Allen建议其客户根据特定资产和组织对风险的承受能力,在整个NIST框架中平衡资源支出。 Inskeep说:“组织不能平等地保护一切,因此领导人必须决定要保护的内容,要保护的程度,并认识到-通过连接超过30亿人口的互联网-某些攻击将会成功。”

提起下: 卫生IT 医院管理