12.10.2021

Как отрасль здравоохранения может модернизировать свою кибербезопасность?

Bitdefender > Новости > Как отрасль здравоохранения может модернизировать свою кибербезопасность?

Отрасль здравоохранения должна модернизировать свою кибербезопасность так же, как модернизировала свою инфраструктуру и услуги. Необходимо принять новые современные модели и структуры безопасности, которые включают стороннее управление рисками, использование облачных поставщиков и поставщиков инфраструктуры и предлагают стратегии снижения рисков и восстановления для современных угроз, с которыми сегодня сталкиваются медицинские компании.

NIST недавно выпустил структуру кибербезопасности здравоохранения от программ-вымогателей, предназначенную для этой отрасли, и вы можете найти дополнительные ресурсы для защиты своей организации на веб-сайте HHS.gov. Что касается новых разработок и дополнительных соображений, то это хорошее начало.

Сделайте ставку на безопасность сторонних поставщиков и поставщиков облачных услуг

Вы настолько защищены, насколько ваш самый незащищенный поставщик. Проведите инвентаризацию своих различных поставщиков, особенно партнеров по облачным технологиям и инфраструктуре, определив их приоритетность в зависимости от того, насколько важны эти поставщики с точки зрения бизнес-функций и имеют ли они доступ к конфиденциальной информации? Важно понимать, насколько безопасны эти поставщики и насколько они уязвимы для вас.

Расширьте видимость ваших активов, чтобы учесть дополнительные конечные точки и партнеров

У вас должен быть процесс для полной инвентаризации ваших устройств, сетей, партнеров и конечных точек, чтобы вы могли убедиться, что любые новые инициативы не оставляют никаких уязвимостей. Это должно включать устройства Интернета вещей, устройства сотрудников, устройства для удаленной работы и партнеров, которые взаимодействуют с вашей сетью или средой.

Ищите партнера по безопасности облачных вычислений в сфере здравоохранения

Если вы приняли нового поставщика облачной инфраструктуры или используете систему EHR, вероятно, вам понадобится решение, предназначенное для обеспечения безопасности этих данных и правильного управления ими. Это одно из самых эффективных вложений, которое вы можете сделать в свой отдел кибербезопасности.

Составьте план на случай нарушения или компромисса

Ни одна организация не может быть защищена на 100%, поэтому у вас должен быть план и порядок действий на случай нападения. У вас есть решение для обнаружения и реагирования, которое просматривает вашу сеть, конечные точки и конфиденциальные файлы? Есть ли у вас план реагирования на инциденты и есть ли у вас ресурсы для облегчения и быстрого восстановления и устранения последствий?

Это может быть еще одна возможность привлечь партнера, у которого есть инструменты, персонал и ресурсы для помощи в случае возникновения инцидента.

Как решить проблему кибербезопасности облачных вычислений в здравоохранении?

Растущая цифровизация привлекла внимание злоумышленников, которые недобросовестно знают, что поставщики медицинских услуг и учреждения, заплатят выкуп раньше, чем многие другие.

Следующим шагом для отрасли здравоохранения является защита своих данных, новых облачных партнеров и поставщиков инфраструктуры. Из-за бюджетных ограничений этим компаниям сложно создать внутренний отдел, достаточно прочный, чтобы справиться со всеми новыми угрозами и рисками, которые представляют для этих организаций.

Мы рекомендуем этим компаниям искать преданных партнеров с опытом защиты данных компании, предоставления средств обнаружения и реагирования, а также решений облачной безопасности. Это следующий естественный шаг в цифровой трансформации, и он необходим сейчас.

Узнайте больше о пяти самых серьезных проблемах, стоящих перед безопасностью здравоохранения.

Новости
20.10.2021
Подводные камни, которых следует избегать с программой обучения навыкам безопасности
19.10.2021
Как предотвратить атаки типа «человек посередине»
18.10.2021
Лучшие советы по безопасности малого и среднего бизнеса о кибербезопасности