趨勢科技已經注意醫療機構所面對日漸成長的網路安全威脅有一段時間了。隨著最近醫療機構成為網路犯罪的目標,現在似乎是重新審視我們提供給此產業確保雲端安全建議的好時機。
遭受威脅的情勢
首先讓我們來看看為什麼這個產業現在的問題如此凸顯。病患資料通常會流經多個系統,跨越多個單位和安全領域。這些可能包括了病患入口網站、醫生的電子醫療記錄系統、醫療設備、醫院資料管理系統、政府衛生單位交換系統甚至是POS系統。病患資料一直在旅行著,這也代表著其中可能會出現許多弱點能夠被攻擊。
再加上現在的威脅環境,駭客所需要的東西一應俱全,相對便宜的針對性攻擊工具包;醫療產業歷來對安全工具的投資不足;機密病患資料的高度黑市需求,讓你開始看到資料外洩完美風暴的形成。而醫療IT管理者需要管理日益複雜且新舊參雜的系統,內部系統加上雲端環境,日益增加的諮詢、物聯網廠商等列表,都讓問題變得雪上加霜。
也因為如此,身份竊盜資源中心去年回報的資料外洩事件有42.5%發生在醫療/保健產業(比任何產業都多)也就毫不奇怪了。
五種方法來保護資料
但是,可用的幫助就在眼前。以下是五個簡單的步驟幫助醫療IT團隊維護所有重要病患資料的安全。
- 維護舊系統安全:Windows Server 2003在七月就會終止支援。雖然你可能會因為成本、複雜性和缺乏支援而延遲轉移,但它會讓你面對攻擊未修補漏洞的新威脅。Deep Security可以提供虛擬修補來保護關鍵系統,直到你可以進行轉移。
- 保護病患入口網站/資料中心/醫療記錄系統:無論資料是在內部、雲端或是在虛擬化或混合環境,它都必須受到保護。我們的雲端和資料中心安全解決方案可以幫上忙。
- 偵測/預防入侵外洩事件:針對性攻擊可能會在傳統預警和防禦系統沒有報警下入侵你的組織。無法發現入侵可能會讓你遭受業界罰款、名譽損失和訴訟費用等損失。趨勢科技的客製化防禦解決方案可以發現並回應網路中代表針對性攻擊跡象的異常狀況。
- 保護端點上的醫療資訊:你的組織可能有病患資料留在行動設備、筆記型電腦和多個虛擬或實體端點上。端點越多,風險面就越大。資料外洩是醫療資安事件的頭號原因,所以可以考慮趨勢科技的企業安全套裝軟體來保護你所有的端點。
- 滿足法規要求:醫療法規框架很複雜,從網路安全的角度來看,有多種框架和標準必須遵守,包括HIPAA,HITECH及PCI DSS。
@原文出處:Attention Healthcare IT Teams: Five Simple Ways to Keep Patient Data Safe作者:Blake Sutherland
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接