2020年新冠疫情大流行驅使醫(yī)療保健組織迅速轉向數(shù)字技術。這導致遠程醫(yī)療和連接技術應用的激增。此外，由于非必需員工在遠程工作，這擴大了威脅范圍，網絡犯罪分子正在利用新常態(tài)。

與新冠相關的網絡安全攻擊短期內出現(xiàn)了激增。根據(jù)國際刑警組織的報告，自大流行以來，惡意域名的數(shù)量增加了22％。惡意軟件和勒索軟件增加了36％；網絡釣魚、詐騙和欺詐行為增加了9％；假新聞增加了14％。

在醫(yī)療保健領域，數(shù)據(jù)泄露的數(shù)量在加速增長，截至2020年已有105起事件，影響了250萬用戶。在Fortified的2020年中期展望報告中，研究人員發(fā)現(xiàn)，從2020年上半年開始，醫(yī)療保健漏洞中有60％是由惡意攻擊或IT事件引起的。

據(jù)報道，9月10日，德國杜塞爾多夫大學醫(yī)院遭到網絡攻擊，系統(tǒng)崩潰，一名患者因此錯過治療時間，最后死亡。該醫(yī)院遭受的是勒索軟件攻擊，通過醫(yī)院使用的商業(yè)軟件漏洞，病毒感染了其網絡上的30臺服務器。被攻擊后，該醫(yī)院的系統(tǒng)逐漸崩潰，醫(yī)院的手術系統(tǒng)癱瘓，緊急手術也被推遲。

醫(yī)療保健提供者必須意識到導致與安全相關的漏洞和違規(guī)激增的風險。隨著醫(yī)療保健組織現(xiàn)在越來越依賴于諸如移動應用程序之類的技術，這些應用程序擁有更多的個人健康信息，再次凸顯了增強安全漏洞以防止違反HIPAA的重要性。

那么醫(yī)療保健提供者可以做什么？

身份認證對于確保只有授權人員才能訪問系統(tǒng)至關重要。這有助于防止數(shù)據(jù)受到勒索軟件、犯罪黑客、網絡釣魚和密碼攻擊等日益嚴重的威脅。身份和訪問管理是網絡安全的核心組成部分。如果使用了泄露的密碼，則它可能成為整個網絡的訪問點。

醫(yī)療保健組織可以部署以下步驟來幫助解決密碼問題。

強制多重身份驗證。采用諸如自適應身份驗證和生物識別之類的其他身份驗證措施可增加保護層，從而降低密碼攻擊的風險。

部署威脅情報工具。這些工具可以自動檢測并防止使用受破壞的憑據(jù)。它們是自動化的，從而減輕了IT團隊的壓力，同時提高了安全性。通過在激活外露密碼之前對其進行檢查并進行連續(xù)不斷的監(jiān)控，可以消除使用外露密碼的風險。這種方法阻止了系統(tǒng)成為基于密碼的攻擊的容易目標。

教育員工。醫(yī)療保健提供者必須不斷培訓員工有關密碼最佳做法的知識。這可以幫助灌輸更好的安全衛(wèi)生狀況，并阻止使用弱密碼、密碼重用和密碼共享。緩解密碼問題的另一個簡單步驟是讓每個員工在訪問任何系統(tǒng)之前都使用密碼管理器。

前進的道路

在急于提供聯(lián)網的醫(yī)療服務時，提供商必須優(yōu)先考慮安全性，以緩解不斷增長的威脅向量。由于對互聯(lián)醫(yī)療系統(tǒng)的依賴只會增加，因此組織必須繼續(xù)加強其網絡安全策略，并且不能忽視基礎知識，包括身份訪問管理和保護密碼層。如果大流行證明了一切，那就是采取預防措施而不是希望問題會消失的重要性。