BYOD规则与医疗数据安全的未来
四项保护组织免受漏洞侵害的BYOD规则
医疗物联网(IoMT)正在持续增长,医疗IT环境每年都变得更加复杂。随着自带设备(BYOD)趋势的发展,网络犯罪分子正在协调更复杂的攻击来获取、暴露和出售信息。
医疗组织一直是网络犯罪分子极具吸引力的目标,因此个人或第三方移动设备使用的增加凸显了实施更强大的医疗BYOD政策和信息安全技术的需求。
相关阅读:《医疗CISO探讨近期数据泄露爆发》
诸如《健康保险流通与责任法案》(HIPAA)等法规旨在保护和防范攻击及其他信息安全漏洞。然而,即使有更新的安全法规,要预测网络环境中的所有变化几乎是不可能的。
以下是四项可以在整个组织中保护和预防漏洞的主要BYOD规则:
1. 建立可接受使用政策
这似乎是一个显而易见的起点,但你会惊讶于有多少组织未能制定一个简短的简单规则列表。让员工了解他们可以带和不可以带哪些设备到办公室非常重要。旧设备可能没有最新的操作系统,可能构成严重的安全风险。一个简单的智能手机和平板电脑品牌、型号和版本列表是一个很好的起点。
其他一些政策可以包括被阻止的网站和应用程序列表、员工可以从其设备访问的公司资源列表,或者对驾驶时发短信/电子邮件的零容忍政策。如果员工正在访问您的网络,那么您绝对有权实施安全要求。可以为设备设置密码保护,要求设备自动锁定,甚至限制某些员工对公司文件/数据的访问。列出一些免责声明,并尽可能保护组织的数据。
2. 维护准确的网络清单
发现和映射网络设备及链接的过程称为拓扑发现。随着虚拟化和移动计算的日益普及,自动拓扑发现对于监控和识别故障和瓶颈至关重要。通过使用自动映射和监控技术保持最新清单将确保网络高效运行。
一些不同的网络发现协议和工具包括: 简单网络管理协议(SNMP)、主动发现探测、路由分析、Ping、地址解析协议(ARP)、链路层发现协议(LLDP)等。
3. 空中(OTA)配置
也称为空中编程,是通过无线方式向设备分发新软件、加密密钥和配置设置的方法。手机、笔记本电脑、机顶盒和各种语音通信设备(加密双向无线电等)等设备需要定期更新新设置和最新的网络安全软件,以确保安全。更新可以立即发送到各种设备,是确保每个设备安全的好方法。
4. 统一端点管理(UEM)
随着时间的推移,端点将继续发展,员工也会来来去去。这意味着医疗安全领导者需要管理大量的操作系统和平台。管理这些用户、内容、应用程序及其数据并确保其安全的唯一有效方法是实施统一端点管理解决方案。UEM可以随着新技术和新的复杂网络攻击而改变和适应。UEM使管理和保护各种智能手机、平板电脑、笔记本电脑、台式机、可穿戴设备/监视器以及其余物联网变得更加容易。许多组织现在开始实施AI平台,以启用端点和最终用户,并控制内容和医疗数据的流动。
医疗领域个人和第三方移动设备使用的增加凸显了实施更具体的BYOD政策和信息安全技术的需求。
2019年医疗网络安全交流会将于5月19日至21日举行,将涵盖此类主题以及许多其他主题。要了解更多信息,请申请邀请,有机会在德克萨斯州达拉斯加入其他CISO、CIO、副总裁和网络安全负责人参加此独家活动。