构建防御文化 确保医院网络安全
作者:肖明朝
Organization-wide cybersecurity: Creating a culture of defense
编译自:Quick Safety,Issue62,October 2021,The Joint Commission
【问题】
网络安全不再被视为单单是IT部门的职责,而是所有能够访问数字信息、电子健康记录、互联网和网络资源的工作人员的责任。如果他们成为通常说的网络钓鱼的牺牲品,那么他一个人就可能危及整个组织的安全。预防需要一种自上而下的组织方法,让所有工作人员不断提高网络安全意识并做好防范,这一概念有时被称为“人
类防火墙”。
建立一个网络安全项目对于医疗机构来说尤其具有挑战性。医疗保健的数字化转变意味着来自整个组织的更多信息将存储在网上。设备操作需求,互操作性规则,通常都优先考虑信息的速度和可访问性,而不是信息安全。此外,许多机构使用一个公共网络,该网络集成了临床系统、医疗系统、商务系统、物理安全和建筑物管理等多个方面。远程医疗、远程患者监控和以患者为中心的数字工具,如移动健康跟踪应用程序和患者门户,将医疗系统的数字景观远远扩展到物理校园之外。
与此同时,对于黑客来说,医疗数据的价值是信用卡信息的十倍。勒索软件攻击者知道医疗服务的网络瘫痪可能会危及患者的生命,因此他们将医疗机构视为非常理想的目标。为了确保医疗数据的安全并保护医疗装备,医疗机构必须防范各种各样的攻击,并教信息部门员工在黑客不断调整其策略的过程中预见不可预测的情况。考虑到勒索软件攻击者的创造力,组织应该提升到业务连续性的高优先级计划——包括注意数据备份的频率和备份的位置,以便尽快恢复组织正常功能。
【应考虑的安全措施】
建立网络安全文化或人类防火墙需要认识到网络安全威胁,包括评估存在的威胁类型,以及纳入组织各级的防范战略。可以采取以下行动来帮助机构防范和抵御网络安全事件。
领导层在网络安全文化中的作用
最重要的是,创造一种自上而下的网络安全文化。
将对网络安全威胁的感知和组织防范的应急方案作为机构工作职责的一部分。
认识到网络安全威胁的范围始终在不断演变,而且是在机构任何地方都可发生的。
通过要求了解机构组织各层级的网络安全漏洞来构建人类防火墙。
认识到网络安全是患者医疗照护过程的一个非常重要和必要的组成部分。
指定一名首席信息安全官,负责协调提高网络安全意识的工作。
制定一个可以快速实施的强大的业务连续性计划,以保护最多的数据和信息量,并能使组织及时恢复工作状态。
员工教育与培训
不仅为临床医生,而应该为所有员工制定培训计划,包括在职培训课程。
定期评估员工,以确定他们是否能适当地应对“测试”网络挑战。
培训员工以预测非常规的网络入侵。
为组织内的不同职位定制适当的培训,并考虑到特定员工角色所使用的技术。
应急管理
从“何时事件将发生”而不是“如果事件发生”的角度制定网络安全防范措施。
将对网络安全攻击的响应作为组织应急防范计划的一部分。
在应对网络入侵时,包括对任何数据的泄露进行必要的报告和披露。
IT安全团队资源
利用如网络保险运营商、网络安全、基础设施安全局(CISA)、卫生保健和公共卫生(HPH)部门协调委员会、互联网犯罪投诉中心(IC3)和国家标准与技术研究所(NIST)等知名来源的免费可用的资源。
在需要时投资于安全工具和资源。
为了应对不断上升的网络攻击率,一些政府安全机构已经发布了关于如何改善组织内网络安全的一般指导意见,以及针对医疗保健行业的具体考虑事项。下面的参考资料部分列出了其中的一些内容(见原文)。这些资源提供了一个初步的清单,以衡量卫生保健组织内部的网络安全防范情况。
【原文】Quick Safety Issue 62 | The Joint Commission
【温馨提示】本文仅供参考学习,不用于商业目的。
翻译: 邹鸿雁 重庆医科大学2021级护理研究生
审校:肖明朝 重庆医科大学附属第一医院泌尿外科
本文转载自其他网站,不代表健康界观点和立场。如有内容和图片的著作权异议,请及时联系我们(邮箱:guikequan@hmkx.cn)
移动邮箱登陆,天邦股票,体育频道直播, http://www.xinzhiliao.com/zx/jinji/45060.html- 标签:创业板开户,慧聪股票,002052同洲电子股吧,
- 编辑:孙宏亮
- 相关文章
-
构建防御文化 确保医院网络安全
作者:肖明朝 Organization-wide cybersecurity: Creating a culture of defense 编译自…
-
指南推荐|2021年亚太肝病学会临床实践指南:与免疫抑制治疗相关的HBV再激活
作者:临床肝胆病杂志 在亚太肝病学会(APASL)指导委员会的倡议下,来自亚太地区21个不同…
- 肝胆资讯|植物源重组人血清白蛋白Ⅱ期临床研究取得阶段性成果
- 这家药企厉害了!13款创新中药霸屏,拿下15个ANDA、10个品种过评,8款创新药发力
- 105亿仲裁案尚未开庭,科华天隆审计工作又“打架”!
- 深圳新增2例确诊,首次发现奥密克戎,市民怎么防?
- 开发酵母细胞壁纳米颗粒,增强癌症治疗效果