在网络威胁加剧的情况下,医疗保健提供商应加强四个基本的安全程序
在网络威胁加剧的情况下,医疗保健提供商应加强四个基本的安全程序联邦调查局(FBI)和国土安全与卫生与公共服务部这三个联邦机构上周向医院发出了安全警报,他们有可靠的证据表明对美国医院和卫生系统的网络犯罪威胁日益增加和迫在眉睫。呼吁采取行动的目的是使实体立即保护其网络基础架构免受这些威胁。
上周,勒索软件袭击了六家导致其系统瘫痪的医院。这六家医院已经公开分享了这一事件,但我们不知道还有多少家医院也受到了影响。
以下四个例程对于每个医疗机构都应该是基本的。
沟通过度
在接下来的几周内,CIO和CISO必须致力于在安全公告方面进行过度沟通,强调组织保持警惕。
Anahi Santiago的CISO Christiana Care进行了大量工作,以发出多种企业通讯为重点,这些通讯着重于对IT和医院运营的态势感知和行动呼吁。在准备和响应方面,她还与企业存储供应商广泛合作。
适当备份
卫生系统已将其预算的很大一部分投入到了最新的备份自动化工具中。关键是要定期练习备份,同时要定期练习恢复数据。美国医疗保健信息管理学院高管(CHIME)提醒其成员有关3-2-1备份规则的信息:确保您在两种不同的介质上拥有三份数据副本(您的生产数据和两份备份副本),而异地一份副本用于灾难恢复。
更新和修补
确保所有服务器,工作站和安全工具都具有最新的更新和修补程序。优先考虑风险最高的区域,不要忽视远程劳动力。组织正在提升虚拟员工队伍,这也意味着IT安全将随着您的员工转移工作环境并从任何地方连接到您的企业资产。
页:
[1]