12月
8.

医疗保健提供者如何与不可变性的赎金软件免疫

医疗保健提供者如何与不可变性的赎金软件免疫

12月8日
经过

最近在医疗保健IT新闻中的十大最大医疗数据泄露的最近列表了2021年的新闻报告说明,对于向联邦政府报告的违规行为,超过4000万患者记录受到影响。受害者列表是多元化的,从患者提供者到辅助医疗保健服务。

例如,佛罗里达州健康的儿童公司 - 为5到18岁的儿童提供儿童的综合健康服务,而没有医疗补助合格的,所示的350万名患者的个人信息。练习管理供应商练习第一的哈克试图部署赎金软件从其系统复制文件包含患者和员工的亲自可识别信息(PII)。和圣约瑟夫/烛名,佐治亚州大草原领先的健康系统,锯超过140万患者记录受到损害通过赎金软件攻击。

IBM的数据违约报告的成本2021重申为什么医疗保健中的每个人都需要仔细看看他们的网络安全和赎金软件保护现在:医疗组织经历了数据泄露的最高平均成本在今年的任何行业 - 为期十一年 - 平均每项事件的总费用为923万美元。

从预防开始

虽然没有办法防止每种网络攻击确定,但是每个医疗组织都应该采取一些基本步骤,以确保他们正在尽一切可以保护他们的数据和患者记录。国家标准与技术研究所(NIST)提供了这些提示和战术为违反和赎金软件攻击准备您的组织:

  • 始终使用防病毒软件,并确保它自动扫描您的电子邮件和可移动媒体以进行赎金软件和其他恶意软件
  • 保持所有计算机和设备软件修补和最新
  • 使用阻止访问已知的Internet RansomWare站点的安全产品
  • 配置操作系统或使用第三方软件仅允许仅在计算机上运行的授权应用程序
  • 限制或禁止使用个人拥有的设备
  • 限制管理员权限并限制工作计算机上的个人申请,电子邮件,聊天和社交媒体的使用
  • 教育用户以发现像网络钓鱼的社交工程方案,因此他们避免点击恶意链接或下载受感染的文件

遵循备份的最佳实践

每个行业 - 包括医疗保健 - 应通过以下IDC的新功能添加下一级数据保护3-2-1-1规则。该规则是您确保从任何灾难中恢复的最佳选择,包括成功的赎金软件攻击。规则说:

  • 保留3份数据(一个主要和两个备份)
  • 在两种格式(NAS,磁带或本地驱动器)本地存储2份副本
  • 存储1在云或安全存储中复制异地
  • 将1副本转换为不可变存储

不可改性是免疫的关键

不变性是旧的3-2-1备份规则的新补充。但它是迄今为止最关键的元素,因为如果备份会受到损害,可能无法恢复。不变性是当您的数据转换为一次写入时,读取更多次无法更改或删除的格式。与数据加密不同,没有键,因此应该没有办法“读取”或逆转不变性。

在3-2-1-1执行简报中,IDC还指出,当与其他数据保护解决方案配对时连续数据保护,它可以以秒为单位测量的每个写入的数据捕获数据 - 以秒为单位 - 以不可变形的形式存储数据,具有正确技术和良好恢复和恢复实践的组织可以在赎金软件攻击的几分钟内访问其未置换的数据。

得到事实

现在是时候将组织免受赎金软件和其他网络攻击来免疫。要找出您的选择,联系我们或者通过观看我们的一个来了解更多信息按需演示