在医疗保健领域,数据泄露的数量在加速增长,截至2020年已有105起事件,影响了250万用户。在Fortified的2020年中期展望报告中,研究人员发现,从2020年上半年开始,医疗保健漏洞中有60%是由恶意攻击或IT事件引起的。
据报道,9月10日,德国杜塞尔多夫大学医院遭到网络攻击,系统崩溃,一名患者因此错过治疗时间,最后死亡。该医院遭受的是勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器。被攻击后,该医院的系统逐渐崩溃,医院的手术系统瘫痪,紧急手术也被推迟。
医疗保健提供者必须意识到导致与安全相关的漏洞和违规激增的风险。随着医疗保健组织现在越来越依赖于诸如移动应用程序之类的技术,这些应用程序拥有更多的个人健康信息,再次凸显了增强安全漏洞以防止违反HIPAA的重要性。
那么医疗保健提供者可以做什么?
身份认证对于确保只有授权人员才能访问系统至关重要。这有助于防止数据受到勒索软件、犯罪黑客、网络钓鱼和密码攻击等日益严重的威胁。身份和访问管理是网络安全的核心组成部分。如果使用了泄露的密码,则它可能成为整个网络的访问点。
医疗保健组织可以部署以下步骤来帮助解决密码问题。
强制多重身份验证。采用诸如自适应身份验证和生物识别之类的其他身份验证措施可增加保护层,从而降低密码攻击的风险。
部署威胁情报工具。这些工具可以自动检测并防止使用受破坏的凭据。它们是自动化的,从而减轻了IT团队的压力,同时提高了安全性。通过在激活外露密码之前对其进行检查并进行连续不断的监控,可以消除使用外露密码的风险。这种方法阻止了系统成为基于密码的攻击的容易目标。
教育员工。医疗保健提供者必须不断培训员工有关密码最佳做法的知识。这可以帮助灌输更好的安全卫生状况,并阻止使用弱密码、密码重用和密码共享。缓解密码问题的另一个简单步骤是让每个员工在访问任何系统之前都使用密码管理器。