01. 基础设施复杂,很多已过时
很多医疗机构依赖旧的、遗留的系统,同时缺乏维护这些系统并处理新的安全威胁的合格管理或技术人员。
由于远程工作和疫情有关的限制,以及对医疗服务的需求不断增长,如今医院的整个 IT 基础架构都承受着巨大的压力。
02.远程医疗风险
03.来自第三方的风险
医疗保健机构要建立完善的网络系统,就需要和很多第三方供应商进行合作。但因为行业统一网络安全标准的欠缺,使得众多供应商达到相同标准的难度颇高,供应链存在巨大的隐患和风险,这些将成为攻击者利用的攻击点。
04.相关人员的操作失误及安全意识淡薄
高强度的工作让医护及相关安全工作人员疲惫,工作失误难免。安全意识淡薄,没有系统的网络安全培训、繁忙的医疗任务等,这些因素都有可能导致医疗机构遭受网络攻击的严重影响。
*小建议:
1. 安全意识和电子邮件安全:许多网络攻击利用了在医疗机构工作的人员,提高意识将减少他们下载可疑文件或点击可疑链接的机会。其实安全意识是我们每位网友都应该提高的,勿点击不知名链接。
2. 面向互联网的设备:电子邮件不是唯一的攻击媒介,许多网络攻击利用开放端口和远程访问协议。仅应将必要的端口开放到互联网。
3. 凭据盗窃:一旦进入到受害者的设备,攻击者就会利用 Mimikatz 等现成的工具来访问服务器并在网络中传播。这些利用积极的密码喷雾和其他凭据窃取技术它们利用侵略性的密码喷洒和其他凭证窃取技术,设置可靠的密码将降低攻击成功的机会。
4. 终端安全性:终端是进入网络的关键渠道,必须在所有终端和服务器上都拥有先进的终端安全解决方案,以提高医疗机构的网络安全性。
2020年12月28日,国家卫生健康委发布《关于印发三级医院评审标准(2020年版)的通知》(国卫医发〔2020〕26号,以下简称《评审标准》)。这是自《三级综合医院评审标准(2011年版)》颁布实施9年以来的第一次修订。
