健康部门网络安全协调中心(HC3)警告医疗服务提供者关于Trinity勒索软件集团的活动,该组织专注于患者数据,并由OmniIndex公司CEO Simon Bain提出关于这种攻击类型的“日益增长的威胁”及其可能“挟持并瘫痪”医院基础设施的风险。Bain指出,医疗数据基础设施和数据管理的“停滞”是导致这种攻击成功的部分原因,并建议任命首席信息安全官(CISO)作为解决问题的第一步。
Bain建议的三个关键领域包括“不可变患者数据”,使用区块链技术确保存储的数据不可更改或删除;“最少权限访问”,仅给予用户执行其工作职能所需的数据访问权限;以及“实时威胁检测”,以在攻击进行中提醒用户。他还表示,“医院别无选择,只能通过自身的网络安全供应商和新技术来应对威胁,为应对健康和生命科学公司面临的威胁寻求支持”。
聚焦医疗机构网络安全
今年7月,《国王演讲2024》突出了关于网络安全和弹性法案的计划,该法案旨在扩大监管范围,以提供对更多数字服务的保护;以及数字信息与智能数据法案,旨在确保数据的力量被利用来支持增长、单位和人们的生活。英格兰国家健康服务(NHS)还与东北商业复原中心合作,开展了一项试点项目,旨在通过为北部和约克郡的中小型社会护理企业提供“数字健康检查”,包括免费网络服务和培训,以应对网络威胁。
在9月份,苏格兰单位发布了2024-2027年苏格兰网络协调中心的战略计划,旨在确保公共部门组织在当前风险方面保持知情和准备;减少暴露漏洞的普及率和修复时间;提高公共部门对网络事件的准备水平;并确保对适当标准和实践的明确定义、审查、采用和遵循。英格兰国家健康服务和国家数据监护人还联合发布声明,说明数据安全和保护工具包(DSPT)的变化,将逐步淘汰,并由国家网络安全中心的网络评估框架(CAF)取代。
更新还指出NHS IT供应商将转向标准化,从自愿审核转为强制性审核。10月初,HTN举办了一场专家小组讨论会,邀请来自网络安全、隐私和治理领域的专家,讨论目前面临的最重大网络安全威胁,医疗和社会护理组织如何优先分配资源以应对新兴威胁,未来5到10年的前景等问题。