7 个步骤，保障医疗行业免受网络威胁

无情哈老少

已于 2024-01-05 22:12:44 修改

阅读量166

点赞数

分类专栏：网络安全文章标签：网络安全 web安全

于 2023-02-10 10:58:32 首次发布

本文链接：https://blog.csdn.net/m0_71744044/article/details/128966301

版权

网络安全专栏收录该内容

672 篇文章 2 订阅

订阅专栏

文章强调了医疗行业面临日益严重的网络犯罪威胁，提出了强化网络安全的措施，包括加强电子邮件安全防护、使用复杂登录凭据、提高员工安全意识、为勒索软件攻击做好准备、管理物联网设备安全、降低供应链风险以及定期进行攻防演练。此外，文章指出网络安全人才短缺，需求将持续增长。

摘要由CSDN通过智能技术生成

现阶段，越来越多网络犯罪分子将勒索攻击目标转向医疗卫生部门。本文梳理了一些网络安全保障措施，希望能够为医疗行业网络安全建设带来一些帮助。 1666242666_6350d86a3f1f7f9ed742e.jpg!small?1666242666882

加强电子邮件安全

医疗卫生机构应该为各种电子邮件传播设置多个防御层，一个好的电子邮件安全解决方案应该在第一道防线就能够检测到多个恶意信号（恶意 IP、可疑
URL、隐藏的恶意软件文件等）。

此外，培训员工识别恶意电子邮件很有必要，但要明确一下，真正发现明显攻击迹象时，员工不应首当其冲地承担责任。此外，培训应侧重于适当政策的重要性，例如通过电子邮件以外的第二个渠道确认付款和转账。

设置复杂的登录密码和凭据

目前，大多数网络攻击的目标是获取登录凭据，许多网络攻击者专门向他人出售用户信息。Trustwave SpiderLabs
团队调查发现，大量的登录凭证和浏览器记录被盗，从而可以访问暗网市场上宣传的医疗设施。

因此员工应该使用复杂的登录密码，医疗机构在后台存储密码时，也必须确保使用相对安全的密码哈希算法，在整个组织内优先实施双因素身份验证。

提高网络安全意识

发现并阻止网络攻击的责任不应该由普通医疗人员来承担，但一支训练有素的员工队伍可以有效的避免网络安全危险。

当前的安全培训往往局限于一些硬性规定的研讨会，但这对提高意识没有什么作用。相反，医疗机构应考虑更深入的演习，复盘勒索软件攻击等严重安全事件，这样才有助于决策者在巨大压力下做出快速正确的决定。

为勒索软件攻击做准备

众所周知，勒索软件对任何行业都是一种巨大威胁，其中医疗保健行业更是及其容易受到其破坏性影响。一个“瘫痪”的 IT
网络不仅仅意味着医疗机构数据或生产力出现问题，如果数据和设备一旦被长时间锁定，患者的生命可能会受到威胁。

基于此，“黑心”的网络犯罪分子期望医疗机构为尽快回复系统而屈服并立刻付款。另外，网络攻击者还会窃取大量的医疗数据，出售给暗网买家，获得额外利润。一个强大的电子邮件安全系统可能会阻止大多数恶意电子邮件，医疗组织应该对此做好详尽准备。一只具有管理检测和响应（MDR）能力的网络威胁搜索团队将有助于快速识别和阻止勒索软件，以减少其影响。