医疗行业为何聚焦网络韧性建设

Metro Pacific Health Solutions集团IT基础设施与网络安全负责人Jojo Nufable就医疗机构为何选择网络韧性安全策略来保护患者隐私信息发表见解

作者：Olivia Powell
发布日期：2023年03月02日

医疗行业面临严峻网络安全挑战

在过去的六个月里，医疗行业（特别是亚太地区）遭受了多起网络攻击和数据泄露事件。仅针对澳大利亚医疗保健和保险提供商Medibank的一次攻击，就导致970万人的个人信息被盗，数千人的私人医疗详细信息被发布在网上。

在这次独家采访中，Cyber Security Hub与Metro Pacific Health Solutions集团IT基础设施与网络安全负责人Jojo Nufable进行了对话，探讨了为什么网络韧性对医疗行业的安全防护至关重要。

网络韧性对医疗行业的重要性

Cyber Security Hub： 为什么网络韧性对医疗行业如此重要？

Jojo Nufable： 网络韧性对医疗行业非常重要，特别是对医院和医疗保健提供商而言，因为他们处理的是人类的生命和健康。网络韧性确保医疗行业具备预测、抵御、恢复和适应不利条件、压力、攻击或使用网络资源或由网络资源支持的系统遭受损害的能力。

例如，在发生网络攻击时（如保护性健康信息的数据泄露企图或针对医院信息系统和电子病历的勒索软件攻击），网络韧性将确保正确的事件检测、响应和恢复流程到位。这将实现持续的医疗业务运营，并确保患者的医疗记录不受损害，最终防止这些机密信息被用于犯罪活动。

“网络韧性确保医疗行业具备预测、抵御、恢复和适应不利条件、压力、攻击或使用网络资源或由网络资源支持的系统遭受损害的能力。” - Jojo Nufable

威胁情报在网络韧性中的关键作用

CSH： 为什么威胁情报在实现网络韧性方面如此重要？

JN： 威胁情报对于实现网络韧性非常重要，因为它鼓励应用最佳实践，为网络安全团队在威胁和风险实现之前发现它们铺平道路。这是最佳行动方案，因为这意味着他们能够在攻击全面展开之前进行补救。威胁情报还有助于最小化安全事件和信息的误报和高噪音反馈，并通过具有自适应和敏捷的事件响应管理系统来简化威胁响应。

实施威胁情报计划的关键考量

CSH： 公司在实施威胁情报计划以提升网络安全韧性时，最重要的考虑因素是什么？

JN： 医疗保健公司在实施威胁情报计划时最重要的考虑因素是拥有可操作的情报和预测分析能力。这允许进行主动的风险缓解和差距修复，目的是建立正确的自适应检测、响应和恢复管理系统。

在Cyber Security Hub的All Access：威胁情报亚太活动中，通过Jojo Nufable的会议《通过威胁情报实现医疗行业的网络安全韧性》，了解更多关于网络韧性和医疗行业的信息。立即注册！

标签： 网络韧性, 威胁情报, 威胁检测与响应, 医疗保健, 网络攻击, 数据泄露, 风险缓解, 亚太地区, APAC