[[437602]]

近年來，醫(yī)療保健企業(yè)正在加速部署先進(jìn)技術(shù)，旨在提高效率的同時改善護(hù)理質(zhì)量。這些新技術(shù)的范圍很廣，從自動患者登記到在醫(yī)院走廊上巡航以提供物資和清除垃圾的機器人，再到可以監(jiān)控患者健康狀態(tài)并預(yù)測疾病概率的物聯(lián)網(wǎng)設(shè)備。

所有這些技術(shù)在給醫(yī)患帶來便利的同時，也帶來了挑戰(zhàn)。它們產(chǎn)生了大量必須存儲和保護(hù)的數(shù)據(jù)——尤其是在疫情大流行導(dǎo)致遠(yuǎn)程醫(yī)療保健服務(wù)激增的情況下。

如今，許多醫(yī)療預(yù)約都是通過遠(yuǎn)程醫(yī)療應(yīng)用程序?qū)崿F(xiàn)的。按照行業(yè)標(biāo)準(zhǔn)，所有這些遠(yuǎn)程咨詢會話都需要記錄并存儲一段時間。重要的是，現(xiàn)在入院的患者比以往任何時候都多，這進(jìn)一步增加了數(shù)據(jù)量。更重要的是，醫(yī)療行業(yè)正在圍繞數(shù)字健康護(hù)照以及個人的核酸檢測和疫苗接種狀態(tài)創(chuàng)建一大批新的數(shù)據(jù)。

如此一來，醫(yī)療保健企業(yè)的數(shù)據(jù)需求可能會迅速激增。而且，其面臨的不僅是不斷增長的數(shù)據(jù)，還有存儲、保護(hù)和智能管理這一切所需的資源。

面對這種迅速的數(shù)據(jù)增長——以及對不間斷數(shù)據(jù)可用性的需求——足夠的存儲和數(shù)據(jù)備份成為了一個棘手問題，尤其是考慮到醫(yī)療保健系統(tǒng)未來可能會再度遭遇類似新冠疫情一樣的“黑天鵝事件”。

面對這種情況，醫(yī)療保健企業(yè)可以通過以下三種方式來消除數(shù)據(jù)丟失風(fēng)險，并保護(hù)其無價的數(shù)字資產(chǎn)。

1. 制定計劃并對員工進(jìn)行安全培訓(xùn)

安全中最薄弱的環(huán)節(jié)往往是用戶。在醫(yī)療保健領(lǐng)域，許多技術(shù)用戶并非具有技術(shù)背景。他們在自己的專業(yè)領(lǐng)域很熟練，但對于不斷發(fā)展的技術(shù)以及極速增長的端點(在其中輸入數(shù)據(jù)、檢索記錄以及管理和維護(hù)數(shù)據(jù))數(shù)量卻不甚了解。這種情況無疑為數(shù)據(jù)泄露和其他惡意軟件攻擊創(chuàng)造了有利條件。

事實上，醫(yī)療機構(gòu)面臨的網(wǎng)絡(luò)威脅正日益加劇，尤其是來自勒索軟件的攻擊，這些攻擊會鎖定與醫(yī)院關(guān)鍵患者數(shù)據(jù)和信息系統(tǒng)相關(guān)的文件，然后要求受害組織支付大筆費用才能解鎖。超過三分之一的醫(yī)療保健組織在2020年遭受了勒索軟件攻擊。據(jù)網(wǎng)絡(luò)安全公司Sophos稱，其中65%的受訪組織表示，網(wǎng)絡(luò)犯罪分子將他們的數(shù)據(jù)加密作為攻擊的一部分。此外，Cyber security Ventures預(yù)測，到2021年，醫(yī)療保健行業(yè)遭受的網(wǎng)絡(luò)攻擊將是其他行業(yè)平均水平的2-3倍。

醫(yī)療服務(wù)提供者特別容易受到此類勒索的影響，因為他們十分依賴患者記錄。而疫情大流行無疑加劇了這種易感性。這一點也可以理解，畢竟許多醫(yī)療服務(wù)提供者寧愿支付巨額贖金也不愿意拿患者的生命冒險。

