過去三年一直受到動蕩變化的推動——尤其是在涉及組織的技術結構方面。意想不到的全球大流行大大加速了數字化轉型 (DX) 和無國界勞動力，迫使企業快速推進他們原定需要數年才能完成的項目。這些長達數年的項目開始在數月甚至數周內完成，極大地推動了行業向前發展，但也強調了網絡安全必須交織在這些轉型的結構中以建立運營彈性。

在此期間，網絡安全轉變為組織的競爭優勢，而不僅僅是成本中心——導致許多董事會開始更加關注安全投資和指標，并優先考慮結果。不可預見的大流行情況、加速的 DX 和靈活的工作——再加上烏克蘭的地緣政治沖突——證明 CISO 不僅需要防范網絡犯罪分子日益復雜的攻擊，還需要跟上網絡犯罪的速度。通過正確的安全措施進行創新。在這個轉型時期，我觀察到最敏捷的公司將網絡彈性放在首位，而我們行業中最好的 CISO 也擔任首席彈性官，將網絡投資和保護用于保護其業務運營。

最近發生的事件導致網絡空間變得越來越充滿敵意，也許沒有其他行業比醫療保健行業受到的影響更嚴重。對于醫療服務機構 (HDO) 而言，在安全可靠地提供患者護理方面沒有比這更高的風險了。這是因為勒索軟件對醫院的攻擊不僅僅是具有經濟影響的白領犯罪——這些事件被歸類為威脅生命的犯罪，因為它們會阻礙 HDO 提供患者護理的能力，甚至可能導致人員傷亡。

根據 Cynerio最近的一項研究，56% 的醫院安全負責人表示，他們的組織在過去 24 個月內經歷了一次或多次涉及醫療物聯網 (IoMT) 設備的網絡攻擊。45% 的人報告說這些攻擊對患者護理造成了不利影響，其中 53%（總共 24%）報告了導致死亡率增加的不利影響。正如我們現在所知，醫療保健中的網絡安全是患者安全，而不僅僅是數據泄露。

現在，最好的 CISO 如何推動醫療服務機構的運營彈性？

1. 識別和應用：對醫療設備和運行這些系統所需的組件實施更嚴格的安全控制。現實情況是，在許多醫療保健環境中，IT、物聯網和 IoMT 設備已經融合在一個網絡上，并且缺乏差異化控制。通過識別醫療保健環境中的資產并對其進行分類，并通過應用虛擬分段和其他安全控制，CISO 可以在其高度關鍵的操作中建立彈性。
2. 確定優先次序并解決差距：系統地確定優先次序并解決差距是實施良好治理和有效降低風險的關鍵。最好的 CISO 會為他們的環境建立一個“單一事實來源”，以彌合運營上的脫節和分歧。這個單一的記錄系統可以提供對臨床網絡的可見性，并允許利益相關者做出有效的決策，以改善其組織的運營和護理。
3. 消除筒倉：當組織筒倉產生時，它們會導致各個團隊忽視共同目標，這可能導致巨大的效率低下和風險。對于 HDO，這些孤島會影響操作和護理的安全。例如，如果組織的網絡防御策略存在盲點，IT 團隊可能會在不知不覺中阻止與關鍵醫療設備的通信，或者在錯誤的時間關閉設備以應用補丁，從而導致可怕的后果。為了解決這個問題，CISO 應該實施融合 IT/安全、生物醫學和業務成果的“保護以實現”戰略。
4. 采用整體方法：對于 CISO 而言，重要的是要從整體上考慮醫院運營，并了解盡管醫療設備很重要，但環境中的其他建筑管理系統 (BMS) 也很重要。從安全攝像頭和物理門禁控制到 HVAC 系統、照明、電梯和火警系統，BMS 是至關重要的網絡物理系統，每天都有數百萬人信任它們來維持醫院的正常運轉。當這些系統出現故障時，提供護理變得更加困難，患者的治療效果也會受到影響。通過采取整體方法，HDO 可以提高整個生態系統的可見性，并確保更有效和高效的漏洞管理。

結合 CISO 實施的上述策略，一些政策也在塑造組織如何處理其醫療設備的安全問題。一個典型的例子是保護機密醫療保健(PATCH) 法案，該法案包含在最近的 23 財年撥款法案中，旨在為申請 FDA 批準的設備制造商實施基線網絡安全要求。此外，該法案將要求制定監控、識別和解決上市后漏洞的計劃，并將為設備建立軟件物料清單 ( SBOM )——所有這些都將有助于確保 HDO 基礎設施保持安全。

近年來，網絡攻擊暴露了我們醫療保健基礎設施中的無數漏洞，并且隨著新的創新醫療技術的開發，這種情況將繼續存在。通過實施上述策略，并隨著 PATCH 法案等兩黨立法的制定，CISO 將更有能力推動運營彈性并確保患者安全。