2015年,网络罪犯将重点放在美国财务状况最大的领域中,向希望获得赔偿的人披露了超过1亿个文件。 与实际上已经在国防上进行大量投资的金融市场不同,该市场仍有相对开放的机会来进行罢工。 他们这样做是尽管在过去的20年中,政府实际上已经加强了围绕国防要求的法规,并获得了详细信息以及面临数百万美元的巨额罚款。
这个市场是医疗保健市场,伴随着4至5年的快速发展,实际上医疗保健方面的变化很小。 无论是在HIPAA的黑暗环境中还是为PHI带来更大的风险,这个市场仍然是为确保客户文件安全而疯狂购买的市场。 他们仍然对风险一无所知,并且在HIPAA要求的整个威胁评估中都不能代表这些实际风险。
现代网络攻击是什么样的?
当您想到计算机朋克时,您可以想象只有一只狼在他们家中的某个地方被隧穿,汗流end背无休止的代码,并参与了许多旨在阻止您的系统的工作。 他们的特点? 从具体的满足感到他们在赛博朋克领域的推荐,到披露客户详细信息以获取收益,不一而足。
但这与现代网络攻击无关。 现代网络攻击是像黑手党一样精确地实施的,就像全球各地的人群衣服一样。 随着人们的受益,他们拥有最可靠的发展之一。 他们发现了现金的来源。 它不位于广告和营销客户详细信息中。 它位于勒索赎金的详细信息中,可保护您脱离极端的系统,使您无法获得进入HIPAA所在地的权限。
不幸的是,这意味着太多的设施将完全失去其文件。 实际上,就在不久前,有消息称佛罗里达州的一个城市将绝对支付60万美元,以希望网络罪犯能够绝对引入他们的文件。
与此类似的勒索软件黑客攻击并不是对医疗保健防御的唯一威胁,但是,它们无疑是当今医疗保健人员遇到的最昂贵的攻击之一。
安全风险的范围是什么?
威胁不小。 而且,遇到实质性的打击是可行的。
实际上,在过去的10年中,在美国实际上有2亿个客户文件被此类攻击吓倒了。 每隔一天,至少要报告一次医疗防御攻击。
医疗保健安全中的主要障碍是什么?
据报道,医疗机构的主要障碍之一是缺乏官员级别的支持。 各个IT部门很难将这些风险与监控有效地联系在一起,以保护医疗保健方面的足够资金。
对客户文件的威胁尚不清楚。 通常,公司在遭受攻击后将自己更多地花在“清理”上,而不是主动评估自己的风险以及在他们单独遭受网络攻击之前购买替代方案。
由于缺乏了解以及很少的资金,随着IT中心每年变得越来越多地处于高风险状态,现金也被购买到了其他多个地点。 但是,您可以通过在良好的方向开始对其进行操作来完成此循环。
如何制定应对医疗网络安全威胁的计划
首先,请确定这些类型的风险是真实的,紧迫的以及昂贵的。 进行研究并与国防专家交谈,以更好地理解这些风险是什么。
来自北卡罗来纳州罗利(Raleigh)的IT补救公司HitsTech的Bill Tobey分享了为医生准备的建议:
组建您的团队。 如果您没有内在的效率(大多数医疗保健机构没有),那么之后与IT以及可以与您的现场团队进行互动以保护系统的医疗保健防御专家进行互动。 实际上,至关重要的是,由于其独特的风险,防御团队必须具有专门的医疗保健经验。
在整个公司范围内全面评估您的威胁等级以及各种风险。
提出一个可以揭示您威胁程度的预算。
设计一种深入的方法。 不要将任何东西花在一个地方。 网络罪犯仅能准确地确定如何控制最弱的互联网链接。
开始关闭防御房间。 尽量减少悬空的水果,但同样要专心。 治疗防御专家可以帮助您经济高效地完成此任务。
使您的详细信息保持尽可能快的速度。 实际上,医疗保健云供应商已经在防御方面进行了大量投资。 他们了解威胁。 将客户详细信息备份到可计数的云互联网服务器上通常表明,网络攻击者无法为了获取赎金而束手无策。
在第三次机会访问您的详细信息之前,请不要忽视获得认可的那些商业伙伴协议(BAA)。
既然您已经确定了今天可以采取的措施来保护细节,就可以开始使用更长期的技术,以确保随着网络犯罪分子继续改善其技术水平,您已经为未来做好了准备。
这不是一件容易的事,但是有了出色的人才,您就可以完成您的医疗保健防御目标,以保护员工。 专注于医疗保健防御的IT处理公司可以帮助您检查实际风险,了解这些风险的种类以及开始积极地准备好系统。
通过获取开明和代理,您可以减少对客户文件的威胁,并继续维护客户的个人隐私权,并获得访问权。