那么該怎么辦呢?首先，實施安全意識培訓(xùn)計劃。這樣的程序可以有效地教員工發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件，畢竟，這往往是勒索軟件攻擊的第一步。此外，許多安全意識計劃也可以通過模擬網(wǎng)絡(luò)釣魚攻擊來幫助培訓(xùn)和檢測員工。

其次，制定災(zāi)難恢復(fù)計劃。醫(yī)療服務(wù)提供商還需要制定災(zāi)難恢復(fù)計劃，以更好地應(yīng)對網(wǎng)絡(luò)攻擊或自然災(zāi)害等事件帶來的損害。該計劃應(yīng)包括定義需要保護(hù)的數(shù)據(jù)類型、備份的頻率以及恢復(fù)數(shù)據(jù)的速度，還要概述必要的步驟，以確保運行組織的關(guān)鍵系統(tǒng)以何種順序恢復(fù)運行。

2. 采用新的數(shù)字工具進(jìn)行備份和恢復(fù)

醫(yī)療保健組織應(yīng)采取的另一個關(guān)鍵步驟是采用“3-2-1-1”數(shù)據(jù)保護(hù)策略。此策略指示您在兩個不同的介質(zhì)(例如磁盤和磁帶)上擁有數(shù)據(jù)的三個備份副本，其中一個副本位于異地以進(jìn)行災(zāi)難恢復(fù)。最后一個“1”指的是不可變對象存儲。

不可變對象存儲是下一代數(shù)據(jù)安全工具。它通過每90秒拍攝一次信息快照來持續(xù)保護(hù)信息，這意味著即使發(fā)生災(zāi)難，企業(yè)也可以快速恢復(fù)其數(shù)據(jù)。企業(yè)可以使用快照在停機、自然災(zāi)害或勒索軟件攻擊時，回滾到之前的文件狀態(tài)。

不可變快照無法更改、覆蓋或刪除，因此它們可以保護(hù)數(shù)據(jù)完整性，避免因人為錯誤、硬件故障或勒索軟件攻擊而丟失。借助不可變快照，醫(yī)療保健組織可以確保服務(wù)和運營的平穩(wěn)和不間斷交付——即使在災(zāi)難或勒索軟件攻擊期間也是如此。

3. 信任您的渠道合作伙伴

在疫情大流行期間，渠道合作伙伴一次又一次地證明了自己的價值。他們在幫助醫(yī)療保健組織實現(xiàn)數(shù)字化轉(zhuǎn)型，同時確保數(shù)據(jù)保持可訪問性和安全性方面發(fā)揮了重要作用。

現(xiàn)實情況是，即使在后疫情時代，對數(shù)據(jù)備份和災(zāi)難恢復(fù)解決方案的需求也非常迫切。因為數(shù)據(jù)將繼續(xù)成倍增加，而數(shù)字環(huán)境仍將是網(wǎng)絡(luò)攻擊者的“游樂場”。

渠道合作伙伴能夠隨時掌握最新、最強大的網(wǎng)絡(luò)工具，這意味著他們可以有效地協(xié)助醫(yī)療機構(gòu)保護(hù)他們的數(shù)據(jù)。而且，在發(fā)生災(zāi)難時，渠道合作伙伴可以幫助醫(yī)療保健組織重新恢復(fù)運營，而不會影響他們的生產(chǎn)力或使患者的生命處于危險之中。

渠道合作伙伴還可以幫助醫(yī)療保健組織在其環(huán)境中進(jìn)行滲透測試，并幫助他們定期測試其數(shù)據(jù)備份程序和流程，以確保所有系統(tǒng)都以應(yīng)有的方式運行。它幫助確保組織可以在網(wǎng)絡(luò)攻擊或其他緊急情況下快速輕松地檢索其數(shù)據(jù)。

醫(yī)療保健組織正在經(jīng)受前所未有的考驗。而且，無論他們迄今為止實施了何種工具和流程，他們都必須認(rèn)識到數(shù)據(jù)安全威脅正在不斷發(fā)展的現(xiàn)實。換句話說，醫(yī)療保健組織必須始終保持警惕。不過，幸運的是，通過更好地管理和保護(hù)他們的數(shù)據(jù)，使其免受任何數(shù)字災(zāi)難的影響，醫(yī)療保健組織可以提供高水平的護(hù)理服務(wù)并創(chuàng)造積極的醫(yī)療結(jié)果。