2020年新冠疫情大流行驅使醫療保健組織迅速轉向數字技術。這導致遠程醫療和連接技術應用的激增。此外，由于非必需員工在遠程工作，這擴大了威脅范圍，網絡犯罪分子正在利用新常態。

與大流行相關的網絡安全攻擊短期內出現了激增。根據國際刑警組織的報告，自大流行以來，惡意域名的數量增加了22%。惡意軟件和勒索軟件增加了36%;網絡釣魚、詐騙和欺詐行為增加了9%;假新聞增加了14%。

在醫療保健領域，數據泄露的數量在加速增長，截至2020年已有105起事件，影響了250萬用戶。在Fortified的2020年中期展望報告中，研究人員發現，從2020年上半年開始，醫療保健漏洞中有60%是由惡意攻擊或IT事件引起的。

據報道，9月10日，德國杜塞爾多夫大學醫院遭到網絡攻擊，系統崩潰，一名患者因此錯過治療時間，最后死亡。該醫院遭受的是勒索軟件攻擊，通過醫院使用的商業軟件漏洞，病毒感染了其網絡上的30臺服務器。被攻擊后，該醫院的系統逐漸崩潰，醫院的手術系統癱瘓，緊急手術也被推遲。

醫療保健提供者必須意識到導致與安全相關的漏洞和違規激增的風險。隨著醫療保健組織現在越來越依賴于諸如移動應用程序之類的技術，這些應用程序擁有更多的個人健康信息，再次凸顯了增強安全漏洞以防止違反HIPAA的重要性。

那么醫療保健提供者可以做什么?

身份認證對于確保只有授權人員才能訪問系統至關重要。這有助于防止數據受到勒索軟件、犯罪黑客、網絡釣魚和密碼攻擊等日益嚴重的威脅。身份和訪問管理是網絡安全的核心組成部分。如果使用了泄露的密碼，則它可能成為整個網絡的訪問點。

醫療保健組織可以部署以下步驟來幫助解決密碼問題。

• 強制多重身份驗證。采用諸如自適應身份驗證和生物識別之類的其他身份驗證措施可增加保護層，從而降低密碼攻擊的風險。
• 部署威脅情報工具。這些工具可以自動檢測并防止使用受破壞的憑據。它們是自動化的，從而減輕了IT團隊的壓力，同時提高了安全性。通過在激活外露密碼之前對其進行檢查并進行連續不斷的監控，可以消除使用外露密碼的風險。這種方法阻止了系統成為基于密碼的攻擊的容易目標。
• 教育員工。醫療保健提供者必須不斷培訓員工有關密碼最佳做法的知識。這可以幫助灌輸更好的安全衛生狀況，并阻止使用弱密碼、密碼重用和密碼共享。緩解密碼問題的另一個簡單步驟是讓每個員工在訪問任何系統之前都使用密碼管理器。

前進的道路

在急于提供聯網的醫療服務時，提供商必須優先考慮安全性，以緩解不斷增長的威脅向量。由于對互聯醫療系統的依賴只會增加，因此組織必須繼續加強其網絡安全策略，并且不能忽視基礎知識，包括身份訪問管理和保護密碼層。如果大流行證明了一切，那就是采取預防措施而不是希望問題會消失的重要性。