随着互联网的发展,社会各界越来越离不了网络,网络安全事件也是不时发生,就在一年前,勒索软件WannaCry感染了全球150多个国家230,000多台电脑。而在英国,这种攻击的影响以及英国国家医疗服务体系(NHS)反应迟缓引起公众的强烈关注。
尽管英国国家医疗服务体系(NHS)并没有报告对患者造成的伤害和数据被泄露或被盗的任何案例,但英国大约三分之一的医院信托服务被中断,其提供的数据显示,236家医院信托公司中至少有80家受到影响,其中34家受到攻击并且感染锁定了电脑设备,46家医院信托公司没有受到感染但遭遇了中断。另有603个初级保健和其他NHS组织被WannaCry勒索软件感染。
在2018年2月发布的“WanonsCry 勒索软件网络攻击的经验教训回顾”调查报告中,英国国家医疗服务体系(NHS)的健康和社会关怀首席信息官William Smart解释说,网络安全研究员在5月12日晚上激活了网络安全措施,这种行为阻止了WannaCry感染更多设备。如果没有这种干预,WannaCry病毒对其医疗服务的影响可能会更大。
但问题仍然存在,那么是否还有其他措施可以避免这一事件,消除敏感数据落入攻击者手中的风险,并迅速从这种攻击中恢复过来?答案可能是云计算技术。
云中的数据更安全吗?
在组织的数据被勒索软件加密后,想要恢复几乎是不可能的,因此,预防似乎是最安全的解决方案。第一步是定期创建敏感数据的安全备份。请记住,在勒索软件攻击的情况下,组织需要物理断开存储设备以避免被感染,最好将数据备份在云中而不是内部部署的数据中心。
在理想的世界中,最好的解决方案是尽早得到警告,这样企业就可以在其网络受到影响之前快速隔离勒索软件感染,并恢复重要数据。一些云计算服务商已经加强了他们的解决方案,例如在iland,现在提供深度数据包检测、加密、防病毒、反恶意软件扫描以及用于合规性和监管审计的集成报告。
这些服务包括:
- 漏洞扫描。
- 监控关键文件和应用程序控制的更改,这有助于限制或阻止某些应用程序防火墙事件的网络访问。
- 识别和预防DDoS和其他网络攻击。
- Web信誉监控。
- 主动隔离已知病毒和恶意软件。
在此重要的是,当遇到勒索软件攻击时,安全链中最薄弱的链接是组织的端点,因此其设备必须受到防病毒保护、定期备份和异常检测的保护。
DRaaS能否有效预防?
虽然公众舆论主要关注的是WannaCry加密英国国家医疗服务体系(NHS)患者的数据文件和医疗系统的后果,但实际造成大部分损害的是停机时间。此外,即使简单的备份可以让组织恢复数据库,这将比灾难恢复即服务(DRaaS)解决方案花费更多的时间。
灾难恢复是一个复制系统,结合了软件和云计算,旨在最大限度地减少停机时间。它在辅助位置创建虚拟机的副本,并可在几秒或几分钟内进行故障转移。灾难恢复不仅可以简单地进行备份,还允许组织设计规划可恢复性策略,以便在灾难发生时实现故障切换,从而使组织能够快速恢复运行。
灾难恢复即服务(DRaaS)涉及云计算服务提供商的参与,该服务提供商促进部分或全部恢复过程并托管其云中的复制系统。灾难恢复即服务(DRaaS)通过提供地理多样性以及在紧急情况下帮助第三方提供支持,为医疗保健组织提供比二级站点更多的好处。
是否说服了医疗保健组织?
虽然后果可能更糟,但医疗保健组织更加意识到拥有强大安全性的重要性。这是云计算被视为最佳威胁响应的策略之一。可应用于云计算的自动化及其监控和威胁检测的可扩展性意味着可以更轻松地检测和管理事件。在安全性方面,它显示了一个主动流程,使组织能够更有效地管理事件,并增强恶意软件防护。
今年早些时候,英国卫生部长Jeremy Hunt签署了第一份旨在帮助英国国民健康服务转向云计算的正式指导。云计算将帮助他们提供可靠的灾难恢复,支持敏捷部署以及免于维护硬件。然而由于合规问题,许多人似乎仍然对这一举动有抵触情绪。
无论是在云中识别和实施适当的控制,通过对云计算资源的审计,还是跟上不断变化的法规,医疗保健公司的IT部门通常都没有时间或专业知识来自信地解决云计算合规性问题。
但是他们不必单打独斗。值得信赖的合作伙伴可以将云计算的安全性和合规性整合到一个无缝平台中,使组织能够访问HIPAA法案所需的安全控制,完成审计所需的报告以及内部合规团队的支持,并回答任何问题。
因此,医疗保健组织采用云计算技术的利大于弊,上云对于医疗保健行业来说,不仅是降低成本的机会,还可以刺激创新,提供比传统解决方案更高的安全性和更轻松的可扩展性。