大多數醫療IT安全負責人深諳,沒有單一的解決方案能夠確保患者的數據安全,只有合適的技術、人員和政策相結合才是正確的方法。Booz Allen Hamilton戰略創新集團的一項原則就是,他的組織經常鼓勵客戶從不同思考維度出發,將業務知識和多層專業技術相結合。很多實踐案例表明,多層防護方法可以提高安全性,同時保證更有效的數據管理,共享和跟蹤。
許多醫療組織會面臨預算經費挑戰,需向董事會解釋為什么頂級安全會節省資金,這時候以往的安全業務案例就可以作為前車之鑒,條分縷析地認識到只有頂級安全才是最長遠而且價格低廉的保險投資。
目前有些組織還在使用一些老舊且只有微效的方式,即安全人員直接向CIO報告,并且集中在一個安全團隊中;有些組織則將安全人員分散到公司團隊的不同位置,有助于更好地了解公司業務以及如何更好地保護數據所需的機制;當然也有一些組織從法律風險的角度來看待安全合規要求。
所以,如何平衡安全和業務之間關系是醫療組織需要考慮的首要問題,而數據安全是企業安全的核心,香港服務器租用,但在實際情況中,我們發現它處于“價值鏈”的末端,岌岌可危。
為每個公司量身定制安全方案
安全方案通常是圍繞一些組織所認為的行業標準而設計的,而不是為該公司定制的。例如,醫院的安全需求與制藥公司非常不同。所以,安全投入并不是越多效果就越好,筆者認為,只有通過明智地分配資源以及創新地設計合乎公司需求的安全方案,才不會需要為此付出高昂代價。
持續的安全監控
公司IT安全負責人應該明白,安全永無止境,需要持續投入。這與醫療保健的思想如出一轍,“清單”心態的時代已經一去不復返。不存在建立一個安全項目之后,就可以做甩手掌柜的情況。只有讓安全計劃隨著時間的推移進行持續動態調整,才能適應新的威脅,滿足合規性要求,這才是降低成本的正確方式。
隨著云時代的來臨,業務變得越來越開放復雜,固定的防御邊界已然湮滅,黑客的手段卻花樣百出。多數醫療機構在安全保護方面,還是偏愛優先使用攔截和防御以及基于策略的控制手段將危險攔截在外,但高級定向攻擊總能輕而易舉地繞過傳統防火墻和基于黑白名單的預防機制,讓人措手不及。
對于距離數據最近的主機,筆者認為應該以工作負載為核心進行保護,持續感知客戶業務端的運行狀態,第一時間識別攻擊并迅速做出響應,并且比傳統防御手段更快、更準地檢測和響應未知威脅。方案主要包括兩個方面:
(1)持續監控與分析
傳統安全防護難以應對高級定向攻擊或持續攻擊,“應急響應”已不再是正確的思維模式,企業要持續、動態地監控自身安全,并加強快速分析和響應能力。
(2)安全能力協同聯動
各項安全能力要能夠協同聯動,香港免備案主機,以智能、集成和聯動的方式應對各類攻擊。通過協同打破數據的孤島和鴻溝,對網絡攻擊進行同源性分析、溯源和打擊。
青藤云安全建議醫療機構在選擇安全合作伙伴時,可以重點考察那些能夠做到對服務器進行持續監控與分析,并且能夠自內而外地構建安全防護體系的廠商。與此同時,能夠精準發現主機中存在的潛在風險、能夠實時進行入侵檢測和細粒度資產清點的能力也十分重要,這些方面都需要統籌兼顧。
