与任何其他行业一样，医疗保健极易受到安全威胁。 如今，医疗保健中的网络攻击非常普遍，导致许多风险，特别是医疗保健组织需要解决的安全风险。
医疗保健中的网络安全涉及保护电子信息和资产免遭未经授权的访问、使用和披露。 网络安全主要有三个目标：保护信息的机密性、完整性和可用性。

网络安全在医疗保健中的重要性

将网络安全与患者安全结合起来不仅可以帮助组织保护患者的隐私和安全，还可以通过减少可能对临床结果产生负面影响的中断来确保有效提供高质量护理的连续性。

网络安全医疗保健威胁

了解一些可能对医疗保健业务有害的威胁非常重要。

中间人攻击
地址解析协议缓存中毒
恶意网络流量
HTTPS欺骗
勒索
網絡釣魚

关于医疗保健网络安全框架

网络安全框架 (CSF) 是基于现有指南和实践的指南。 它通过维护管理流程来帮助降低医疗保健中的网络安全风险。 此外，该框架提供了一种自适应且有效的方法，还为管理员提供了管理重要数据和预测网络安全威胁的能力。

一般来说，框架是保护 IT 系统的重要路线图。
每个 CSF 主要包含三个组成部分：

配置文件——它基本上是根据框架的核心结果对组织的前提、目标和资产进行的安排。 他们根据业务需求调整支持优先级、行业标准和实践以及衡量标准。
框架核心——它可以在整个组织内传达所有类型的网络安全风险。
实施层——它有助于为安全计划找到合适的彻底程度。

医疗保健网络安全框架的主要目标

不断改进
目标安全态势描述
当前安全局势的描述
评估目标姿势的进展
通讯相关风险

医疗保健网络安全的主要合规要求

医疗保健解决方案必须符合国家监管机构设定的要求，这一点很重要。 一些主要的合规要求是：
HIPPA
CCPA
通用数据保护条例
皮派达
HITECH

为什么在医疗保健中使用网络安全框架

医疗保健行业一直需要数据安全和隐私。 因此，保护​​组织内的敏感数据非常重要。
造成安全漏洞的原因有多种，但人为错误是最主要的原因。 医护人员可能会滥用他们对内部系统和存储在其中的信息的访问权限。 网络安全框架通过识别、检测、响应、保护和从安全威胁及其后果的影响中恢复来帮助解决这些问题。 它是医疗保健行业应遵循的一组 IT 安全最佳实践指南。
网络安全框架帮助利益相关者作为一个团队一起理解和管理医疗保健网络安全。 它帮助医疗保健组织调整业务和技术策略，从而更好地管理整个组织的安全风险。

医疗保健网络安全框架的实施

优先级—— 医疗保健网络安全始于定义组织的优先级。 为此，需要就安全威胁做出战略决策，并找到支持所选流程的系统和工具。
网络安全框架从制定评估、制定、监控和应对风险的战略开始。

确定管理方法 – 组织有必要弄清楚他们拥有哪些资源，如工具、数据人员和技术。 他们还必须确定适当的监管方法，寻找权威来源，如手段和方法、风险管理指南、安全标准等。
其次，他们必须计算整体风险方法并定义他们的工具和系统可能存在的弱点。

专注于目标配置文件 – 组织必须设置覆盖层以防止任何独特的安全威胁和漏洞。 他们可能还针对独特的安全威胁开发了类别和子类别。
组织必须为他们正在处理的结果的类别和子类别设置目标配置文件。

风险评估 – 这里的主要目的是评估信息系统的风险级别。 医疗保健组织必须分析安全漏洞的可能性及其后果。 寻找新出现的风险以及威胁和漏洞以更好地了解结果也很重要。

创建当前配置文件 – 医疗保健组织必须进行详细的风险评估并确定其当前状态。 组织清楚了解当前的医疗保健网络安全风险非常重要。 因此，识别并正确记录所有威胁和漏洞非常重要。

分析、确定差距并确定优先级—— 在了解风险及其影响后，医疗保健组织必须进行差距分析。 主要目的是将实际分数与目标分数进行比较。 使用这种方法，可以更轻松地突出显示要关注的区域。

制定行动计划—— 在清楚地了解医疗保健中的网络安全问题、目标、防御手段、彻底的差距分析以及必要行动的清单后，医疗保健组织开始实施该框架。

如何提高医疗保健中的网络安全

仅使用安全框架来保证医疗保健业务的安全是不够的。 某些步骤可以作为预防措施实施，以最大程度地保护网络威胁：员工教育、数据使用控制、日志和监控使用、实施严格的评估权限、数据加密、降低连接设备的风险以及数据备份。

谢谢：

高拉夫·普拉塔普