最小化醫療保健中應用程式威脅風險的幾種方法
醫療保健機構越來越多地將應用程式用於遠端醫療及其他領域。這些應用程式對其執行方式有重大影響,同時,還可以訪問許多敏感資訊。不難發現,對全球醫療保健應用程式威脅在上升。醫療保健行業面臨的威脅風險包括勒索軟體、DDoS和自動攻擊。資料顯示,醫療保健行業資料洩露造成的代價很高,平均花費醫療機構923萬美元,這一數字是全行業憑據424萬美元的兩倍多。如何降低醫療保健應用程式威脅的造成的風險?
1 持續的風險評估
這是醫療保健行業風險管理的第一步,也是關鍵一步。風險評估可以識別、分析和排序應用的風險。
風險評估涉及以下內容:
識別應用漏洞
評估每個漏洞的可利用性
識別應用程式威脅
分析攻擊機率
分析應用程式威脅對關鍵任務資產的潛在影響
根據風險的嚴重程度分配資源
確定將風險控制在可承受範圍內的方法
透過這種方式,可以確保關鍵任務資產可用且安全。
2 建立和更新安全策略
明確定義的應用程式安全策略對於降低應用程式威脅風險至關重要。策略應該定義安全策略、流程、工具和過程。定義內容包括不限於:
事件響應和災難恢復計劃
基於角色的嚴格訪問控制
零信任身份驗證和密碼策略
備份和儲存
資料隱私和安全政策
此外,安全策略應定期進行更新,以應對最新的組織狀況和風險問題。
3 識別和保護威脅入口點
應用程式威脅如何成為成功的攻擊?攻擊者一直在尋找可利用的入口點。這些入口點是漏洞、配置錯誤和安全漏洞。他們利用找到不安全的入口點。然後他們可以
應用程式威脅如何攻擊成功? 攻擊者一直在尋找可利用的入口。這些入口點是缺陷、錯誤配置和安全漏洞。透過這些不安全的入口,他們可以:
引入惡意軟體
建立後門
竊取資料
使患者/員工無法獲得服務
因此,組織需要積極主動地尋找這些安全漏洞和缺陷,並在攻擊者發現漏洞之前做好修復。設定一個漏洞管理程式有助於高效管理漏洞。
透過自動化程式盤點與醫療保健應用程式相關的資產,識別內容包括所有端點,API、元件及第三方服務等。
部署自動檢測工具來持續識別已知的缺陷、漏洞。自動化檢測工具有助於減少人工或手動檢測的不準確性及低效性。透過定期的 靜態程式碼檢測、動態測試等來識別:
未知漏洞
邏輯缺陷
0day應用程式威脅
瞭解缺陷的可利用性
安全防禦的強度
根據所涉及的風險級別對這些缺陷進行優先順序排序,透過永久修復或即時虛擬補丁進行補救。
4 集中瞭解安全狀況
對應用程式安全態勢保持實時的可見性,有助於立即採取行動來防止應用程式威脅。
確保供應商優先考慮安全性
組織可能會使用多個第三方應用程式、API和服務。在使用服務之前仔細審查供應商是非常關鍵的。如果不重視安全性,組織的應用程式將面臨風險。確保他們採取措施監視和避免應用程式威脅。
確保供應商是合規的。為此,您應該持續監控和審計它們。
繼續教育所有使用者
人為錯誤是導致醫療保健領域網路攻擊的首要漏洞。這也是為什麼要對所有使用者進行持續教育的原因。使用者包括使用應用程式的患者/客戶、員工和合作夥伴。
所有使用者都有必要了解應用程式的安全注意事項。他們應該知道該點選什麼,不該點選什麼並能夠做出明智的決定。他們知道在觀察到異常活動時向誰報告或採取什麼行動。
對醫療保健的網路攻擊正變得越來越致命、複雜和嚴重。採取主動防禦措施有助於降低應用程式威脅帶來的風險。
來源:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2922406/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 衡量醫療保健網路風險的5種方法
- 2020年醫療保健AI創新應用案例 - kdnuggetsAI
- 虛擬現實VR在醫療保健行業的8大應用VR行業
- 物聯網滲透測試威脅建模,捕捉應用相關安全風險
- 普華永道:5G醫療保健應用(附下載)
- 醫療保健領域的機器人機器人
- 勒索、洩密頻發|醫療行業如何應對日益緊迫的網路威脅行業
- 醫療技術能成為解決新加坡醫療保健挑戰的方案嗎?
- 人工智慧技術助力醫療保健人工智慧
- 脆弱又陳舊的醫療系統 PwnedPiper PTS安全漏洞威脅美國80%醫院
- GALLUP:2021年美國醫療保健報告
- 使用 AI 在醫療影像分析中的應用探索AI
- 利用威脅建模防範金融和網際網路風險
- 2021年全球風險展望:存在的威脅,5-10年長期風險(附原資料表)
- EHR供應商披露安全問題 警示醫療系統軟體安全風險
- 醫療保健領域與區塊鏈應用有關的論文數量最多 - inc42區塊鏈
- 人工智慧現在可以改變醫療保健領域的三種方式 | 矽谷洞察人工智慧
- 德勤:2024年全球醫療保健行業展望行業
- 德勤:2022年全球醫療保健展望報告
- “網際網路+”在醫療行業中的應用行業
- 醫療保健ERP管理系統都應該具備哪些核心功能?
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- PFMEA在專案風險管理中的應用
- Preqin:中國醫療保健行業私募股權投資大幅增長行業
- 威脅建模的藝術:瞭解網路安全風險的另一面
- 潛藏在手機中的新威脅:免安裝應用安全指北
- 關於AutoML應用於網路威脅的思考TOML
- 資料視覺化是如何在智慧醫療中應用的?視覺化
- [譯] 區塊鏈如何幫助重塑醫療保健行業區塊鏈行業
- 深度學習在醫療領域的應用深度學習
- Apache Hudi在醫療大資料中的應用Apache大資料
- 寵物醫療,成色幾何?
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 智慧醫療中的人工智慧——用於改善健康醫療實踐人工智慧
- 為什麼我們要關注醫療衛生服務面臨的網路安全威脅
- FMEA技術在IT專案風險管理中的應用
- 網路安全中的威脅可分為哪幾類?如何區分?
- 未來十年中國可能發展為全球最大的醫療保健市場