对医疗保健提供者的网络必胜中国官网占2020年所有报告的数据泄露的79%。(见 这里)。美国健康与人类服务部’(HHS)助理助理和回应秘书办公室(ASPR)上个月通过发布全面的指南来保护提供商免受题为壮大的脆弱性的全面指南“医疗保健系统网络安全准备&回复考虑因素” (ASPR Report).

ASPR报告的目标是帮助提供商了解在大规模的网络安全事件之前,期间和之后必须发生的内容。我们提供的简要概述了ASPR报告中讨论的主要策略,即各种类型的医疗保健设施可以用于一系列网络安全事件。报告的关键点可以归纳三个关键概念: 思考,记住和预期.

思考

根据ASPR报告,提供商必须考虑设施内的所有潜在漏洞并评估它们。这些行动将帮助提供商准备网络必胜中国官网,并减轻当 - 不发生必胜中国官网时的危害:

  • 网络安全准备:确保其和领导团队计划并执行设施和部门的常规评估,以了解潜在风险。
  • IT评估和评估:评估漏洞,并优先考虑评估对提供者的影响’S业务功能。提供商应进行业务影响分析(BIA),其识别在违约后恢复工作中必须优先考虑的关键任务职能。
  • 常规缓解:具有补丁管理进程,可以扫描“patches”在网络中并快速解决缺点。“在IT环境中的数据备份和冗余投资,包括外部镜像,对于保护易受必胜中国官网的系统至关重要。”
  • IT事件规划:了解近期必胜中国官网最新必胜中国官网,了解用于在医疗保健系统内进行漏洞的威胁。有一个事件响应计划也很重要,以定期提供练习和更新。
  • 停机场景:准备停机计划,包括各种工作流程以及团队成员的职责,并确保所有员工都可以轻松访问停机时间。定期停机时间练习和钻头应按原样进行“结果将确定任何准备的任何差距和反应和恢复努力的关键弱点。仔细规划停机时间将节省时间,而在最大资源的网络事件中。”

记住

ASPR报告表明,提供商必须记住他们为网络内部准备以预期网络的步骤准备,以至于在网络事件怀疑的第一时刻所需的内容。

  • 事件指挥原则:事件管理团队(IMT)应确定其对事件响应的适当范围,包括知道阈值将触发系统关闭。
  • 劳动力弹性:确保在整个设施中,在整个设施中进行程序到重新分配工作负载,以便有助于恢复工作所必需的。
  • 人员调整:让人员调整,以确保由于对计算机系统的影响而无法工作的员工可以帮助设施中的其他地区。
  • 操作考虑因素:确保流程在各部门和设施之间是一致的,以避免记录保留的差异,并确保护理质量。
  • 响应停机程序:部门应该已经容易获得了停机表格,以确保工作人员知道他们的期望。
  • 通信/信息共享:确保在事件中清晰且始终如一地分享信息。例如,启动管理消息传递的通信计划。
  • 安全考虑因素:应监测安全性,包括在患者护理区域进行常规检查,以确定改进区域。

预料

恢复过程的长度取决于必胜中国官网的严重程度。但是,在确认必胜中国官网不再发生的情况下,提供者应预测实施以下过程:

  • 财务复苏: 提前收集财务数据“为了确保从患者注册索赔处理和付款收集的周期的完整性。”
  • 复员:定义将用于确定事件何时结束的标准以及当时采取的步骤。

入门

将网络安全措施施加到位的任务可能似乎令人生畏;然而,更好地规划这些类型的必胜中国官网现在,而不是在情况出现时面对混乱。在一个网络安全必胜中国官网中,提供商必须迅速行动,因此需要做好准备。 ASPR将各种清单放在一起以帮助提供商开始。这些清单包括一个 医院停机运营清单, 一种 网络事件响应清单, 一种 医院停机时间准备清单和A. 网络安全事件恢复清单。还有各种各样的额外资源可用。例如,数字手发布了一本剧本,“如何预防&回应赎金软件必胜中国官网:医院网络安全账单,”这概述了防止网络必胜中国官网的策略,可以帮助预防努力的最新工具和技术,以及在必胜中国官网之后必须做的事情。

想想,记住,预见。 网络必胜中国官网比以往任何时候都更频繁地发生。那些没有的提供者’T采取这篇文章中讨论的行动越早,而不是稍后将易受必胜中国官网和追随者的必胜中国官网。为了避免网络必胜中国官网并减轻伤害,准备是关键。上述资源和与卫生法律顾问的磋商可以帮助提供商确定哪些措施能够最能保护其设施。随着网络必胜中国官网的可能性越来越多,他们对医疗保健设施的重大损害的可能性,现在就准备了。