醫(yī)療行業(yè)的IT安全方案這樣做
絕大多數(shù)醫(yī)療IT安全負(fù)責(zé)人都很熟悉 , 沒有單一的解決方案可以確保患者的數(shù)據(jù)安全 , 只有結(jié)合適當(dāng)?shù)募夹g(shù)、人員和政策才是正確的方法 。BoozAllenHamilton戰(zhàn)略創(chuàng)新組的原則之一是 , 他的組織總是鼓勵(lì)顧客從不同的想法出發(fā) , 結(jié)合業(yè)務(wù)知識(shí)和多層次的專業(yè)技術(shù) 。許多實(shí)踐案例表明 , 多層防護(hù)方法可以提高安全性 , 同時(shí)保證更有效的數(shù)據(jù)管理、共享和跟蹤 。
在醫(yī)療衛(wèi)生項(xiàng)目中優(yōu)先考慮IT安全性
很多醫(yī)療組織面臨預(yù)算經(jīng)費(fèi)的挑戰(zhàn) , 需要向董事會(huì)說明為什么頂級(jí)安全會(huì)節(jié)約資金 。此時(shí) , 傳統(tǒng)的安全業(yè)務(wù)案例可以作為前車的鑒定 , 只有頂級(jí)安全才是最長、最便宜的保險(xiǎn)投資 。
目前 , 一些組織仍在使用一些舊的和微型的方法 , 即安全人員直接向CIO報(bào)告 , 集中在安全團(tuán)隊(duì)中 。一些組織將安全人員分散到公司團(tuán)隊(duì)的不同位置 , 有助于更好地理解公司業(yè)務(wù)和如何更好地保護(hù)數(shù)據(jù)所需的機(jī)制 。當(dāng)然 , 也有一些組織從法律風(fēng)險(xiǎn)的角度來看安全合規(guī)要求 。
因此 , 如何平衡安全和業(yè)務(wù)關(guān)系是醫(yī)療組織應(yīng)考慮的首要問題 , 數(shù)據(jù)安全是企業(yè)安全的核心 , 但在實(shí)際情況下 , 發(fā)現(xiàn)它處于價(jià)值鏈的末端 , 面臨危機(jī) 。
為每個(gè)公司量身定制安全方案
安全方案通常是圍繞一些組織認(rèn)為的行業(yè)標(biāo)準(zhǔn)而設(shè)計(jì)的 , 而不是為公司量身定制的 。例如 , 醫(yī)院的安全需求與制藥公司非常不同 。因此 , 安全投資并非越多效果越好 。筆者認(rèn)為 , 只有明智地分配資源 , 創(chuàng)新地設(shè)計(jì)符合公司需求的安全方案 , 才不必為此付出高昂的代價(jià) 。
持續(xù)的安全監(jiān)控
公司IT安全負(fù)責(zé)人應(yīng)該明白 , 安全永無止境 , 需要持續(xù)投入 。這與醫(yī)療保健的思想如出一轍 , 清單心態(tài)的時(shí)代已經(jīng)一去不復(fù)返 。建立安全項(xiàng)目后 , 不存在搖頭的情況 。只有讓安全計(jì)劃隨著時(shí)間的推移不斷動(dòng)態(tài)調(diào)整 , 才能適應(yīng)新的威脅 , 滿足合規(guī)性的要求 , 這才是降低成本的正確方法 。
隨著云時(shí)代的到來 , 業(yè)務(wù)越來越開放復(fù)雜 , 固定的防御邊界消失 , 黑客手段充滿了圖案 。很多醫(yī)療機(jī)構(gòu)在安全保護(hù)方面 , 優(yōu)先使用攔截和防御以及基于戰(zhàn)略的控制手段攔截危險(xiǎn) , 但是高級(jí)方向攻擊總是簡單地繞過傳統(tǒng)的防火墻和黑白名單的預(yù)防機(jī)制 , 手忙腳亂 。
【醫(yī)療行業(yè)的IT安全方案這樣做】對(duì)于距離數(shù)據(jù)最近的主機(jī) , 筆者認(rèn)為應(yīng)該以工作負(fù)荷為中心進(jìn)行保護(hù) , 繼續(xù)感知客戶業(yè)務(wù)方面的運(yùn)行狀態(tài) , 在最初的時(shí)間識(shí)別攻擊 , 迅速應(yīng)對(duì) , 比傳統(tǒng)的防御手段更快、更準(zhǔn)確地檢測和應(yīng)對(duì)未知的威脅 。方案主要包括
(1)持續(xù)監(jiān)視和分析
傳統(tǒng)安全防護(hù)難以應(yīng)對(duì)高級(jí)方向攻擊和持續(xù)攻擊 , 緊急應(yīng)對(duì)不再是正確的思維模式 , 企業(yè)必須持續(xù)動(dòng)態(tài)監(jiān)視自己的安全 , 加強(qiáng)快速分析和應(yīng)對(duì)能力 。
(2)安全能力協(xié)同聯(lián)動(dòng)
各安全能力協(xié)同聯(lián)動(dòng) , 以智能、集成、聯(lián)動(dòng)的方式應(yīng)對(duì)各種攻擊 。通過協(xié)同打破數(shù)據(jù)的孤島和鴻溝 , 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行同源分析、跟蹤和打擊 。
青藤云安全建議醫(yī)療機(jī)構(gòu)在選擇安全合作伙伴時(shí) , 可以繼續(xù)監(jiān)視和分析服務(wù)器 , 重點(diǎn)考察能夠從內(nèi)到外構(gòu)建安全防護(hù)系統(tǒng)的制造商 。與此同時(shí) , 正確發(fā)現(xiàn)主機(jī)存在的潛在風(fēng)險(xiǎn)、實(shí)時(shí)入侵檢查和細(xì)粒資產(chǎn)清點(diǎn)的能力也很重要 , 這些方面需要統(tǒng)一考慮 。
推薦閱讀
- 關(guān)于養(yǎng)狗的常識(shí) 怎么養(yǎng)狗
- 關(guān)羽有后代留下來嗎 周瑜怎么死的
- 花店買的花束怎么養(yǎng) 鮮花怎么保鮮
- 如何評(píng)價(jià)陳凱歌的審美品味
- 為什么大多數(shù)散戶交易經(jīng)常賠錢還賠的很厲害
- 為什么人會(huì)有挖掘規(guī)律把一個(gè)事物做到極限的傾向
- 中國郵政銀行什么時(shí)候成立的
- 為什么日漫的結(jié)局大多讓人累覺不愛
- 物種間捕食和寄生關(guān)系的形成是怎樣的
- 老人氣短 多種疾病的信號(hào)