从医疗保健安全到HIPAA 合规

医疗机构无疑是网络攻击的热门目标。攻击者会在暗网上出售患者的健康记录而获取高额佣金,在各行业网络安全报告中医疗保健行业的攻击事件占比居高不下。

根据2022 年 SonicWall 关于医疗保健行业的网络威胁报告显示:

◆2022年恶意软件攻击激增121%。

◆在加密劫持攻击中获得 218% 的同比增长。

◆在物联网恶意软件案例中获得71%的同比增长。

随着医疗保健行业越来越依赖网络技术来维护企业正常运作甚至是挽救患者的生命,攻击者不断寻找新方法来入侵医院网络,并窃取患者的敏感数据。因此,我们可以推测物联网恶意软件攻击案件在未来会进一步增加。

这就是为什么医疗保健组织更需注重网络安全的主要原因,无论是静态的还是传输中的数据,都应利用安全工具妥善进行管理。违规不仅会使企业失去声誉并导致客户信息泄露,还会使他们陷入财务困境。2020年,数据泄露问题给全球各类组织与企业造成了6万亿美元的损失。企业需对患者个人数据的泄漏或丢失承担法律责任并对其进行赔偿——即使是由于第三方供应商泄露,因此,医疗保健组织遵守 HIPAA 并保护患者数据也变得愈发重要。

1996 年在美国颁布的医疗保险便携性和责任法案(HIPAA) 有助于企业执行健康信息标准。2003 年,根据 HIPAA隐私和IT安全规则,美国卫生与公众服务部定义了受保护的健康信息,包括受保护的电子健康信息 (ePHI),以及它应该如何被使用和披露。随着网络攻击日趋严重以及破坏性的日益增大,HIPAA 合规性变得比以往任何时候都更加严格和重要。

使用卓豪的Log360解决方案借助高效的安全信息和事件管理(SIEM)解决方案Log360,您可以:

◆通过审计日志,发现设备中存在的安全隐患,并生成可视化的报表。

◆发现潜在的恶意软件迹象,立即触发告警。

◆当网络中发生重大变化时,如安装新服务、修改注册表、创建未经授权的文件或创建恶意程序等,会收到告警。

◆触发自动补救脚本以防止“勒索病毒”攻击。

◆通过分析日志记录并追踪攻击的来源,对安全事件进行取证调查。