医疗保健中的网络安全框架以及如何采用它们

2020-06-28 16:34:32 云杰通信 103

医疗保健中的网络安全框架以及如何采用它们

  与其他任何行业一样,医疗保健也必须准备好应对网络安全威胁。并且诊所和医院必须一遍又一遍地证明-他们使用的设备,技术和方法不会给患者带来任何风险。为此,医疗机构开始使用公认的标准和框架来编译其安全性。

  但是安全框架到底是什么?您应该使用哪一个?什么是正确的实施方式?

  什么是网络安全框架?

  网络安全框架(CSF)是确保IT系统安全的路线图。CSF基于现有准则和实践的指南。CSF的主要作用是帮助组织降低安全风险并处理管理流程。当员工从采用过程中学到知识时,医疗保健框架就会更新。或者当技术和风险改变时。尽管如此,框架不是处方。他们只能提出应对网络威胁的通用方法。例如,当医院正在建立EHR系统以数字化医患互动并集中精力消除安全漏洞时。

  网络安全框架的主要目标是什么?

  1.描述安全状况

  2.描述目标安全态势

  3.不断改进

  4.消除沟通风险

  什么安全框架组成?

  1.核心–可以在整个组织中传达网络安全风险;

  2.实施层–帮助找到安全程序的正确完整性级别;

  3.配置文件–统一行业标准和最佳实践,支持优先级划分和衡量。

  让我们面对现实:医疗行业是内部安全威胁比外部威胁更加危险的行业。根据Verizon的报告,在医疗保健组织中,内部线程更为频繁- 内部事件占59%,而外部事件占42%。主要原因在于各种错误,特权滥用或软件问题。员工经常滥用对内部信息的访问权。

  网络安全框架如何在这里提供帮助?

  1.这些框架有助于识别和检测安全威胁并从其后果中恢复。

  2.他们通过其核心元素,实现层和配置文件来确保安全,这些核心元素,实现层和配置文件可根据业务需求,财务能力和风险承受能力使它们保持一致。

  3.允许利益相关者作为一个团队一起了解和管理网络安全。

  4.帮助调整业务和技术政策。

  结果呢?整个组织中更好的安全风险处理改善了服务交付并提高了人员的运营效率。

  如何实施网络安全框架?

  大多数医院遵循六步实施过程,因此我们将逐一回顾这些步骤。

  步骤1:概述优先级

  一切始于确定医疗机构的目标和优先事项。以及分析当前的威胁和影响。这样做是为了就安全性手段做出最佳决策,并选择支持所选过程的正确工具。因此,在实施之前,医院或诊所必须弄清楚他们应该在何处以及如何使用网络安全框架。

  步骤2:定义风险管理方法

  首先,组织应概述他们拥有和使用的工具,技术和敏感数据。他们计算整体风险方法,并找出当前公司工具,手段和系统的弱点。接下来,公司选择适当的法规-安全标准,手段,方法等。

  步骤3:估算风险

  这个阶段是关于评估当前信息系统的风险级别。该组织分析了安全漏洞可能发生的可能性及其触发的原因。此外,该公司还考虑到新出现的风险,威胁和漏洞,以便更好地了解安全事件的结果。

  步骤4:创建风险管理配置文件

  如前所述,网络安全框架并非一成不变。最有效的实现是针对特定业务量身定制的。因此,下一步就是为组织的业务需求量身定制框架。医院会进行全面的风险评估并定义其当前状态。最好独立评估来自职能部门和整个组织的风险。并且,如果员工发现了一些安全隐患,则应妥善记录。

  步骤5:制定行动计划

  当组织评估了风险及其后果后,他们可以开始将实际分数与所需分数进行比较。例如,创建一个显示结果的热图并突出显示要关注的区域。接下来是集思广益–他们需要找出应该怎么做才能填补当前分数与目标分数之间的空白。

  步骤6:实施行动计划

  此时,公司应具备:

  1.他们可能面临的网络安全问题的清晰画面

  2.可用的防御手段

  3.目标

  4.缺口分析

  5.采取的行动清单

  这是一个持续进行的过程,可以使所采用的框架获得最大的收益并进一步进行定制。最后,它应该完全满足公司的业务需求。