保障醫療行業資訊安全,7個重點要關注

現階段越來越多網路犯罪分子將勒索攻擊目標轉向醫療衛生部門。本文整理了7個重點動作,提供醫療行業網路安全建設參考。

1.加強電子郵件安全

醫療衛生機構應該為各種電子郵件傳播設置多個防禦層,一個好的電子郵件安全解決方案應該在第一道防線就能夠檢測多個惡意信號(惡意 IP、可疑 URL、隱藏的惡意軟體檔等)。

2.設置複雜的登錄密碼和憑證

員工應該使用複雜的登錄密碼,醫療機構在後台存儲密碼時,也必須確保使用相對安全的密碼亂數演算法,在整個組織內優先實施雙因素身份驗證。

3.提高網路安全意識

當前的安全培訓往往局限於一些硬性規定的研討會,但這對提高意識沒有什麼作用。相反,醫療機構應考慮更深入的演習,複習盤點勒索軟體攻擊等嚴重安全事件,這樣才有助於決策者在巨大壓力下做出快速正確的決定。

4.為勒索軟體攻擊做準備

眾所周知,勒索軟體對任何行業都是一種巨大威脅,其中醫療保健行業更是及其容易受到其破壞性影響。一個癱瘓的 IT 網路不僅僅意味著醫療機構資料或生產力出現問題,如果資料和設備一旦被長時間鎖定,患者的生命可能會受到威脅。具有管理檢測和回應(MDR)能力的網路威脅搜索團隊將有助於快速識別和阻止勒索軟體,以減少其影響。

5.保護好物聯網網路

支援物聯網(IoT)的設備為醫療服務提供者實現遠端工作自動化和便利化方面發揮了巨大的作用。但是如果沒有適當的監控和修補,這些連接的設備也可以為威脅行為者提供簡單的攻擊路徑。醫療機構在購買醫療設備時應該審查,以確保它們具有關鍵的安全功能,並可用於維護和更新。

6.供應鏈風險

供應商往往有很大程度的網路連接或資料存取,使其成為威脅攻擊者駭進醫療機構網路的主要目標。如果一個被信任的託管或管理其資料的公司受到攻擊,醫療機構也可能成為二次傷害者。醫療機構可以通過審查所有協力廠商連接的安全級別,儘量減少供應鏈風險,通過公開的資訊實現,如 DNS 伺服器配置和向網路開放的不安全埠(如MS-TERM-SERV、SMB等),而不需要侵入性網路掃描。

7.定期攻防演練

定期漏洞掃描對於跟上不斷變化的IT和網路威脅形勢至關重要。應用程式和網路滲透測試將進一步利用經驗豐富的安全人員的聰明才智,尋找可以發現和利用的漏洞。大型醫療服務提供者(如醫院)也可能考慮進行滲透測試,以確定其設施的IT基礎設施是否容易受到入侵者的攻擊。

現今網路環境危機四伏,儘管資安意識崛起,各行各業都應該注重,面對資安威脅,除了提升自身對資安的認知外 ,為了避免資料外洩,應將重要資料加密,平時應做好防護措施,防患於未然。

詳文請見資安人 原文新聞稿