過(guò)去三年一直受到動(dòng)蕩變化的推動(dòng)——尤其是在涉及組織的技術(shù)結(jié)構(gòu)方面。意想不到的全球大流行大大加速了數(shù)字化轉(zhuǎn)型 (DX) 和無(wú)國(guó)界勞動(dòng)力，迫使企業(yè)快速推進(jìn)他們?cè)ㄐ枰獢?shù)年才能完成的項(xiàng)目。這些長(zhǎng)達(dá)數(shù)年的項(xiàng)目開(kāi)始在數(shù)月甚至數(shù)周內(nèi)完成，極大地推動(dòng)了行業(yè)向前發(fā)展，但也強(qiáng)調(diào)了網(wǎng)絡(luò)安全必須交織在這些轉(zhuǎn)型的結(jié)構(gòu)中以建立運(yùn)營(yíng)彈性。

在此期間，網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榻M織的競(jìng)爭(zhēng)優(yōu)勢(shì)，而不僅僅是成本中心——導(dǎo)致許多董事會(huì)開(kāi)始更加關(guān)注安全投資和指標(biāo)，并優(yōu)先考慮結(jié)果。不可預(yù)見(jiàn)的大流行情況、加速的 DX 和靈活的工作——再加上烏克蘭的地緣政治沖突——證明 CISO 不僅需要防范網(wǎng)絡(luò)犯罪分子日益復(fù)雜的攻擊，還需要跟上網(wǎng)絡(luò)犯罪的速度。通過(guò)正確的安全措施進(jìn)行創(chuàng)新。在這個(gè)轉(zhuǎn)型時(shí)期，我觀察到最敏捷的公司將網(wǎng)絡(luò)彈性放在首位，而我們行業(yè)中最好的 CISO 也擔(dān)任首席彈性官，將網(wǎng)絡(luò)投資和保護(hù)用于保護(hù)其業(yè)務(wù)運(yùn)營(yíng)。

最近發(fā)生的事件導(dǎo)致網(wǎng)絡(luò)空間變得越來(lái)越充滿敵意，也許沒(méi)有其他行業(yè)比醫(yī)療保健行業(yè)受到的影響更嚴(yán)重。對(duì)于醫(yī)療服務(wù)機(jī)構(gòu) (HDO) 而言，在安全可靠地提供患者護(hù)理方面沒(méi)有比這更高的風(fēng)險(xiǎn)了。這是因?yàn)槔账鬈浖?duì)醫(yī)院的攻擊不僅僅是具有經(jīng)濟(jì)影響的白領(lǐng)犯罪——這些事件被歸類為威脅生命的犯罪，因?yàn)樗鼈儠?huì)阻礙 HDO 提供患者護(hù)理的能力，甚至可能導(dǎo)致人員傷亡。

根據(jù) Cynerio最近的一項(xiàng)研究，56% 的醫(yī)院安全負(fù)責(zé)人表示，他們的組織在過(guò)去 24 個(gè)月內(nèi)經(jīng)歷了一次或多次涉及醫(yī)療物聯(lián)網(wǎng) (IoMT) 設(shè)備的網(wǎng)絡(luò)攻擊。45% 的人報(bào)告說(shuō)這些攻擊對(duì)患者護(hù)理造成了不利影響，其中 53%（總共 24%）報(bào)告了導(dǎo)致死亡率增加的不利影響。正如我們現(xiàn)在所知，醫(yī)療保健中的網(wǎng)絡(luò)安全是患者安全，而不僅僅是數(shù)據(jù)泄露。

