外媒 | 医疗应急响应中引入“黑色代码”-普瑞纯证

在2023年的HIMSS全球健康会议上，儿童国家医院的副总裁兼CISO Nate Lesser表示，勒索软件是医院和医疗保健网络安全官员最担心的问题。他指出，由于76%的医疗机构支付了赎金，因此“我们正在自己资助攻击”。

尽管预算和报销额下降，而工资却上涨，但即使有钱，也没有足够的信息安全人才，这使得问题更加复杂。此外，人工智能“正在提高攻击者发起高度复杂的社交工程网络钓鱼攻击的能力”。

考虑到平均医疗数据泄露的生命周期为329天，且会影响医疗机构的患者护理能力，因此显然网络安全必须成为“团队运动”，Lesser建议会议参与者利用其组织现有的事件响应机制，创建并实践涉及所有员工的网络事件协议，从设施人员到外科医生都要参与其中。

在儿童国家医院，所有员工都被视为“力量倍增器”——他们知道必须迅速采取行动，以减少“黑色代码”被调用时的“爆炸半径”。

Lesser表示，他很幸运医院已经建立了紧急响应框架。“这一切都是关于将其融入已经运作的事物中。”

他说，医院选择“黑色代码”来触发全面的网络攻击响应，因为员工们接受了代码响应的培训。为了帮助遏制攻击并提高网络攻击后的恢复速度，员工被要求采取以下步骤：

1.断开工作站和联网设备。

2.在接到IT部门的指示之前不要重新连接计算机。

3.向经理报告具体的停机操作。

4.了解并遵守紧急政策和程序。

Lesser补充说，在启动全员网络响应协议时，获得高管领导支持并与设备所有者（如放射科）合作至关重要。

但是，“黑色代码”只有在员工执行这些步骤、制定部门政策、制定停机程序、进行更多的培训并再次执行所有步骤时才能发挥作用。

他说，锻炼对于实施“黑色代码”至关重要，因为员工需要学习如何重新校准停机程序。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。