亚洲日韩精品无码AV海量,亚洲日韩超清无码AV影视,国产熟女一区二区三区四区五区

<progress id="qvo5e"></progress>

    <em id="qvo5e"></em>
  1. <tbody id="qvo5e"><noscript id="qvo5e"></noscript></tbody>

  2. <button id="qvo5e"><object id="qvo5e"></object></button>

    電話

    聯系電話:020-31420363

    咨詢

    QQ:1191215785

    頂部

    新聞中心
    NEWS CENTER
    醫療行業保護網絡安全建議
    2019-05-09
    947次瀏覽
    分享到:


    隨著大量醫療服務提供商及其第三方供應商數據遭竊的新聞出現頻頻出現在公眾視野,人們不難嗅到其中暗藏的信號:非法攻擊者獲得醫療信息有利可圖。

    醫療行業需要處理大量高度敏感的數據,與其他數據不同的是,這些數據必須準確且保持更新,因為病人的生死與數據息息相關。由于醫療數據的特性,醫療記錄在暗網成為熱門商品,價格常高于信用卡。這向醫療服務提供商發出了一個問題——在履行嚴格監管的義務同時,還可以推出什么措施限制數據泄露。

    過去十年中,隨著許多醫療服務提供商從紙質醫療系統向數字醫療系統轉型,醫療市場發生了巨大變化。為了推進現代化進程,提供更加優質、高效的服務,許多醫療服務提供者將遠程醫療服務提上日程。遠程醫療服務面臨和其他在線傳輸服務相同的安全問題,如連接的完整性和對數據的保護需求。

    基本網絡安全狀況

    與病人數字記錄相關的隱私和安全問題使醫療保健行業成為不少國家監管最嚴的行業之一。如美國的《醫療保險可攜帶性和責任法案》(HIPAA)和《健康信息技術促進經濟和臨床健康法案》(HITECH Act)等法規在隱私和信息披露要求方面比其他垂直領域的監管標準要高得多。

    然而,即便遵從法規也不意味著能擁有絕對安全。傳統意義上,醫療服務提供者的使命是拯救生命。因此,IT安全部門很難優先爭取到更多預算,而且他們常常人手不足。這也是許多過時的醫療網絡環境應對網絡攻擊時毫無準備的原因。于是醫療環境的信息威脅程度升高,另外還有更多的威脅因子,如員工無意泄露數據(例如,電子郵件誤送、計算機丟失、數據輸入錯誤)、物理盜竊、惡意軟件和社會工程。根據2018年Verizon保護健康信息數據泄露報告(P,信息濫用是醫療市場數據泄露的常見根源。在66%的事件中,威脅行為者濫用特權憑證獲取未經授權的數據訪問。

    從內部對抗敵人

    Verizon的報告還得出結論:醫療行業是唯一的內部人員對組織造成最大威脅的行業?——58%的數據泄露事件涉及內部人員,而外部參與者造成的事件不到一半??紤]到醫療保健行業的工作條件和工資水平,再考慮潛在的財務收益,這些數字或許就變得不那么令人驚訝,這正是造成數據泄露的直接原因。

    在暗網上,完整的醫療記錄(如患者姓名,出生日期,社會安全號碼和醫療信息)每份可以賣50美元,而社保號碼只需15美元。被盜信用卡的售價僅為1美元至3美元。醫療記錄可能被用于各種各樣的惡意目的,從醫療保健欺詐、身份盜竊到開辟新的信貸額度和敲詐勒索等。

    那么應該采取哪些保障措施來最大限度地降低接觸外部或內部威脅因子的風險?醫療服務提供者可以采取四項基本措施來增強其安全態勢:

    員工安全意識培訓——推動組織中的文化變革,將安全實踐納入日常運營,并確保實施這些變革所需的財務資源。經常培訓員工和合作伙伴的員工,以最大限度地降低網絡釣魚攻擊和社交工程的風險。

    數據加密——未加密設備的被盜或錯位繼續導致醫療保健市場中的數據泄露。在這種情況下,數據加密既是一種有效且低成本的方法,可以使敏感數據不落入壞人之手。數據加密還可以減輕物理盜竊資產的后果。

    使用多重身份驗證(MFA)補充密碼。由于MFA需要多種識別方法,因此它是防止未經授權的用戶訪問敏感數據并在網絡中橫向移動的最佳方法之一。MFA應該在任何地方使用,這不僅意味著最終用戶訪問應用程序,而且意味著每個用戶(最終用戶,特權用戶,承包商和合作伙伴)以及每個IT資源(云和本地應用程序,VPN,端點和服務器)都能受到保護。

    實施最低訪問權限和特權——考慮到醫療保健行業中特權訪問濫用的比例很高,通過采用零信任安全方法來限制訪問和特權是至關重要的。這需要建立細致的、基于角色的訪問控制,以限制橫向移動,以及對應用程序和基礎設施的即時特權。

    通過實施這些措施,醫療保健組織可以在履行嚴格的監管義務的同時,限制其暴露于內部和外部網絡威脅。解決衛生保健提供者面臨的安全挑戰將促進更快的增長,使進一步的數字轉換成為可能,并最終導致加強患者護理和數據保護。


    亚洲日韩精品无码AV海量,亚洲日韩超清无码AV影视,国产熟女一区二区三区四区五区