醫療保健組織在采用醫療技術來提高效率和改善為患者提供的護理質量方面取得了巨大進步。新技術的范圍很廣，從自動患者登記到在醫院走廊上巡航以提供物資和清除垃圾的機器人，再到可以監控患者健康并預測疾病即將來臨的聯網物聯網設備。

但所有這些技術也給醫院帶來了挑戰。它產生了大量必須存儲和保護的數據——尤其是現在，因為新冠疫情導致遠程醫療保健激增。

想想看?，F在，許多醫療預約都是通過遠程醫療應用程序進行的。所有這些遠程咨詢會話都需要記錄并存儲一段標準時間。最重要的是，入院的患者比以往任何時候都多，這進一步增加了數據量。更重要的是，正在圍繞數字健康護照以及個人的Covid測試和疫苗接種狀態創建數據。

因此，醫療保健組織的數據需求可能會迅速激增。不僅是不斷增長的數據，還有存儲、保護和智能管理這一切所需的資源。

面對這種無情的數據增長——以及對不間斷數據可用性的需求——足夠的存儲和數據備份是一個緊迫的問題，特別是因為醫療保健系統現在必須考慮未來的黑天鵝事件，如Covid危機。

醫療保健組織可以通過以下三種方式消除數據丟失風險并保護其無價的數字資產。

1.制定計劃并對員工進行安全培訓

安全中最薄弱的環節往往是用戶。在醫療保健領域，許多技術用戶并非具有技術背景。他們在自己的專業領域很熟練，但對不斷發展的技術以及必須在其中輸入數據、檢索記錄以及管理和維護數據的端點數量的增加不甚了解。這種情況對于數據泄露和其他惡意軟件攻擊來說已經成熟。

事實是，醫療機構越來越多地受到網絡威脅，尤其是勒索軟件攻擊，這些攻擊會鎖定與醫院關鍵患者數據和信息系統相關的文件，然后要求支付大筆費用才能將其解鎖。超過三分之一的醫療機構在2020年遭受了勒索軟件攻擊。據網絡安全公司Sophos稱，其中65%表示網絡犯罪分子將他們的數據加密作為攻擊的一部分。此外，CybersecurityVentures預測，到2021年，醫療保健遭受的網絡攻擊將是其他行業平均水平的2-3倍。

醫療保健提供者特別容易受到此類勒索的影響，因為他們依賴于患者記錄中的最新信息。Covid加劇了這種易感性。可以理解的是，許多提供者支付贖金而不是冒著病人的生命危險。

那么該怎么辦?從實施安全意識計劃開始。這樣的程序可以有效地教員工發現網絡釣魚電子郵件，這是勒索軟件攻擊的第一步。有許多安全意識計劃可以通過模擬網絡釣魚攻擊來幫助培訓您的員工。

此外，制定災難恢復計劃。如果他們的數據受到網絡攻擊或自然災害等事件的損害，醫療保健提供商需要制定災難恢復計劃。該計劃應包括定義需要保護的數據、備份的頻率以及恢復數據的速度。該計劃還應概述必要的步驟，以確保運行組織的關鍵系統以何種順序恢復運行。

2. 采用新的數字工具進行備份和恢復

醫療保健組織應該采取的另一個關鍵步驟是采用3-2-1-1數據保護策略。此策略指示您在兩種不同的介質(例如磁盤和磁帶)上擁有數據的三個備份副本，其中一個副本位于異地以進行災難恢復。這個等式中的最后一個是不可變對象存儲。

不可變對象存儲是下一代數據安全工具。它通過每90秒拍攝一次信息快照來持續保護信息，這意味著即使發生災難，組織也可以快速恢復其數據。這些快照提供時間點數據恢復。組織可以使用快照在停機、自然災害或勒索軟件攻擊時回滾到之前的文件狀態。不可變快照無法更改、覆蓋或刪除，因此它們可以保護數據完整性，避免因人為錯誤、硬件故障或勒索軟件攻擊而丟失。

借助不可變的快照，醫療保健組織可以確保服務和運營的平穩和不間斷交付-即使在災難或勒索軟件攻擊期間也是如此。

3. 信任渠道合作伙伴

在Covid危機期間，渠道合作伙伴一次又一次地證明了自己的價值。他們在幫助醫療保健組織實現運營數字化轉型，同時確保數據保持可訪問性和安全性方面發揮了重要作用。

現實情況是，即使在后Covid世界中，也將迫切需要數據備份和災難恢復解決方案。因為數據將繼續成倍增加，而數字環境仍將是網絡攻擊者的游樂場。

渠道合作伙伴隨時了解最新、最強大的網絡工具，這意味著他們可以有效地協助醫療機構保護他們的數據。而且，在發生災難時，渠道合作伙伴可以幫助醫療保健組織重新上線，而不會影響他們的工作效率或使患者的生命處于危險之中。

渠道合作伙伴還可以幫助醫療保健組織在其環境中進行滲透測試，并幫助他們定期測試其數據備份程序和流程，以確保所有系統都以應有的方式工作。它有助于確保組織能夠在網絡攻擊或其他緊急情況下快速輕松地檢索其數據。

醫療保健組織正在接受前所未有的測試。并且無論他們迄今為止實施了何種工具和流程，他們都必須認識到數據安全威脅在不斷發展。換句話說，醫療保健組織必須始終保持警惕。幸運的是，通過更好地管理和保護他們的數據，醫療保健組織可以提供高水平的護理并創造積極的患者結果，使其免受任何數字災難的影響。