一个HIPAA期刊文章他说,在2022年3月,公民权利办公室(OCR)接到了25起数据泄露的报告,该办公室是美国卫生与公众服务部(HHS)的下属组织,旨在确保每个患者都了解自己的医疗隐私权利。除一起外,其余都是网络攻击造成的,包括勒索软件攻击,影响了50多万名患者。医疗保健IT新闻列出了三个ransomware攻击在其2021年十大医疗数据泄露事件的名单中,影响了370多万人。
这些勒索软件攻击和入侵可能是毁灭性的,特别是在确保遵守HIPAA隐私规则要求限制医疗保健员工访问医疗数据的情况下,这些员工需要这些信息来完成他们的工作。这就引出了您的医疗保健组织需要做些什么来更好地保护患者数据以及为什么要这样做云备份是有意义的。
从保护一切开始
虽然备份对于灾难后的数据恢复至关重要,但加强一线防御是您永远不需要它们的最佳选择。HealthIT.gov网站为医疗行业的网络安全提供了以下10大建议:
- 建立安全文化
- 保护移动设备
- 保持良好的使用电脑习惯
- 使用一个防火墙
- 安装和维护防病毒软件
- 未雨绸缪
- 控制对受保护的运行状况信息的访问
- 使用强密码并定期更新
- 限制网络访问
- 物理访问控制
你可以深入了解这些技巧的细节在这里.现在,让我们继续讨论数据备份。
遵循“3-2-1-1备份规则”
与所有组织一样,在尽可能确保所有内容的安全的情况下,医疗保健实体应该遵循可靠的备份实践,以确保患者数据受到保护,并在灾难发生时能够恢复。当你考虑到卫生保健合规协会(HCCA)的标题时,这并不牵强。2022年前景表示我们可以期待在未来的一年里出现更多危险的勒索软件。
这就是为什么每个医疗机构都应该遵循3-2-1-1的备份策略.此策略包括本地备份,通常足以在服务器故障或其他小事件发生时恢复IT系统。但是如果站点范围的灾难破坏了您的本地备份,您可能会面临昂贵的停机时间和代价高昂的后果。这就是为什么3-2-1备份策略还包括在场外存储数据的备份副本。云是存放异地备份的最佳地点,因为即使您的本地备份被删除,您的云备份始终可以从任何地方获得。
为什么直接到云的备份更好
由于预算紧张,需要更好的数据恢复能力,直接到云的备份即服务(BaaS)为您提供完整的数据保护和易用性,而无需成本和本地硬件的维护要求。BaaS还保护物理、虚拟、数据库和服务器映像不受数据丢失的影响,同时最小化停机时间。
完美的去中心化组织-典型的医疗保健- arcserve Cloud Direct BaaS使您轻松:
- 只需点击几下就可以设置和管理所有备份
- 无限扩展,不需要更高容量的设备或存储子系统
- 用映像备份捕获服务器上的所有数据
- 使用先进的更改检测和多线程传输将系统资源需求最小化
- 自动转移大型数据集,安全,很少或没有人为监督
- 通过持续的第三方漏洞扫描、SSL加密和其他技术控制消除勒索软件的影响
- 及时返回多个恢复点,将Arcserve Cloud中的服务器恢复为虚拟机(VM),在几分钟内无错误地恢复
- 利用点到点来快速安全地连接到Arcserve云中的恢复环境
Arcserve Cloud Direct在您的本地服务器上安装一个轻量级代理,并以其本机文件格式复制数据,以创建服务器映像的完整备份。这包括操作系统、文件、目录和应用程序。
数据直接通过互联网传输到Arcserve Cloud,因此不需要设备或本地登台驱动器。初始备份后,只发送修改后的数据,最大限度地减少了带宽消耗。通过一个集中的自助管理控制台,您的数据可以随时随地轻松管理,完全可见。
做好准备并遵守
HIPAA可能是驱动因素,但就资金、声誉、甚至数据保护、备份和恢复方面的可持续性而言,每个医疗保健组织都有很大的风险。了解Arcserve如何通过选择专家来帮助你更好地准备和投诉Arcserve技术合作伙伴,或检查出我们没有义务Arcserve Cloud Direct 15天免费试用不需要信用卡。