在医疗机构发生数据泄露后的最初几分钟可能会非常混乱。在最近的一次《新闻周刊》活动中,网络安全领域的领导者们提供了一些关于如何开始修复的建议。
这次网络研讨会名为“你的医院网络安全吗?如何预见未知威胁”,于4月10日举行。专家小组包括LevelBlue(前AT&T网络安全)首席倡导者Theresa Lanowitz、Zoom首席信息安全官Michael Adams以及Kyndryl公司美国医疗保健和生命科学副总裁Trent Sanders,他们回答了来自医疗决策者的提问。
小组成员一致认为,针对医院、医疗系统及其合作伙伴的攻击正变得越来越复杂和频繁。他们建议医院领导制定应对最糟糕情况的计划。
Lanowitz表示,在发现数据泄露后的最初几分钟内,重要的是要召集相关各方并开始制定下一步行动。这时一个正式化的事件响应计划就显得尤为重要——明确每个人的责任可以减轻紧张情况下的混乱。
Adams同意在灾难发生前演练模拟计划的重要性。但他建议医院领导在选择核心响应团队时要谨慎。
他提出了两个考虑因素:“一是,我是否有足够的主题专家、利益相关者和执行人员在场?其次,我能否控制那些实际上不会增加价值但可能会扰乱流程的人?”
Adams指出,有时那些从未参与过“红队”演习的人最终也会进入最终响应团队。他们可能对既定协议有疑问,或者鼓励其他人跳过某些步骤快速行动。
“理想情况下,你希望这个计划是实际且灵活的,并且已经准备好让核心团队能够成功执行任务。”他说。
Sanders补充说,从IT团队的角度来看,任何响应计划的第一步都是隔离和遏制威胁,然后开始恢复工作。
企业本身也需要进行类似的修复,Sanders说。如果电子健康记录系统崩溃,系统可能需要切换到纸质记录。这会引发新的问题:医院是否有足够的纸张?是否有足够的墨水?
“你必须将业务和技术团队结合起来,进行协调一致的努力,”Sanders说,“这样我们才能在支持患者方面保持同步。”
他还建议医院领导熟悉他们的“保护面”,即企业中存储受保护健康信息的应用程序。如果你不知道哪些系统在被攻破后可能会泄露敏感数据,“那么这就是你在接下来的六到九个月内应该优先考虑的事情。”Sanders说。
(全文结束)
