过去三年一直受到动荡变化的推动——尤其是在涉及组织的技术结构方面。意想不到的全球大流行大大加速了数字化转型 (DX) 和无国界劳动力,迫使企业快速推进他们原定需要数年才能完成的项目。这些长达数年的项目开始在数月甚至数周内完成,极大地推动了行业向前发展,但也强调了网络安全必须交织在这些转型的结构中以建立运营弹性。
在此期间,网络安全转变为组织的竞争优势,而不仅仅是成本中心——导致许多董事会开始更加关注安全投资和指标,并优先考虑结果。不可预见的大流行情况、加速的 DX 和灵活的工作——再加上乌克兰的地缘政治冲突——证明 CISO 不仅需要防范网络犯罪分子日益复杂的攻击,还需要跟上网络犯罪的速度。通过正确的安全措施进行创新。在这个转型时期,我观察到最敏捷的公司将网络弹性放在首位,而我们行业中最好的 CISO 也担任首席弹性官,将网络投资和保护用于保护其业务运营。
最近发生的事件导致网络空间变得越来越充满敌意,也许没有其他行业比医疗保健行业受到的影响更严重。对于医疗服务机构 (HDO) 而言,在安全可靠地提供患者护理方面没有比这更高的风险了。这是因为勒索软件对医院的攻击不仅仅是具有经济影响的白领犯罪——这些事件被归类为威胁生命的犯罪,因为它们会阻碍 HDO 提供患者护理的能力,甚至可能导致人员伤亡。
根据 Cynerio最近的一项研究,56% 的医院安全负责人表示,他们的组织在过去 24 个月内经历了一次或多次涉及医疗物联网 (IoMT) 设备的网络攻击。45% 的人报告说这些攻击对患者护理造成了不利影响,其中 53%(总共 24%)报告了导致死亡率增加的不利影响。正如我们现在所知,医疗保健中的网络安全是患者安全,而不仅仅是数据泄露。
现在,最好的 CISO 如何推动医疗服务机构的运营弹性?
- 识别和应用:对医疗设备和运行这些系统所需的组件实施更严格的安全控制。现实情况是,在许多医疗保健环境中,IT、物联网和 IoMT 设备已经融合在一个网络上,并且缺乏差异化控制。通过识别医疗保健环境中的资产并对其进行分类,并通过应用虚拟分段和其他安全控制,CISO 可以在其高度关键的操作中建立弹性。
- 确定优先次序并解决差距:系统地确定优先次序并解决差距是实施良好治理和有效降低风险的关键。最好的 CISO 会为他们的环境建立一个“单一事实来源”,以弥合运营上的脱节和分歧。这个单一的记录系统可以提供对临床网络的可见性,并允许利益相关者做出有效的决策,以改善其组织的运营和护理。
- 消除筒仓:当组织筒仓产生时,它们会导致各个团队忽视共同目标,这可能导致巨大的效率低下和风险。对于 HDO,这些孤岛会影响操作和护理的安全。例如,如果组织的网络防御策略存在盲点,IT 团队可能会在不知不觉中阻止与关键医疗设备的通信,或者在错误的时间关闭设备以应用补丁,从而导致可怕的后果。为了解决这个问题,CISO 应该实施融合 IT/安全、生物医学和业务成果的“保护以实现”战略。
- 采用整体方法:对于 CISO 而言,重要的是要从整体上考虑医院运营,并了解尽管医疗设备很重要,但环境中的其他建筑管理系统 (BMS) 也很重要。从安全摄像头和物理门禁控制到 HVAC 系统、照明、电梯和火警系统,BMS 是至关重要的网络物理系统,每天都有数百万人信任它们来维持医院的正常运转。当这些系统出现故障时,提供护理变得更加困难,患者的治疗效果也会受到影响。通过采取整体方法,HDO 可以提高整个生态系统的可见性,并确保更有效和高效的漏洞管理。
结合 CISO 实施的上述策略,一些政策也在塑造组织如何处理其医疗设备的安全问题。一个典型的例子是保护机密医疗保健(PATCH) 法案,该法案包含在最近的 23 财年拨款法案中,旨在为申请 FDA 批准的设备制造商实施基线网络安全要求。此外,该法案将要求制定监控、识别和解决上市后漏洞的计划,并将为设备建立软件物料清单 ( SBOM )——所有这些都将有助于确保 HDO 基础设施保持安全。
近年来,网络攻击暴露了我们医疗保健基础设施中的无数漏洞,并且随着新的创新医疗技术的开发,这种情况将继续存在。通过实施上述策略,并随着 PATCH 法案等两党立法的制定,CISO 将更有能力推动运营弹性并确保患者安全。