这听起来很有希望。众所周知的网络犯罪团伙宣布他们不会攻击医疗机构在新冠病毒-19大流行期间。可悲的是，罪犯很少信守诺言，也很少遵守最近的法律勒索软件攻击麦哲伦健康《财富》500强公司，将这一事实带回家。

麦哲伦花了五天时间才发现黑客通过社会工程网络钓鱼计划获得了访问权限。麦哲伦还没有公布记录的数量，但数据包括姓名、联系信息、员工ID号以及社会保险或税务ID号。黑客甚至窃取了麦哲伦公司一些员工的登录凭证和密码。

如果像麦哲伦这样的大型企业被攻破，任何医疗保健组织都有可能被攻破。这就是为什么今天您需要加强保护，同时确保如果勒索软件攻击成功，您可以恢复数据。从这里开始：

训练团队中的每个人

麦哲伦的那个意外下载勒索软件的人很可能没有发现问题。这封电子邮件模仿了一个已知的客户，看起来可能是合法的。

那么，在点击之前，你如何教你的员工确保电子邮件是合法的，而不是社会工程的？您的团队必须接受在线培训，这是帮助他们识别看似无辜的电子邮件中的恶意内容的关键一步。这一点尤其重要，因为现在有这么多人在家工作，甚至在医疗领域。

以下是一些需要关注的其他领域:

展示和讲述

1. 分享真实世界的网络钓鱼欺诈案例和麦哲伦攻击等故事，帮助您的员工了解伪造电子邮件的样子、来源以及可能要求提供的信息。
2. 将网络安全提示放在前端和中心，以帮助员工避免被欺骗下载恶意软件或勒索软件。强调社会工程师已经变得非常老练。他们经常用复制可信来源的假身份伪装自己。警惕和警觉是你最重要的防御措施之一。

收紧你的政策，教授规则

3. 加强您的电子邮件、在线和社交媒体策略，因为恶意软件可以通过电子邮件以外的途径进入您的组织。确保您的团队了解如何识别可以点击的链接和不可以点击的链接。
4. 概述在组织设备上使用互联网浏览和社交媒体以及使用公司电子邮件地址的规则。确保这些规则定期更新，并由团队成员一致审查。
5. 包括解释您的团队在数据保护方面的监管和法律义务以及您的组织在数据安全方面的政策的培训。

持续培训，定期测试

6. 定期更新和重复培训，包括政策培训。
7. 要求新员工完成认证课程，并要求整个团队定期进修课程。
8. 定期测试您的团队，看看他们是否遵守您的策略，是否能够识别恶意电子邮件和链接。有几种非常好的工具用于此目的，包括知识4和站点锁.
9. 确保你使用的是有效的数据保护以及防病毒/反恶意软件，尽可能阻止恶意电子邮件，同时提醒用户在处理来自未知来源的电子邮件之前要小心。

检查您的数据保护和恢复计划

医疗保健组织必须确保保护敏感和私人信息。阅读更多有关特定的符合hipaa的做法，将医疗保健数据安全地备份到云在我们最近的博客文章中。

由于无法确定攻击是否会成功，一个可靠的网络安全培训和测试计划只能让你部分安全地免受勒索软件的攻击。同样重要的是确保您的备份和灾难恢复计划是最新的。你会找到一个此处为IT灾难恢复检查表在我们的博客上。

最后，通过实施灾难恢复解决方案这使您能够在灾难发生后使所有数据（包括结构化和非结构化数据、应用程序和操作系统）恢复联机。这确保您始终能够满足医疗保健客户及其患者的需求，而不会错过任何机会。