无论您身处哪个行业,确保数据安全 和 网站正常运行的事实仍然很重要。然而,在医疗行业,这一点尤为重要。不幸的是,最近针对医疗保健提供者的分布式拒绝服务 (DDoS) 攻击数量有所增加,尤其是在用户用来接收医疗信息、安排预约等的患者门户上。通过更好地了解医疗保健组织在网络上面临的独特挑战,您可以采取措施保护您自己的业务。
医疗保健行业面临的独特安全挑战
健康记录受到 1996 年在全国范围内通过并实施的《健康保险流通与责任法案》(HIPAA) 的保护。该法律要求医疗机构采取某些措施来保护患者的健康记录和其他敏感数据——实施严厉的处罚和对不遵守规定的组织处以罚款。
出于这个原因,许多医疗保健组织依赖于其 所有患者数据和文件的专用服务器托管 ,这有助于他们遵守 HIPAA 和其他法律。具体来说, 专用服务器 可提供最高级别的安全性,防止数据泄露甚至 DDoS 攻击。
医疗保健领域的 DDoS 攻击是否呈上升趋势?
在过去几年中,DDoS 攻击的规模、范围和频率一直在增长。不幸的是,医疗保健领域的 DDoS 攻击已经变得越来越普遍。据报道,2017 年这些事件在一年内增加了13%,仅美国的医疗机构就比其他国家的 DDoS 攻击多出 14%。
不仅对医疗保健组织的攻击发生得更频繁,而且它们也需要更长的时间来识别和解决。一份报告发现,大约 50% 的受影响医疗机构平均需要三个多小时才能检测到攻击,另外还需要三个小时才能做出响应。
为什么会出现这样的问题?首先,这些事件导致患者门户网站出现停机,这些门户网站可通过医疗机构的网站访问。患者使用这些门户来查看实验室结果、安排约会,甚至向医务人员(例如护士和医生)发送安全消息。
当 DDoS 攻击使医疗保健门户网站瘫痪时,结果可能是毁灭性的。患者可能无法访问重要信息,医疗机构的声誉可能会受到损害。个人还可能担心他们的数据或健康记录已被泄露,这可能会促使他们寻找另一家提供者。
您的医疗保健组织可以采取的保护措施
随着 DDoS 攻击的规模以惊人的速度增长,无法保证您的组织永远不会受到影响。尽管如此,您仍可以采取一些措施来提高针对医院 DDoS 攻击或类似违规行为的安全性。首先确保您使用 专用服务器 来托管您的医疗保健网站。从那里,实施实用的安全协议,例如使用强密码和选择额外的 DDoS 保护。
