医疗行业为何聚焦网络韧性

Metro Pacific Health Solutions集团IT基础设施与网络安全负责人Jojo Nufable就医疗机构为何选择网络韧性安全策略以保护患者隐私信息发表见解。

网络攻击对医疗行业的威胁

医疗行业，特别是亚太地区，在过去六个月内遭受了多起网络攻击和数据泄露事件。在针对澳大利亚医疗保险公司Medibank的一次攻击中，970万人的个人信息被盗，数千人的私人医疗细节被发布到网上。

专访：网络韧性的重要性

Cyber Security Hub：为什么网络韧性对医疗行业如此重要？

Jojo Nufable：网络韧性对医疗行业至关重要，特别是对医院和医疗服务提供者而言，因为他们处理的是人类生命和健康。网络韧性确保医疗行业具备预测、抵御、恢复和适应不利条件、压力、攻击或使用网络资源的系统遭受损害的能力。

例如，在发生网络攻击时（如保护性健康信息的数据泄露企图或针对医院信息系统和电子病历的勒索软件攻击），网络韧性可确保实施正确的事件检测、响应和恢复流程。这将确保持续的医疗业务运营，并保证患者医疗记录不受损害，最终防止这些机密信息被用于犯罪活动。

“网络韧性确保医疗行业具备预测、抵御、恢复和适应不利条件、压力、攻击或使用网络资源的系统遭受损害的能力。” - Jojo Nufable

CSH：为什么威胁情报在实现网络韧性方面如此重要？

JN：威胁情报对于实现网络韧性至关重要，因为它鼓励采用最佳实践，为网络安全团队在威胁和风险实现之前发现它们铺平道路。这是最佳行动方案，因为它意味着他们能够在攻击全面展开之前进行补救。威胁情报还有助于最小化安全事件和信息的误报和高噪声反馈，并通过自适应和敏捷的事件响应管理系统简化威胁响应。

CSH：公司在实施威胁情报计划以提升网络韧性时，最重要的是考虑什么？

JN：医疗公司在实施威胁情报计划时，最重要的是考虑拥有可操作的情报和预测分析能力。这允许主动的风险缓解和差距修复，以建立正确的自适应检测、响应和恢复管理系统。

在Cyber Security Hub的“All Access: Threat Intelligence APAC”活动中，通过Jojo Nufable的会议《通过威胁情报实现医疗行业的网络安全韧性》了解更多关于网络韧性和医疗行业的信息。立即注册！