在这次帮助网络安全采访中,Ochsner Health的首席信息官Wayman Cummings谈到了建立医疗保健网络安全战略,即使资源紧张。他解释了关注漏洞管理和网络分割等领域如何产生最大的影响。
Cummings还分享了平衡人员、流程和技术之间的投资如何加强复能力和患者信任。
在制定医疗保健网络安全战略时,领导者应该从哪里开始,特别是在资源有限的时候?
高级领导应该将他们的网络安全战略建立在基础控制中,通过可管理的投资产生高影响。关键支柱包括漏洞管理和网络分割。即使预算有限,这两个领域也能提供降低风险的回报。
对于漏洞管理,领导者应该优先修补已知暴露的系统。专注于可以快速补救的资产,以减少攻击面并降低风险。
通过网络分割,目标是限制跨系统的横向移动。这限制了任何漏洞的爆炸半径,并加强了整体弹性。
此外,在整个组织中培养网络安全意识文化也至关重要。事实上,网络安全意识可能是最重要和最具成本效益的支柱之一。通过有针对性的教育和培训,您的团队将为识别威胁做好更好的准备。
您如何建议医疗保健组织优先投资人员、流程和技术?
医疗保健组织应该将网络安全投资与保护其最宝贵的资产保持一致:人员和数据。
作为安全领导者,我们必须保护我们的劳动力和患者群体。我们应该投资于以用户为中心的安全控制,如MFA、无密码访问和反网络钓鱼技术。这些不仅降低了风险,还提高了运营效率。
在数据管理方面,我建议组织从基本分割转向微分割,微分割隔离工作负载和应用程序。这种精细的方法将确保即使一个部分受到损害,威胁也会得到进一步遏制,影响也会降到最低。
医疗保健提供商如何在不给团队过重的情况下获得对其供应链的更大可见性?
医疗保健提供者需要供应商在网络安全方面发挥更积极的作用。我们需要要求供应商保持当前的补丁级别,并努力迁移到当前的操作系统,特别是对于在医疗保健环境中仍然流行的遗留系统。
在API集成方面,只应交换基本数据。这减少了暴露,简化了合规性。我建议医疗保健组织进行API审计,以确保交换所需的最低限度数据。
最后,我们必须对数据治理过程设定期望。为了跨供应商关系的网络安全透明度和问责制,必须在治理中进行合作。这将负担从内部团队转移到了分担责任。
对于医疗保健组织来说,一个精心准备的事件响应计划是什么样子的,特别是当患者安全受到威胁时?他们如何在不中断日常运营的情况下测试和完善事件响应计划?
成熟的事件响应计划应优先考虑护理的连续性和快速恢复。
事件响应计划有四个桶。它们是:检测、遏制、缓解和恢复。
必须发生的第一件事是识别异常或违规行为。一旦发现这些违规行为,你就进入了遏制。目标是立即隔离受影响的系统,以防止传播。
这就是为什么网络分割和数据的微分割对网络安全战略如此重要。
一旦威胁被遏制,您希望减轻损害,并迅速采取行动来消除其他威胁。最后,还有恢复过程。这是对患者安全和临床操作至关重要的系统的重点恢复。
事件响应计划应该定期测试和挑战。测试应通过桌面练习和模拟进行,允许团队在不破坏现场环境的情况下排练场景,类似于临床和军事环境中使用的紧急演习。
您预计未来几年监管格局会有什么变化,特别是在数据隐私和人工智能方面?
在未来几年,医疗保健领导者应该为更具规范性和扩展性的监管格局做好准备。我预计会有更大的HIPAA执行。我们可以期待更严格的合规要求、更加强的审查和人工智能监管的紧迫性。新兴的框架将涉及人工智能的道德使用、数据隐私规则和算法透明度,特别是在临床决策支持和诊断方面。
我们正在观看2025年《网络安全法》。如果颁布,这项立法将强制加强医疗保健实体的网络安全控制,这很重要,也是一件好事。我们还可以预测NIST的行业特定指导,反映了该行业较高的风险概况和独特的运营挑战。积极主动地参与这些不断发展的标准对于保持合规和信任至关重要。
文章链接地址:https://www.helpnetsecurity.com/2025/10/13/wayman-cummings-ochsner-health-building-healthcare-cybersecurity-strategy/
暂无评论内容