新的网络韧性洞察：加强医疗保健网络安全

关键要点

为支持医疗保健提供者加强其企业网络安全姿态并改善在安全事件发生后的响应能力，美国卫生与公共服务部网络安全协调中心发布了一系列新的。

这些指导意见发布之际，正值白宫举办的，该论坛由国家网络总监克里斯·英格利斯主持，聚集了卫生与公共服务部的领导和美国政府的网络安全官员，共同讨论医疗和公共卫生领域的网络安全现状。

这次会议召开五年后，正好是医疗行业网络安全工作组报告发布之际。该报告指出，医疗行业面临的整体挑战中有一个显著且相对未变的统计数据：三分之四的医院仍旧没有设立专职的信息安全官。

与会领导讨论了在过去五年中取得的进展，介绍了旨在应对关键基础设施风险的网络安全与基础设施安全局（CISA）可用资源，以及需要关注的领域。Cavalry创始人乔希·科曼（JoshCorman）最近也向国会。

新发布的洞察聚焦于应对这些挑战，回应利益相关者对加强医疗网络安全的呼声，以解决勒索软件攻击和其他网络事件带来的对患者护理造成的重大风险。

例如，已经长时间呼吁医疗行业领导者重视基本安全，进一步加强针对不断针对医疗组织的威胁行为者所设计的事件响应计划。

这份指导意见明确定义了网络姿态，概述了加强企业安全所需的具体步骤，着重关注定期进行的安全态势评估、一致的监控、漏洞扫描以及对特定风险的清晰定义，以及采用这些方法的好处。

医疗机构还可以利用这些指导意见，了解当前对医疗保健的威胁和CISA所定义的最佳实践，找到降低入侵可能性的最佳方式，快速识别潜在入侵，制定有效响应计划所需的要素，并进行桌面演练以发现和消除响应中的漏洞。

此外，指导意见还提醒关注由HHS提供的免费安全风险评估工具。该机构最近，旨在帮助医疗组织完成评估流程。根据《健康保险流动性和问责法案》，风险评估是必需的。

医疗提供者“负责处理重要和敏感的患者数据。”鉴于近几年来针对该行业的外部攻击显著增加，HHS敦促供应商组织利用大量免费的资源来加强网络韧性。

HCC的官员总结道：“为遵循法律的合规要求，医疗行业内的组织还应该努力保护患者数据和我们网络中的敏感信息，防止恶意威胁者的攻击。”