Trong năm 2019 các cuộc tấn công mạng đã gây thiệt hại cho ngành chăm sóc sức khỏe 4 tỷ đô la, khiến nó trở thành năm tồi tệ nhất từ trước đến nay đối với các vi phạm dữ liệu.
Nếu các tổ chức chăm sóc sức khỏe muốn chống lại được các mối đe dọa mạng hiện đại, họ phải tuân theo các chiến lược bảo mật quan trọng nhất định để xây dựng khả năng phục hồi không gian mạng cần thiết.
1.Sử dụng mô hình bảo mật Zero Trust.
Một báo cáo gần đây cho thấy rằng trong lĩnh vực chăm sóc sức khỏe, nhiều vi phạm được gây ra bởi nội bộ hơn các mối đe dọa bên ngoài. Điều này có thể được quy cho lỗi của con người, mất hiệu lực giám sát an ninh hoặc lạm dụng cố ý truy cập đặc quyền vào dữ liệu và hệ thống nhạy cảm.
Bằng cách thực hiện cách tiếp cận zero trust, các tổ chức chăm sóc sức khỏe có thể đưa ra các kiểm soát chi tiết về lưu lượng mạng, dù là người dùng trong nội bộ đều phải luôn luôn xác thực. Điều này sẽ hạn chế những người nội bộ sử dụng quyền được cấp để thúc đẩy các cuộc tấn công và có quyền truy cập vào thông tin sức khỏe cá nhân nhạy cảm (PHI).
2. Chống lại các mối đe dọa ransomware.
Ransomware là một vũ khí tàn phá trong tay của tội phạm mạng nhắm vào các tổ chăm sóc sức khỏe, chiếm hơn 70% các vụ dịch phần mềm độc hại trong lĩnh vực này.
Các cuộc tấn công như vậy đã khiến các hoạt động chăm sóc sức khỏe bị đình trệ, làm tê liệt các thiết bị và hệ thống y tế được kết nối và hồ sơ chăm sóc sức khỏe được mã hóa để khiến những người chăm sóc không thể tiếp cận được.
Sophos không chỉ cung cấp bảo mật chống ransomware hàng đầu mà còn theo dõi sự phát triển của ransomware với nghiên cứu nghiêm ngặt từ SophosLabs. Sophos Intercept X với EDR và Sophos XG Firewall phối hợp với nhau để phá vỡ và ngăn chặn các cuộc tấn công ransomware tiên tiến.
3. Nhân sự IT có chuyên môn.
Thiếu nhân sự với kiến thức và chuyên môn về an ninh mạng phù hợp là một trong những thách thức lớn đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe. Điều này đặc biệt đau đầu đối với những tổ chức không có một chuyên gia bảo mật nội bộ toàn thời gian.
Đối với các tổ chức chăm sóc sức khỏe thiếu nhân sự an ninh mạng, Sophos cung cấp dịch vụ Managed Threat Response (MTR). Dịch vụ này cung cấp giám sát hiệu quả và đánh giá rủi ro liên tục, cũng như đội ngũ chuyên gia tận tâm 24/7.
Giải pháp này không chỉ là các cảnh báo thông thường, nó cung cấp phản ứng sự cố thực sự chống lại các mối đe dọa, đảm bảo rủi ro được xác định, ngăn chặn và hành động khắc phục được thực hiện ngay lập tức.
4. Đảm bảo truyền dữ liệu an toàn và liền mạch.
Thông tin giao dịch giữa bệnh nhân, người chăm sóc, cơ quan bảo hiểm và các bên liên quan khác phải liền mạch và an toàn. Mạng được định nghĩa bằng phần mềm (SD-WAN), với kiến trúc linh hoạt, đã nổi lên đáp ứng các yêu cầu này cho các tổ chức chăm sóc sức khỏe.
Nó rất quan trọng cung cấp quyền truy cập đáng tin cậy và an toàn vào dữ liệu chăm sóc sức khỏe được phân loại tại thời điểm nhiều bệnh viện đang áp dụng các công nghệ mới như thiết bị y tế kết nối mạng, telehealth và các ứng dụng y tế như hệ thống lưu trữ và truyền thông hình ảnh (PACS).
Sophos, với các thiết bị XG Firewall và SD-RED mới nhất cho phép đạt được kết nối SD-WAN phù hợp với các mục tiêu bảo mật và liên tục của bạn.
5. Nâng cao nhận thức về an ninh mạng.
Một mối quan tâm lớn khác đối với tổ chức chăm sóc sức khỏe là thiếu giáo dục an ninh mạng và nhận thức về quyền riêng tư dữ liệu kém trong nhân viên.
Có văn hóa an ninh mạng tốt là rất quan trọng để giúp giảm bớt sự nhạy cảm cao của y tế đối với một loạt các cuộc tấn công mạng tinh vi.
Các tổ chức chăm sóc sức khỏe nên xem xét việc chạy các chiến dịch nâng cao nhận thức thường xuyên để làm cho nhân viên, đối tác và nhà cung cấp của họ nhận thức rõ hơn về các trò lừa đảo và lừa đảo an ninh mạng mới nhất và do đó nên chuẩn bị tốt hơn để có hành động đúng khi gặp phải phần mềm độc hại hoặc lừa đảo.
Với Sophos Phish Threat, các nhóm bảo mật CNTT có thể mô phỏng các cuộc tấn công lừa đảo bảo mật và tuân thủ chỉ bằng vài cú nhấp chuột và cung cấp đào tạo tại chỗ, tự động cho nhân viên chăm sóc sức khỏe khi cần thiết.
