一个HIPAA期刊文章称在2022年3月,向美国卫生与公众服务部(HHS)下属的民权办公室(OCR)报告了25起数据泄露事件,该组织确保每个患者都知道自己的医疗隐私权。这些入侵事件中,除了一起,其余都是由包括勒索软件攻击在内的网络攻击造成的,影响了50多万名患者。医疗保健IT新闻列出了三个ransomware攻击它列出了2021年10大医疗数据泄露事件,影响了370多万人。
这些勒索软件攻击和入侵可能是毁灭性的,特别是在确保遵守HIPAA隐私规则要求将健康数据的访问限制在需要这些信息来完成工作的医疗保健员工的情况下。这就引出了您的医疗保健组织需要做些什么来更好地保护患者数据,以及为什么要这样做云备份是有意义的。
从确保一切开始
虽然备份对于灾难后的数据恢复至关重要,但加强一线防御是您永远不需要它们的最佳选择。HealthIT.gov网站提供了医疗保健领域的十大网络安全建议:
- 建立安全文化
- 保护移动设备
- 保持良好的使用电脑的习惯
- 使用一个防火墙
- 安装和维护防病毒软件
- 未雨绸缪
- 控制对受保护运行状况信息的访问
- 使用强密码并定期更新
- 限制网络访问
- 物理访问控制
你可以深入了解每一个技巧的细节在这里.现在,让我们转向数据备份。
请遵循3-2-1备份规则
与所有组织一样,由于一切都尽可能安全,医疗保健实体应该遵循健全的备份实践,以确保患者数据得到保护,并在灾难发生时能够恢复。考虑到卫生保健合规协会(HCCA)的标题,这并不牵强,2022年前景说我们可以期待来年会有更危险的勒索软件。
这就是为什么每个医疗组织都应该遵循3-2-1-1的备份策略.这种策略包括本地备份,如果遇到服务器故障或其他次要事件,通常足以恢复IT系统。但是,如果站点范围内的灾难破坏了您的本地备份,那么您可能面临昂贵的停机时间和昂贵的后果。这就是为什么3-2-1备份策略还包括离线存储一份数据备份。而云是存放离线拷贝的最好地方,因为即使你的本地备份被删除了,你的云备份总是可以从任何地方获得。
为什么直接到云备份更好
由于预算紧张,需要更好的数据恢复能力,直接到云备份作为一种服务(BaaS)为您提供完整的数据保护和易用性,无需本地硬件的成本和维护要求。BaaS还保护物理、虚拟、数据库和服务器映像,防止数据丢失,同时最大限度地减少停机时间。
非常适合去中心化组织—典型的医疗保健—arcserve Cloud Direct BaaS使您可以轻松地:
- 设置和管理您的所有备份与几次点击
- 无限扩展,而不需要更高容量的设备或存储子系统
- 通过映像备份捕获服务器上的所有数据
- 使用高级变更检测和多线程传输最小化系统资源需求
- 自动将大型数据集安全地转移到场外,很少或没有人监督
- 通过持续的第三方漏洞扫描、SSL加密和其他技术控制,消除勒索软件的影响
- 回到多个恢复点,在几分钟内将Arcserve Cloud中的服务器恢复为一个虚拟机(VM),没有错误
- 利用点到点快速而安全地连接到Arcserve云中的恢复环境
Arcserve Cloud Direct在本地服务器上安装一个轻量级代理,并以其本地文件格式复制数据,以创建服务器映像的完整备份。这包括操作系统、文件、目录和应用程序。
数据通过互联网直接传输到Arcserve Cloud,因此不需要设备或本地登台驱动器。初始备份后,只发送修改后的数据,减少带宽消耗。您的数据可以随时随地轻松管理,通过一个集中的、自助的管理控制台实现完全的可见性。
做好准备,遵守规定
HIPAA可能是驱动因素,但每个医疗保健组织在资金、声誉甚至数据保护、备份和恢复的可持续性方面都有很大的利害关系。通过选择专家,了解Arcserve如何帮助您更好地准备和投诉Arcserve技术合作伙伴,或者检查我们的无义务Arcserve Cloud Direct 15天免费试用,不需要信用卡。