医疗机构最终会将业务迁移到云端吗?

在组织的数据被勒索软件加密后,想要恢复几乎是不可能的,因此,预防似乎是最安全的解决方案。第一步是定期创建敏感数据的安全备份。请记住,在勒索软件攻击的情况下,组织需要物理断开存储设备以避免被感染,最好将数据备份在云中而不是内部部署的数据中心。

就在一年前,勒索软件WannaCry感染了全球150多个国家230,000多台电脑。而在英国,这种攻击的影响以及英国国家医疗服务体系(NHS)反应迟缓引起公众的强烈关注。

尽管英国国家医疗服务体系(NHS)并没有报告对患者造成的伤害和数据被泄露或被盗的任何案例,但英国大约三分之一的医院信托服务被中断,其提供的数据显示,236家医院信托公司中至少有80家受到影响,其中34家受到攻击并且感染锁定了电脑设备,46家医院信托公司没有受到感染但遭遇了中断。另有603个初级保健和其他NHS组织被WannaCry勒索软件感染。

在2018年2月发布的“WanonsCry 勒索软件网络攻击的经验教训回顾”调查报告中,英国国家医疗服务体系(NHS)的健康和社会关怀首席信息官William Smart解释说,网络安全研究员在5月12日晚上激活了网络安全措施,这种行为阻止了WannaCry感染更多设备。如果没有这种干预,WannaCry病毒对其医疗服务的影响可能会更大。

但问题仍然存在,那么是否还有其他措施可以避免这一事件,消除敏感数据落入攻击者手中的风险,并迅速从这种攻击中恢复过来?答案可能是云计算。

云中的数据更安全吗?

在组织的数据被勒索软件加密后,想要恢复几乎是不可能的,因此,预防似乎是最安全的解决方案。第一步是定期创建敏感数据的安全备份。请记住,在勒索软件攻击的情况下,组织需要物理断开存储设备以避免被感染,最好将数据备份在云中而不是内部部署的数据中心。

在理想的世界中,最好的解决方案是尽早得到警告,这样企业就可以在其网络受到影响之前快速隔离勒索软件感染,并恢复重要数据。一些云计算服务商已经加强了他们的解决方案,例如在iland,现在提供深度数据包检测、加密、防病毒、反恶意软件扫描以及用于合规性和监管审计的集成报告。

这些服务包括:

•漏洞扫描。

•监控关键文件和应用程序控制的更改,这有助于限制或阻止某些应用程序防火墙事件的网络访问。

•识别和预防DDoS和其他网络攻击。

•Web信誉监控。

•主动隔离已知病毒和恶意软件。

在此重要的是,当遇到勒索软件攻击时,安全链中最薄弱的链接是组织的端点,因此其设备必须受到防病毒保护、定期备份和异常检测的保护。

DRaaS能否有效预防?

虽然公众舆论主要关注的是WannaCry加密英国国家医疗服务体系(NHS)患者的数据文件和医疗系统的后果,但实际造成大部分损害的是停机时间。此外,即使简单的备份可以让组织恢复数据库,这将比灾难恢复即服务(DRaaS)解决方案花费更多的时间。

灾难恢复是一个复制系统,结合了软件和云计算,旨在最大限度地减少停机时间。它在辅助位置创建虚拟机的副本,并可在几秒或几分钟内进行故障转移。灾难恢复不仅可以简单地进行备份,还允许组织设计规划可恢复性策略,以便在灾难发生时实现故障切换,从而使组织能够快速恢复运行。

灾难恢复即服务(DRaaS)涉及云计算服务提供商的参与,该服务提供商促进部分或全部恢复过程并托管其云中的复制系统。灾难恢复即服务(DRaaS)通过提供地理多样性以及在紧急情况下帮助第三方提供支持,为医疗保健组织提供比二级站点更多的好处。

是否说服了医疗保健组织?

虽然后果可能更糟,但医疗保健组织更加意识到拥有强大安全性的重要性。这是云计算被视为最佳威胁响应的策略之一。可应用于云计算的自动化及其监控和威胁检测的可扩展性意味着可以更轻松地检测和管理事件。在安全性方面,它显示了一个主动流程,使组织能够更有效地管理事件,并增强恶意软件防护。

今年早些时候,英国卫生部长Jeremy Hunt签署了第一份旨在帮助英国国民健康服务转向云计算的正式指导。云计算将帮助他们提供可靠的灾难恢复,支持敏捷部署以及免于维护硬件。然而由于合规问题,许多人似乎仍然对这一举动有抵触情绪。

无论是在云中识别和实施适当的控制,通过对云计算资源的审计,还是跟上不断变化的法规,医疗保健公司的IT部门通常都没有时间或专业知识来自信地解决云计算合规性问题。

但是他们不必单打独斗。值得信赖的合作伙伴可以将云计算的安全性和合规性整合到一个无缝平台中,使组织能够访问HIPAA法案所需的安全控制,完成审计所需的报告以及内部合规团队的支持,并回答任何问题。

因此,应该敦促医疗保健组织采用云计算,不仅因为这不仅是降低成本的机会,还可以刺激创新,提供比传统解决方案更高的安全性和更轻松的可扩展性。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2018-08-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

重视GitHub类安全威胁 从企业外部风险监测入手

黑客在黑市出售客户数据的事件时有发生,而GitHub作为主流的面向开源及私有软件项目的托管平台,似乎每逢重大数据泄露事件发生,总能看到它的身影。

1343
来自专栏FreeBuf

走近科学:“爱因斯坦”(EINSTEIN)计划综述

“ 爱因斯坦”计划是美国联邦政府主导的一个网络安全自动监测项目,由国土安全部(DHS)下属的美国计算机应急响应小组(US-CERT)开发,用于监测针对政府网络的...

4457
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 1 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/ 你一定在新闻...

2235
来自专栏云鼎实验室的专栏

云鼎安全视点:基于腾讯云的安全趋势洞察

随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力?

2440
来自专栏Zchannel

腾讯发布网络隐私报告:电话诈骗竟然有那么多花样

1645
来自专栏企鹅号快讯

博览安全圈:印度10亿公民信息仅售8美元

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1、黑客盯上平昌冬奥会 2018年2月9日,第23届...

22110
来自专栏云市场·精选汇

案例 | 广东省浙江商会互联网运作模式探究

广东省浙江商会于2005年6月18日在广州正式成立,经广东省民政厅核准注册登记的非营利性服务、中介和协调机构,商会会员分别来自浙江省的各个地区,具有较强的行业代...

1972
来自专栏云计算D1net

如何应对云应用带来的安全问题?

云计算时代,IT安全专家承担着管理安全的重担,因为他们面临的是日益复杂的基于云的威胁。 安全专家需要的是深入理解云,其目的是理解最新的威胁,并找到强化防御的方法...

3494
来自专栏京东技术

漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为B...

1072
来自专栏FreeBuf

勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒

勒索软件已存在数年之久,但在最近两年,勒索软件攻击了世界各地的企业、医院、金融机构和个人电脑,造成重大损失,成为大家的心头之恨。勒索软件的原理,就是通过强大的加...

1955

扫码关注云+社区

领取腾讯云代金券