虽然网络犯罪分子可能在流感大流行期间口头上承诺停止对医疗服务提供商的勒索攻击，但这从未真正发生过。据卫生IT安全部门称，美国医疗行业是全球最受关注的领域2020年第三季度，攻击量同比翻倍。成本以百万美元为单位，并增加了无价患者隐私的风险(和你的名誉）。

这就是为什么，随着新年的到来，这是一个好时机来看看如何才能防止您的医疗保健组织遭受勒索软件造成的损害。考虑到这一点，这里有一个防晕策略列表，你需要考虑的是，确保你和病人的私人数据都安全。

1.过滤入站电子邮件

电子邮件过滤解决方案有很多选择，可以作为您的第一道防线。在垃圾邮件、病毒和其他威胁肆虐之前，寻找能够主动实时扫描和阻止它们的软件或过滤服务。一些人使用人工智能（AI）来跟上新的威胁并调整防御措施，而另一些人则使用人工智能贝叶斯滤波器检测和阻止个性化垃圾邮件。选择一个易于通过web浏览器管理、具有可自定义设置的解决方案也是值得的。评估你的选择，如果你没有合适的过滤器，现在就做。

2.使固件保持最新

软件补丁经常由新发现的漏洞驱动。制定定期评估计划，以确认所有关键应用程序、数据库和服务器均运行最新固件。并立即修补任何不存在的问题。

3.评估您的安全系统和防火墙

随着越来越多的远程连接设备（包括物联网设备）出现新的潜在漏洞，医疗机构需要确保其端点安全系统和防火墙按预期工作。您还需要确保这些保护足以确保您的数据始终安全、兼容和可用。对于具有远程工作者的组织，这些用户通过安全的虚拟专用网络（VPN）连接到您的网络比以往任何时候都更重要。按照同样的思路，确保所有患者记录和患者处理系统都通过加密您在静止和传输过程中的所有数据得到保护。

4.培训你的员工

网络安全教育应该是您整体数据保护战略的核心要素。培训您的团队成员，使他们能够发现可疑的电子邮件、附件或短信攻击。确保他们了解，除非他们确定某个附件来自已知发件人，否则决不应点击链接或下载该附件。并向他们提供一般信息了解保护设备和数据的最佳做法。

5.定期备份

减轻勒索软件攻击后果的最佳方法是做好准备。这意味着要经常备份数据，并将副本复制到异地位置和云。看见StorageCraft采用传统的3-2-1备份规则作为指导。您需要制定恢复点目标（RPO）和恢复时间目标（RTO），并确保您的备份解决方案能够满足这些要求。此外，请寻找一种备份解决方案，该解决方案可以获取无法删除或更改的常规、不变的快照，从而防止加密勒索软件加密。这样，您就可以知道备份的数据始终是安全和可恢复的。

6.指望云

云存储让您能够快速访问异地数据，是可靠备份战略的支柱之一。云存储也可以比内部部署存储便宜，同时增加额外的保护层。而且，即使是基于云的数据也可能被通过备份上传的勒索软件感染，但良好的备份实践（见上文第5节）几乎可以克服任何攻击。

7.不要付赎金

虽然攻击显然会造成重大问题，但我们建议您永远不要支付赎金。即使你付钱，网络罪犯通常也不会让你进入。值得考虑购买勒索软件保险，以帮助减轻损失。更好的是…

8.积极主动

虽然所有这些策略对于防范勒索软件都很重要，但您仍然可能成为成功攻击的受害者。这就是计划起作用的地方。有了正确的硬件、软件和最佳实践，您可以在损失最小的情况下快速恢复。我们建议，是时候让每个医疗机构都进行一次认真的安全检查，确保您拥有健康的安全态势，即使是最复杂的勒索软件攻击也能抵御。一个好的开始是StorageCraft工程师的演示谁能解释你去那里的选择。