新冠疫情期間醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全的思考
2020年05月12日
運(yùn)營(yíng)歐洲最大私人醫(yī)院的德國(guó) Fresenius 集團(tuán)遭勒索軟件攻擊�����。Fresenius 稱這起事故限制它的部分業(yè)務(wù)運(yùn)作�,但病人護(hù)理正常。Fresenius 總部位于德國(guó)�����,在一百多個(gè)國(guó)家雇傭了近 30 萬人���,在福布斯的 Forbes Global 2000 排行榜中排在第 258 位����。
本周二�����,有匿名工作人員披露 Fresenius 的計(jì)算機(jī)網(wǎng)絡(luò)遭到了網(wǎng)絡(luò)攻擊,全球業(yè)務(wù)都受到影響��。網(wǎng)絡(luò)攻擊的罪魁禍?zhǔn)资敲?Snake 的勒索軟件����。Fresenius 發(fā)言人隨后證實(shí)公司計(jì)算機(jī)感染了病毒,表示 IT 正在盡可能快的解決這個(gè)問題�。和其它勒索軟件類似,Snake 在加密計(jì)算機(jī)文件之后會(huì)要求限期支付比特幣形式的贖金�,否則會(huì)將公司內(nèi)部文件發(fā)布到網(wǎng)上。
醫(yī)療機(jī)構(gòu)該如何避免遭受網(wǎng)絡(luò)攻擊��,以下是幾點(diǎn)建議
1.對(duì)員工進(jìn)行網(wǎng)絡(luò)釣魚攻擊教育
網(wǎng)絡(luò)釣魚是一種我們經(jīng)?��?吹降墓?�,它利用對(duì)新冠病毒COVID-19的關(guān)注來誘使用戶單擊惡意鏈接或文件����。例如��,來自CDC或其他醫(yī)療組織��、人力資源部門的虛假咨詢以及募集捐款的慈善機(jī)構(gòu)等等。
網(wǎng)絡(luò)釣魚攻擊占組織機(jī)構(gòu)成功攻擊的80%以上�,因此在敏感時(shí)間內(nèi)讓員工了解這種特定威脅是關(guān)鍵。利用病毒大流行的網(wǎng)絡(luò)釣魚騙局已經(jīng)出現(xiàn)�,例如一個(gè)通過注冊(cè)COVID-19研討會(huì)尋求獲得醫(yī)護(hù)人員證書的人�。
2.了解哪些新設(shè)備正在進(jìn)入網(wǎng)絡(luò)
隨著醫(yī)療機(jī)構(gòu)希望加強(qiáng)其運(yùn)營(yíng)以為治療這種疾病的受害者做準(zhǔn)備,許多組織都在提供新的設(shè)備來幫助�。例如,許多醫(yī)院都要求使用數(shù)千臺(tái)呼吸機(jī)���,并且可能還會(huì)增加新的醫(yī)院病床和診斷設(shè)備���。確保組織具有所連接設(shè)備的完整資產(chǎn)清單,以便他們可以采取必要步驟來保護(hù)這種迅速擴(kuò)展的攻擊面�。
3.補(bǔ)丁!
盡管實(shí)施網(wǎng)絡(luò)安全的最佳做法始終很重要,但現(xiàn)在它比以往任何時(shí)候都更加重要�。限制攻擊的切入點(diǎn)數(shù)量,包括修補(bǔ)已經(jīng)使用了一段時(shí)間的易受攻擊的設(shè)備以及為幫助支持醫(yī)護(hù)人員而添加的設(shè)備�。
雖然速度對(duì)于向醫(yī)生和患者提供新設(shè)備很重要,但組織還應(yīng)該考慮通過防止易受攻擊的設(shè)備訪問與關(guān)鍵機(jī)器或信息共享的網(wǎng)絡(luò)來降低網(wǎng)絡(luò)控制風(fēng)險(xiǎn)的方法���。
4.采用網(wǎng)絡(luò)分段技術(shù)
不幸的是���,在當(dāng)今世界,成功的攻擊取決于時(shí)間。雖然采取措施防止攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部很重要����,但是采用網(wǎng)絡(luò)分段策略可以限制成功攻擊的傳播。許多醫(yī)療保健組織已經(jīng)開始了這些項(xiàng)目�����,但是從來沒有比現(xiàn)在更重要的時(shí)間來完成安全性實(shí)施���,以有效地保護(hù)自己免受網(wǎng)絡(luò)攻擊者的侵害��。
對(duì)于那些初次考慮采用網(wǎng)絡(luò)細(xì)分策略的用戶����,應(yīng)將有價(jià)值的時(shí)間視為當(dāng)今環(huán)境中的關(guān)鍵�����。與僅專注于執(zhí)行的工具相比�����,提供可見性和監(jiān)視的工具可以更快地實(shí)現(xiàn)價(jià)值��。
5.更新業(yè)務(wù)連續(xù)性計(jì)劃
最后,復(fù)查��、更新和測(cè)試業(yè)務(wù)連續(xù)性計(jì)劃是明智的����。這樣,組織就已做好充分準(zhǔn)備�����,可以在受到攻擊時(shí)做出響應(yīng)���。人員是此過程的關(guān)鍵部分,確認(rèn)所有相關(guān)人員對(duì)過程和程序的了解都將確保有效和有效的響應(yīng)��。對(duì)于那些尚未制定業(yè)務(wù)連續(xù)性計(jì)劃或?yàn)?zāi)難響應(yīng)計(jì)劃的人���,現(xiàn)在是考慮概述該過程的好時(shí)機(jī)��。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