現(xiàn)在，最好的 CISO 如何推動(dòng)醫(yī)療服務(wù)機(jī)構(gòu)的運(yùn)營(yíng)彈性？

1. 識(shí)別和應(yīng)用：對(duì)醫(yī)療設(shè)備和運(yùn)行這些系統(tǒng)所需的組件實(shí)施更嚴(yán)格的安全控制。現(xiàn)實(shí)情況是，在許多醫(yī)療保健環(huán)境中，IT、物聯(lián)網(wǎng)和 IoMT 設(shè)備已經(jīng)融合在一個(gè)網(wǎng)絡(luò)上，并且缺乏差異化控制。通過(guò)識(shí)別醫(yī)療保健環(huán)境中的資產(chǎn)并對(duì)其進(jìn)行分類，并通過(guò)應(yīng)用虛擬分段和其他安全控制，CISO 可以在其高度關(guān)鍵的操作中建立彈性。
2. 確定優(yōu)先次序并解決差距：系統(tǒng)地確定優(yōu)先次序并解決差距是實(shí)施良好治理和有效降低風(fēng)險(xiǎn)的關(guān)鍵。最好的 CISO 會(huì)為他們的環(huán)境建立一個(gè)“單一事實(shí)來(lái)源”，以彌合運(yùn)營(yíng)上的脫節(jié)和分歧。這個(gè)單一的記錄系統(tǒng)可以提供對(duì)臨床網(wǎng)絡(luò)的可見(jiàn)性，并允許利益相關(guān)者做出有效的決策，以改善其組織的運(yùn)營(yíng)和護(hù)理。
3. 消除筒倉(cāng)：當(dāng)組織筒倉(cāng)產(chǎn)生時(shí)，它們會(huì)導(dǎo)致各個(gè)團(tuán)隊(duì)忽視共同目標(biāo)，這可能導(dǎo)致巨大的效率低下和風(fēng)險(xiǎn)。對(duì)于 HDO，這些孤島會(huì)影響操作和護(hù)理的安全。例如，如果組織的網(wǎng)絡(luò)防御策略存在盲點(diǎn)，IT 團(tuán)隊(duì)可能會(huì)在不知不覺(jué)中阻止與關(guān)鍵醫(yī)療設(shè)備的通信，或者在錯(cuò)誤的時(shí)間關(guān)閉設(shè)備以應(yīng)用補(bǔ)丁，從而導(dǎo)致可怕的后果。為了解決這個(gè)問(wèn)題，CISO 應(yīng)該實(shí)施融合 IT/安全、生物醫(yī)學(xué)和業(yè)務(wù)成果的“保護(hù)以實(shí)現(xiàn)”戰(zhàn)略。
4. 采用整體方法：對(duì)于 CISO 而言，重要的是要從整體上考慮醫(yī)院運(yùn)營(yíng)，并了解盡管醫(yī)療設(shè)備很重要，但環(huán)境中的其他建筑管理系統(tǒng) (BMS) 也很重要。從安全攝像頭和物理門禁控制到 HVAC 系統(tǒng)、照明、電梯和火警系統(tǒng)，BMS 是至關(guān)重要的網(wǎng)絡(luò)物理系統(tǒng)，每天都有數(shù)百萬(wàn)人信任它們來(lái)維持醫(yī)院的正常運(yùn)轉(zhuǎn)。當(dāng)這些系統(tǒng)出現(xiàn)故障時(shí)，提供護(hù)理變得更加困難，患者的治療效果也會(huì)受到影響。通過(guò)采取整體方法，HDO 可以提高整個(gè)生態(tài)系統(tǒng)的可見(jiàn)性，并確保更有效和高效的漏洞管理。

結(jié)合 CISO 實(shí)施的上述策略，一些政策也在塑造組織如何處理其醫(yī)療設(shè)備的安全問(wèn)題。一個(gè)典型的例子是保護(hù)機(jī)密醫(yī)療保健(PATCH) 法案，該法案包含在最近的 23 財(cái)年撥款法案中，旨在為申請(qǐng) FDA 批準(zhǔn)的設(shè)備制造商實(shí)施基線網(wǎng)絡(luò)安全要求。此外，該法案將要求制定監(jiān)控、識(shí)別和解決上市后漏洞的計(jì)劃，并將為設(shè)備建立軟件物料清單 ( SBOM )——所有這些都將有助于確保 HDO 基礎(chǔ)設(shè)施保持安全。

近年來(lái)，網(wǎng)絡(luò)攻擊暴露了我們醫(yī)療保健基礎(chǔ)設(shè)施中的無(wú)數(shù)漏洞，并且隨著新的創(chuàng)新醫(yī)療技術(shù)的開(kāi)發(fā)，這種情況將繼續(xù)存在。通過(guò)實(shí)施上述策略，并隨著 PATCH 法案等兩黨立法的制定，CISO 將更有能力推動(dòng)運(yùn)營(yíng)彈性并確保患者安全。