2020年新冠疫情大流行驅(qū)使醫(yī)療保健組織迅速轉(zhuǎn)向數(shù)字技術(shù)。這導(dǎo)致遠(yuǎn)程醫(yī)療和連接技術(shù)應(yīng)用的激增。此外，由于非必需員工在遠(yuǎn)程工作，這擴(kuò)大了威脅范圍，網(wǎng)絡(luò)犯罪分子正在利用新常態(tài)。

與新冠相關(guān)的網(wǎng)絡(luò)安全攻擊短期內(nèi)出現(xiàn)了激增。根據(jù)國(guó)際刑警組織的報(bào)告，自大流行以來(lái)，惡意域名的數(shù)量增加了22％。惡意軟件和勒索軟件增加了36％；網(wǎng)絡(luò)釣魚(yú)、詐騙和欺詐行為增加了9％；假新聞增加了14％。

在醫(yī)療保健領(lǐng)域，數(shù)據(jù)泄露的數(shù)量在加速增長(zhǎng)，截至2020年已有105起事件，影響了250萬(wàn)用戶(hù)。在Fortified的2020年中期展望報(bào)告中，研究人員發(fā)現(xiàn)，從2020年上半年開(kāi)始，醫(yī)療保健漏洞中有60％是由惡意攻擊或IT事件引起的。

據(jù)報(bào)道，9月10日，德國(guó)杜塞爾多夫大學(xué)醫(yī)院遭到網(wǎng)絡(luò)攻擊，系統(tǒng)崩潰，一名患者因此錯(cuò)過(guò)治療時(shí)間，最后死亡。該醫(yī)院遭受的是勒索軟件攻擊，通過(guò)醫(yī)院使用的商業(yè)軟件漏洞，病毒感染了其網(wǎng)絡(luò)上的30臺(tái)服務(wù)器。被攻擊后，該醫(yī)院的系統(tǒng)逐漸崩潰，醫(yī)院的手術(shù)系統(tǒng)癱瘓，緊急手術(shù)也被推遲。

醫(yī)療保健提供者必須意識(shí)到導(dǎo)致與安全相關(guān)的漏洞和違規(guī)激增的風(fēng)險(xiǎn)。隨著醫(yī)療保健組織現(xiàn)在越來(lái)越依賴(lài)于諸如移動(dòng)應(yīng)用程序之類(lèi)的技術(shù)，這些應(yīng)用程序擁有更多的個(gè)人健康信息，再次凸顯了增強(qiáng)安全漏洞以防止違反HIPAA的重要性。

那么醫(yī)療保健提供者可以做什么？

身份認(rèn)證對(duì)于確保只有授權(quán)人員才能訪問(wèn)系統(tǒng)至關(guān)重要。這有助于防止數(shù)據(jù)受到勒索軟件、犯罪黑客、網(wǎng)絡(luò)釣魚(yú)和密碼攻擊等日益嚴(yán)重的威脅。身份和訪問(wèn)管理是網(wǎng)絡(luò)安全的核心組成部分。如果使用了泄露的密碼，則它可能成為整個(gè)網(wǎng)絡(luò)的訪問(wèn)點(diǎn)。

醫(yī)療保健組織可以部署以下步驟來(lái)幫助解決密碼問(wèn)題。

強(qiáng)制多重身份驗(yàn)證。采用諸如自適應(yīng)身份驗(yàn)證和生物識(shí)別之類(lèi)的其他身份驗(yàn)證措施可增加保護(hù)層，從而降低密碼攻擊的風(fēng)險(xiǎn)。

部署威脅情報(bào)工具。這些工具可以自動(dòng)檢測(cè)并防止使用受破壞的憑據(jù)。它們是自動(dòng)化的，從而減輕了IT團(tuán)隊(duì)的壓力，同時(shí)提高了安全性。通過(guò)在激活外露密碼之前對(duì)其進(jìn)行檢查并進(jìn)行連續(xù)不斷的監(jiān)控，可以消除使用外露密碼的風(fēng)險(xiǎn)。這種方法阻止了系統(tǒng)成為基于密碼的攻擊的容易目標(biāo)。

教育員工。醫(yī)療保健提供者必須不斷培訓(xùn)員工有關(guān)密碼最佳做法的知識(shí)。這可以幫助灌輸更好的安全衛(wèi)生狀況，并阻止使用弱密碼、密碼重用和密碼共享。緩解密碼問(wèn)題的另一個(gè)簡(jiǎn)單步驟是讓每個(gè)員工在訪問(wèn)任何系統(tǒng)之前都使用密碼管理器。

前進(jìn)的道路

在急于提供聯(lián)網(wǎng)的醫(yī)療服務(wù)時(shí)，提供商必須優(yōu)先考慮安全性，以緩解不斷增長(zhǎng)的威脅向量。由于對(duì)互聯(lián)醫(yī)療系統(tǒng)的依賴(lài)只會(huì)增加，因此組織必須繼續(xù)加強(qiáng)其網(wǎng)絡(luò)安全策略，并且不能忽視基礎(chǔ)知識(shí)，包括身份訪問(wèn)管理和保護(hù)密碼層。如果大流行證明了一切，那就是采取預(yù)防措施而不是希望問(wèn)題會(huì)消失的重要性。