美国政府最近向美国医疗保健系统发出警告,称其掌握了美国医院和医疗保健提供商即将面临的网络犯罪威胁的信息。卫生保健提供者被敦促采取预防措施,保护他们的网络免受这些威胁。该警告包括可能发生勒索软件攻击,即犯罪者要求提供商支付“赎金”,以换取他们的网络和文件。
你能做些什么来保护自己不成为网络犯罪攻击的目标?联邦调查局和网络安全和基础设施安全局有一份清单最佳实践来实现。我们建议与您的IT专业人员一起审查此文档。建议包括定期修改网络系统的密码,对员工进行信息安全原则和漏洞方面的培训。供应商还应确保员工知道,当他们看到可疑活动或认为自己是网络攻击的受害者时,应该联系谁。其他建议包括:
- 注重员工意识和培训。因为终端用户是目标用户,所以要让员工和利益相关者意识到这些威胁——比如勒索软件和网络钓鱼诈骗——以及它们是如何传播的。提供信息安全原则和技术的培训,以及整体出现的网络安全风险和漏洞。
- 回顾你的危机应对计划,准备在受到攻击时保持行动的连续性。
- 知道如何在手机宕机或电子邮件被删除时联系联邦当局。
- 演练IT封锁协议和流程,包括演练备份。
- 确保医疗记录(包括电子记录)的备份,并制定3-2-1备份策略。该规则要求在至少两种不同类型的媒体上保留所有关键数据的三份拷贝,其中至少一份离线存储。
- 一旦制造商发布更新,就给操作系统、软件和固件打补丁。
- 设置防病毒和防恶意软件解决方案自动更新;定期扫描。
- 在不用IT的地方关掉它。
有关如何在实践中实施网络安全最佳实践的更多信息,请参加11月13日周五下午3:00举行的网络安全年度会议,这是我们的实践管理在不断变化的景观项目的一部分。的美国医学会和美国医院协会(AHA)也创造了资源来帮助医生防范网络威胁。
