普瑞纯证

外媒 | 医疗应急响应中引入“黑色代码”-普瑞纯证

医疗应急响应中引入“黑色代码”

在2023年的HIMSS全球健康会议上,儿童国家医院的副总裁兼CISO Nate Lesser表示,勒索软件是医院和医疗保健网络安全官员最担心的问题。他指出,由于76%的医疗机构支付了赎金,因此“我们正在自己资助攻击”。

尽管预算和报销额下降,而工资却上涨,但即使有钱,也没有足够的信息安全人才,这使得问题更加复杂。此外,人工智能“正在提高攻击者发起高度复杂的社交工程网络钓鱼攻击的能力”。

考虑到平均医疗数据泄露的生命周期为329天,且会影响医疗机构的患者护理能力,因此显然网络安全必须成为“团队运动”,Lesser建议会议参与者利用其组织现有的事件响应机制,创建并实践涉及所有员工的网络事件协议,从设施人员到外科医生都要参与其中。

在儿童国家医院,所有员工都被视为“力量倍增器”——他们知道必须迅速采取行动,以减少“黑色代码”被调用时的“爆炸半径”。

Lesser表示,他很幸运医院已经建立了紧急响应框架。“这一切都是关于将其融入已经运作的事物中。”

他说,医院选择“黑色代码”来触发全面的网络攻击响应,因为员工们接受了代码响应的培训。为了帮助遏制攻击并提高网络攻击后的恢复速度,员工被要求采取以下步骤:

1.断开工作站和联网设备。

2.在接到IT部门的指示之前不要重新连接计算机。

3.向经理报告具体的停机操作。

4.了解并遵守紧急政策和程序。

Lesser补充说,在启动全员网络响应协议时,获得高管领导支持并与设备所有者(如放射科)合作至关重要。

但是,“黑色代码”只有在员工执行这些步骤、制定部门政策、制定停机程序、进行更多的培训并再次执行所有步骤时才能发挥作用。

他说,锻炼对于实施“黑色代码”至关重要,因为员工需要学习如何重新校准停机程序。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。