网络独家

如何打击勒索软件
作者:哈里什·派

在今年5月的一次毁灭性攻击中,勒索软件劫持了英国国家医疗服务体系(National Health Service),工作人员的电脑被锁在门外,医院被迫送走病人,改变救护车的路线。今年6月,据报道,美国医院遭到了全球勒索软件攻击。事实上,去年针对医疗保健行业的恶意软件攻击中有72%是通过勒索软件执行的。

那么,如此严重的勒索软件网络攻击是如何发生的呢?主要是通过加密或阻止访问计算机文件和服务器,直到支付赎金。在当今相互关联的世界中,卫生保健系统尤其脆弱,因为它们的网络很少离线。在云端寻找患者数据的黑客只需要利用网络上的一个漏洞就能破坏数百万的患者记录。此外,医疗保健数据非常个人化,并伴有重要的财务信息。由于敏感的患者数据受到威胁,勒索软件攻击不仅会影响医疗机构的声誉和财务状况,还会危及生命。

医疗机构如何加强他们的防御?
为了防止此类勒索软件攻击并减轻其影响,医疗保健组织必须确保所有设备上患者数据的端到端加密和安全性。

简单的第一步包括确保所有系统都已备份。保持系统和配置的“最佳形象”对于业务连续性至关重要。如果发生恶意攻击导致封锁,医院仍然有他们需要的数据。这应该伴随着定期的补丁管理和更新。

在这些解决方案中,除了传统方法之外,新的技术解决方案也可以帮助加强防御框架。例如,卫生保健组织现在可以主动部署预测分析来检查医疗和信用报告,以寻找欺诈活动的证据。类似地,他们可以实施安全解决方案来提供针对机器人或基于人工智能的恶意软件的保护,或者使用威胁情报解决方案。

此外,他们需要采用设计和构建具有“高可用性”的系统,或者几乎100%可操作性的能力和保证。此外,实现备份到云的数据和文件的实时同步可以确保在存储系统遭到破坏的情况下,在另一个安全空间中存在完整、可靠的副本。

最重要的是,医疗机构需要投资于附加的安全保护层,以涵盖端点保护和加密、防火墙检查和预防、组织范围内的移动设备管理保护以及无线入侵防御。它们还可以启用强大的垃圾邮件过滤器,以防止网络钓鱼电子邮件到达最终用户,并使用发件人策略框架、域消息身份验证报告和一致性以及DomainKeys识别邮件等技术对入站电子邮件进行身份验证。

最后,链条中最关键的环节是那些处理所有这些医疗保健数据的人。这就是为什么在使用通信工具的同时对卫生保健人员进行安全措施培训至关重要。例如,医疗从业人员必须接受培训,以忽略来自可疑来源的电子邮件,保护他们免受可能通过一台计算机感染整个网络的网络钓鱼诈骗。

当勒索软件袭击时
在发生勒索软件攻击的不幸情况下,组织可以采取以下快速恢复措施:

•受感染的系统和计算机必须立即隔离,以阻止恶意软件的传播。必须迅速关闭尚未完全损坏的受影响设备,以恢复数据并控制损坏。

•需要通过离线来保护备份的数据或系统。除此之外,整个组织的在线帐户和网络密码必须在从网络中安全移除受感染的系统后进行更改。

•必须删除注册表值和文件,以阻止恶意软件程序加载。

随着网络安全的不断发展,新版本的恶意软件也在不断发展。但我们不必害怕被勒索。使医疗保健行业得以发展的技术进步只会带来更多好处。在我们继续利用新技术从深度数据、更好的连接和移动解决方案中获取价值的同时,积极主动地封堵潜在的泄漏可以降低风险。通过在医疗保健行业的各个层面加强意识和教育,对正确的技术解决方案进行投资,提高警惕,组织可以更好地防范勒索软件。

此外,医疗保健行业可以集体采用统一的标准和安全程序,以及防止勒索软件攻击和从攻击中恢复的协议。这些数据保护标准可以基于HIPAA合规性。beplay最新备用网站

- Harish Pai是商业技术解决方案的高级副总裁兼首席技术官无限计算机解决方案。他负责技术、卓越中心、架构和业务解决方案。在过去的22年里,Pai曾与全球科技公司和系统集成商合作,包括微软、萨蒂扬计算机公司和NIIT。Pai拥有强大的技术咨询背景,在医疗保健、保险、制造业、零售和公共部门拥有丰富的经验,为商业问题提供概念化的IT解决方案。Pai在跨应用程序开发和维护、生产支持、质量保证、基础设施管理和遗留现代化的转换离岸/外包和服务交付方面具有广泛的背景。