医疗行业网络安全威胁问题应该怎么解决?
医疗行业不仅关系到人们的生命安全,也是公共服务的中心领域,他们的数据涵盖了广泛的人群,对网络安全负有相当大的责任,疫情的爆发让没有让犯罪分子“心怀同情、行动起来”反而是乘虚而入,吸引了更多的袭击者,疫情期间公开报道显示,德国、加拿大、美国、爱尔兰等国的许多医疗制造企业和医疗设施受到网络安全攻击。
“云安全托管”模式可以在越来越激烈的战斗中有效地监控外部威胁,并持续应对攻击。解决行业内“静态防御、技术人员不足和安全机制不足”问题,起到很多医疗机构的中流砥柱作用,抵抗攻击,因此垂直行业手术中心的建设逐渐成为广大医疗用户的共同诉求,更不用说安全托管领域的“先驱”了,已经率先建立了专属医疗行业的保安运营中心。
医疗行业网络安全威胁问题的三大缺陷
1、在我看来,医疗行业面临攻击时的“不作为”是“静态的”,这是因为防御。目前网络安全威胁的手段正在向自动化和智能化转变。但大多数企业仍然专注于购买安全设备。部署和实施后,由于缺乏持续的操作和维护,无法应对攻击的变化。
2、由于缺乏持续的运营和维护能力,我们可以洞察医疗行业组织普遍缺乏熟练工人的情况,这些不足不仅是人力不足,还缺乏对高水平网络安全的努力和技能。由于运营和维护工作的限制,医疗行业的大多数安全部队或团队仍然无法面对更加复杂和严峻的安全问题。
3、医疗行业网络安全威胁问题主要的是缺乏持续有效的安全运行机制,网络安全是一个从监控、反应、处置到预测的全过程,是一个系统性、封闭性的过程,系统的各个层次都需要有合适的人员、设备和系统来支持,而现在很多医疗机构都需要这些过程的人才、不具备技术和管理能力,这意味着组织获得的网络安全设备在持续的动态优化中被忽视,即当攻击到来时,保护设备无法识别它,无法发动有效的封锁,给了很多攻击者利用它的机会。
