开始
通过我们的介绍性内容提高自己的速度。
为什么医疗保健提供者必须采取行动以消除网络安全风险
大流行使医疗机构迅速成为数字技术的枢纽。这导致了远程医疗,远程医疗和连接技术的激增。此外,随着非必要员工的远程工作,这已经扩大了威胁格局网络犯罪分子正在利用新的正常状态。
大流行有关的网络安全攻击激增。根据国际刑警组织报告,由于大流行以来,恶意领域增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼,骗局和欺诈增长9%;假新闻增加了14%。
在医疗保健领域,迄今为止,2020年的105起事件加速了数据泄露的数量,影响了超过250万用户。在强化的2020年中期报告中,研究人员发现,从2020年上半年开始,有60%的医疗保健漏洞是由恶意袭击或IT事件引起的。
医疗保健提供者必须意识到推动与安全有关的漏洞和违规行为激增的风险。现在与医疗组织一起更多地依靠技术,例如移动应用程序,这些应用程序拥有更多的个人健康信息,再次强调了保护安全漏洞以防止HIPAA违规的重要性。
那么医疗保健提供者可以做什么?
身份身份验证对于确保仅授权人员才能使用系统至关重要。这有助于保护数据免受勒索软件,刑事黑客攻击,网络钓鱼和密码攻击的不断上升的威胁。身份和访问管理是网络安全的核心组成部分,并将密码卫生放在显微镜下。如果正在使用折衷的密码,则可以成为整个网络的访问点。
医疗保健组织可以部署以下步骤来帮助解决密码问题。
- 强制执行多因素身份验证。采取其他身份验证措施,例如自适应身份验证和生物识别技术增加了更多的保护层,降低密码攻击的风险。
- 部署威胁情报工具。这些工具可以自动检测并防止使用受损的凭据。它们是自动化的,这在提高安全性的同时减轻了IT团队的压力。通过在激活曝光密码并进行持续监视之前检查裸露的密码,可以删除使用暴露密码的风险。这种方法可以阻止系统成为基于密码的攻击的简单目标。
- 专注于曝光,而不是到期。结束密码重置的周期。当问题的症结是暴露时,不要浪费时间和资源重置密码。
- 教育员工。医疗保健提供者必须不断教育员工关于密码最佳实践。这可以帮助灌输更好的安全卫生,并阻止使用弱密码,密码重用和密码共享的使用。减轻密码问题的另一个简单步骤是使每个员工在访问任何系统之前使用密码管理器。
前进的路
在急于提供互联医疗服务的过程中,提供者必须优先考虑安全,以减轻日益增长的威胁向量。由于仅依赖有助于增加的连接医疗保健系统,组织必须继续提高其网络安全策略,而不必忽略基础知识,包括身份访问管理和保护密码层。如果大流行证明了任何事情,那是关于采取预防措施而不是希望问题会消失的关键。