2021年5月,恶意勒索软件攻击了我们医疗基础设施的核心,提醒我们网络威胁带来的巨大危险。
医院是我们最弱势群体的重要资源,但医院却陷入瘫痪,对病人的护理受到影响,人们担心生命可能受到威胁。
本月早些时候,HSE宣布它是MOVEit网络入侵的受害者。
此次网络攻击的目标是一家外部合作伙伴正在使用的技术,该项目旨在实现部分招聘流程的自动化。
显然,第一起事件要严重得多,但这两起发人深省的事件都吹响了号角,要求我们从根本上转变对待网络安全的方式。
至关重要的是,当局要意识到,这不仅仅是我们社会不可或缺的一部分所面临的一个技术问题,而是一个需要紧急关注的整体风险问题。
医疗保健行业拥有庞大的互联设备网络、电子健康记录和关键基础设施,早就成为网络犯罪分子的诱人目标,而且日益成为一个更加紧迫的问题。
在今年4月至5月的八周时间里,我们的专家发现,针对爱尔兰医院和医疗机构的攻击企图激增了60%。
我们还在监测新的“网络钓鱼即服务”工具包的威胁,这些工具包专门针对医疗保健行业的漏洞,这些漏洞已经在暗网上出现。
利用漏洞
这些攻击者经常试图利用医院数字系统的漏洞,提取敏感的患者数据或破坏基本服务,直到支付巨额赎金。
这种攻击可能造成毁灭性的后果,不仅因为患者安全受到威胁,而且还会失去公众的信任。
为了有效地应对这些日益增长的威胁,爱尔兰必须在我们的卫生部门采取全面的网络安全方法。
这将不仅仅是技术解决方案的部署,还需要一个包含人员、流程和技术的综合战略。
首先,在医疗机构内部建立网络安全意识文化至关重要。
教育员工防范风险
员工应该了解潜在的风险,比如网络钓鱼、社会工程策略,以及强大的密码管理的重要性。
定期培训课程和模拟演习可以使员工成为抵御网络威胁的第一道防线,从而加强组织的整体安全态势。
此外,医疗机构必须投资于包含严格政策和程序的强大网络安全框架。
进行定期风险评估、实现访问控制和执行脆弱性评估是识别和减轻系统内潜在弱点的关键步骤。
主动的安全方法,而不是被动的安全方法,可以显著降低成功的网络攻击的可能性。
当然,技术在保护医疗系统方面发挥着至关重要的作用。
必须实施先进的威胁检测系统、防火墙、加密协议和端点安全解决方案来加强数字基础设施。
此外,应及时应用定期软件更新和修补程序,以解决任何已知的漏洞,并确保系统采用最新的安全措施。
但是,即使我们采取了所有这些措施,我们也不能放松警惕。我们需要时刻关注我们的网络。
的损害降到最低
通过保持警惕,随时准备发现和应对任何实时出现的威胁,我们可以将损害降到最低。
如果事故真的发生了,我们必须有一个控制它的计划。迅速果断地采取行动,可以在限制影响和阻止坏人的轨道上发挥重要作用。
协作是整体网络安全战略的另一个关键方面。
医疗保健组织应积极与行业同行、政府机构和网络安全专家合作,分享知识、最佳实践和新出现的威胁。
携手合作,我们就能建立起集体防御网络罪犯的防线,在这个不断发展的数字环境中保持领先一步。
2021年5月的勒索软件攻击,本月报告的事件,以及我们在监控服务中看到的持续不断的攻击,都有力地提醒我们,网络威胁对我们的医疗机构构成了巨大的危险。
为了保护公民的生命和福祉,我们必须认识到网络安全不仅仅是一个技术问题。
全面的方法
它需要一个包含人员、流程和技术的整体风险管理方法。
通过培养网络安全意识、实施健全的框架、部署先进技术和促进合作,我们可以降低风险,并确保医疗系统的弹性。
利害攸关,但通过果断行动,我们可以捍卫我们社会的基础,保护那些依赖我们的人的生命。
本文作者是Smarttech247的首席执行官
