醫療保健組織在面對網絡風險的挑戰上,首要的任務是了解與電子郵件相關的風險。電子郵件成為主要的攻擊工具,成功率極高,是許多網絡攻擊的源頭。醫療保健機構因此需要處理此類風險,特別是在疫情之後,數碼化醫療保健和數據連接的發展為駭客提供了更大的攻擊面,使得醫療保健組織更容易受到攻擊。
電子郵件威脅於醫療保健行業的影響
Barracuda識別出的13種電子郵件威脅,從基本的網絡釣魚和帶有惡意連結或附件的郵件,到複雜的社會工程技巧,例如商業電子郵件洩漏、對話劫持和帳戶接管等,都對醫療保健機構的網絡安全構成挑戰。然而,大部分的醫療保健組織對於應對這種基於電子郵件的攻擊都有足夠的備戰能力。
醫療機構對網絡攻擊的應對方式
對於遭遇成功的電子郵件安全攻擊的影響,只有不到一半的受訪醫療保健組織表明遭遇了復原成本的問題,而最昂貴的攻擊平均成本接近一百萬美元。另外,60%的受訪企業曾受到勒索軟體攻擊,其中29%的醫療機構報告了至少兩次遭遇勒索軟體的攻擊。
如何確保醫療保健的網絡安全?
要確保醫療保健組織的網絡安全,機構需要具備高安全性的電子郵件保護,例如強制實施嚴格的身份驗證控制,限制訪問權限,設置自動防禦機制和基於人工智能的威脅檢測和監控系統。同時,這些防護措施應該成為整個安全平台的一部分,讓IT團隊能夠全方位地監控IT環境,並能夠偵測、調查和對可能的惡意入侵事件或異常行為模式進行應對。