現階段，越來越多網絡犯罪分子將勒索攻擊目標轉向醫療衛生部門。本文梳理了一些網絡安全保障措施，希望能夠為醫療行業網絡安全建設帶來一些幫助。

加強電子郵件安全

醫療衛生機構應該為各種電子郵件傳播設置多個防御層，一個好的電子郵件安全解決方案應該在第一道防線就能夠檢測到多個惡意信號（惡意 IP、可疑 URL、隱藏的惡意軟件文件等）。

此外，培訓員工識別惡意電子郵件很有必要，但要明確一下，真正發現明顯攻擊跡象時，員工不應首當其沖地承擔責任。此外，培訓應側重于適當政策的重要性，例如通過電子郵件以外的第二個渠道確認付款和轉賬。

設置復雜的登錄密碼和憑據

目前，大多數網絡攻擊的目標是獲取登錄憑據，許多網絡攻擊者專門向他人出售用戶信息。Trustwave SpiderLabs 團隊調查發現，大量的登錄憑證和瀏覽器記錄被盜，從而可以訪問暗網市場上宣傳的醫療設施。

因此員工應該使用復雜的登錄密碼，醫療機構在后臺存儲密碼時，也必須確保使用相對安全的密碼哈希算法，在整個組織內優先實施雙因素身份驗證。

提高網絡安全意識

發現并阻止網絡攻擊的責任不應該由普通醫療人員來承擔，但一支訓練有素的員工隊伍可以有效的避免網絡安全危險。

當前的安全培訓往往局限于一些硬性規定的研討會，但這對提高意識沒有什么作用。相反，醫療機構應考慮更深入的演習，復盤勒索軟件攻擊等嚴重安全事件，這樣才有助于決策者在巨大壓力下做出快速正確的決定。

為勒索軟件攻擊做準備

眾所周知，勒索軟件對任何行業都是一種巨大威脅，其中醫療保健行業更是及其容易受到其破壞性影響。一個“癱瘓”的 IT 網絡不僅僅意味著醫療機構數據或生產力出現問題，如果數據和設備一旦被長時間鎖定，患者的生命可能會受到威脅。

基于此，“黑心”的網絡犯罪分子期望醫療機構為盡快回復系統而屈服并立刻付款。另外，網絡攻擊者還會竊取大量的醫療數據，出售給暗網買家，獲得額外利潤。一個強大的電子郵件安全系統可能會阻止大多數惡意電子郵件，醫療組織應該對此做好詳盡準備。一只具有管理檢測和響應（MDR）能力的網絡威脅搜索團隊將有助于快速識別和阻止勒索軟件，以減少其影響。

保護好擴展的物聯網網絡

支持物聯網（IoT）的設備在幫助醫療服務提供商實現遠程工作自動化和便利化方面發揮了巨大的作用。但是如果沒有適當的監控和修補，這些連接的設備也可以為威脅行為體提供一條簡單的攻擊路徑。

醫院可能會在其設施中部署數百臺設備，因此保持所有設備的更新和修補可能是一項非常耗費資源的任務。此外，許多醫療機構還需要努力適應更新重要設備所需的停機時間，自動化設備更新過程將更容易保護設備的安全。

醫療機構在購買醫療設備時應該審查，以確保它們具有關鍵的安全功能，并可用于維護和更新。

供應鏈風險

醫療衛生機構處于極其龐大復雜供應網絡的中心，需要承接上下游的醫療材料、硬件和設施維護的供應商等。

這些供應商往往有很大程度的網絡連接或數據訪問，使其成為威脅攻擊者黑進醫療機構網絡的主要目標。如果一個被信任的托管或管理其數據的公司受到攻擊，醫療機構也可能成為二次傷害者。

醫療機構可以通過審查所有第三方連接的安全級別，盡量減少供應鏈風險，通過公開的信息實現，如 DNS 服務器配置和向互聯網開放的不安全端口（如MS-TERM-SERV、SMB等），而不需要侵入性網絡掃描。

定期攻防演練

網絡安全從來都不是一件簡單的事情。即使有了正確的解決方案，員工也經過了良好的培訓，流程也無懈可擊，但最重要的是要不斷測試防御并尋找改進方法。

定期漏洞掃描對于跟上不斷變化的IT和網絡威脅形勢至關重要。應用程序和網絡滲透測試將進一步利用經驗豐富的安全人員的聰明才智，尋找可以發現和利用的漏洞。

大型醫療服務提供商（如醫院）也可能考慮進行物理滲透測試，以確定其設施的IT基礎設施是否容易受到入侵者的攻擊。