解决安全问题并在医疗保健中创建更强的密码
插图:© IoT For All → 新冠疫情带来的众多长期影响之一,就是向远程医疗(telehealth)、远程医学(telemedicine)及其他联网技术的转变。这一向传统上依赖线下服务的领域快速转向数字化服务,扩展了网络犯罪分子的威胁范围,并加剧了医院和医疗机构本已面临的重大安全挑战。让我们一起看看一些安全问题,特别是关于密码的问题,以及医院和医疗机构可以采取什么措施应对。“虽然连接式医疗为患者和医疗机构提供了诸多好处,但前提是后者能够妥善应对相应的网络安全问题。”——Michael Greene 点击推文 **医疗健康领域的安全问题** 美国卫生与公共服务部(HHS)最近一份报告指出,2022年前五个月的医疗健康数据泄露事件数量,相比去年同期几乎翻了一番。勒索软件是不断增长的威胁之一,另一项研究发现,2021年有66%的医疗机构遭受勒索软件攻击,而前一年只有34%。此外,随着数字健康技术的加速采用,也出现了许多新的安全问题。例如,2022年《医疗物联网设备安全状况》报告发现以下问题: - 平均一家医院中有超过50%的联网设备存在严重安全风险。 - 几乎75%的静脉注射泵存在漏洞,一旦被利用,可能会对患者健康造成负面影响。 - 不安全的密码是设备面临的最常见风险。 除了上述挑战,许多医疗机构正日益依赖移动应用程序。这些应用程序包含敏感的个人健康信息,如果未能妥善处理,还可能成为HIPAA违规的又一漏洞。那么,医院和医疗机构可以采取的第一步措施是什么? **创建更安全的密码** 如上所述,许多安全漏洞都与不安全、弱或已被泄露的密码密切相关。因此,制定正确的身份认证安全策略对于防止威胁至关重要,以确保只有授权人员才能访问相关系统。这有助于防范勒索软件、犯罪黑客攻击、网络钓鱼和基于密码的攻击。 医疗机构可以采取以下步骤来创建更安全的密码: **#1:多因素认证** 采用自适应认证和生物识别等额外的认证措施,可增加安全层级,从而降低密码攻击的风险。 **#2:威胁情报工具** 这些工具可以自动检测并阻止泄露凭证的使用。它们是自动化的,减轻了IT团队的压力,同时提升了安全性。通过在密码激活前检查是否已被泄露,并持续监控,可彻底消除泄露密码被利用的风险。这种方法可以有效防止系统成为基于密码攻击的易受攻击目标。 **#3:关注密码泄露** 打破频繁重置密码的循环。不要在问题核心在于密码泄露的情况下浪费时间和资源去重置密码。 **#4:培训员工** 医疗机构必须持续对员工进行密码最佳实践的培训。这有助于培养更好的安全习惯,并减少弱密码、密码重复使用和共享密码的行为。另一种缓解密码问题的简单方法是,要求所有员工在访问任何系统之前,都使用密码管理器。 **应对网络安全问题** 连接式医疗为患者和医疗机构带来了诸多好处,但前提是后者能够妥善应对相应的网络安全问题。医疗机构必须全面加强安全措施,同时也不能忽视身份访问管理和密码层保护等基础工作。 该行业在疫情爆发时迅速推出数字服务的成功,证明了医疗机构在面对紧急情况时能够迅速行动。他们也必须以同样的决心来加强安全措施,否则将面临不断来袭的攻击。 推文 分享 电子邮件 网络安全 医疗 健康 IT与安全 医疗设备 隐私 → 网络安全 医疗 IT与安全 医疗设备 隐私
查看全文
作者最近更新
-
Edge and IoT Predictions For 2024iotforall
2023-12-22
评论0条评论