快来收下这4招，帮你提高网络安全-云巴巴

立即咨询

立即试用

商务合作

2020-03-10

　　　　多年来，医疗机构一直在与网络犯罪进行斗争，但仍需要不断提高机构自身水平。本文将给医疗机构介绍以下几个积极应对网络安全威胁的方法。

解决基本问题
　　HIMSS隐私与安全主管Lee Kim说：“首先，领导者需要从全局出发，找出安全计划中存在的差距，并定期进行风险评估。机构政策和流程也需要制定并定期更新，并且对所有员工进行安全意识培训，保证数据加密、安全储存。抵御病毒的解决方案，操作系统和应用程序都需要实时更新。将防火墙调整至正确配置的状态，这些都是机构需要实践的基本示例。一旦建立了坚实的基础，接下来就需要先进的工具来巩固。”
　　“例如，机构的安全信息和事件管理工具是否需要更新?如果用户离开会话，系统是否会自动锁定会话?是否需要修改安全性指标来确定已有工具和培训有足够的投资回报?机构的业务连续性和灾难恢复计划是否定期测试和更新?如果没有，医疗机构就需要投资先进的工具来加强安全计划。”
考虑内部威胁
　　IT专业人员经常关注机构外部发生的事情，因为他们的工作是阻止不良行为者渗透到机构系统中。但遗憾的是，内部威胁也是真实存在的。Kim指出：“员工和任何能够物理或虚拟访问系统的第三方都可能是威胁。因此，重要的是要确保他们不会误用系统，或是播下可能危及数据的种子。”
从固件级别保护数据
　　Kim表示“从基础级别来看，机器通常在某种固件上运行，比如基本输入输出系统(BIOS)，把这个固件看作电脑的原始大脑，如果原始大脑受到某种程度的损害，那肯定会出现问题。一旦网络罪犯进入机器的大脑并使用恶意代码进行破坏，那么任何应用程序或操作系统级别的安全控制都会被规避。在这种情况下，机构能做的是更换硬盘驱动器、重新修改系统，但恶意代码仍然存在于固件中。”
重视采购
　　因为计算机和打印机会引入安全漏洞，所以在购买此类设备时必须考虑安全性。Kim指出：“采购非常重要。在签订合同之前，机构需要仔细挑选和审查供应商。需要与IT安全部门交谈，并与他们一起制定安全尽职调查问卷，请供应商填写，并确保有适当的保障措施以及透明度来跟进供应商。”