隨著互聯網的發展,社會各界越來越離不了網絡,網絡安全事件也是不時發生,就在一年前,勒索軟件WannaCry感染了全球150多個國家230,000多臺電腦。而在英國,這種攻擊的影響以及英國國家醫療服務體系(NHS)反應遲緩引起公眾的強烈關注。
儘管英國國家醫療服務體系(NHS)並沒有報告對患者造成的傷害和數據被洩露或被盜的任何案例,但英國大約三分之一的醫院信託服務被中斷,其提供的數據顯示,236家醫院信託公司中至少有80家受到影響,其中34家受到攻擊並且感染鎖定了電腦設備,46家醫院信託公司沒有受到感染但遭遇了中斷。另有603個初級保健和其他NHS組織被WannaCry勒索軟件感染。
在2018年2月發佈的“WanonsCry 勒索軟件網絡攻擊的經驗教訓回顧”調查報告中,英國國家醫療服務體系(NHS)的健康和社會關懷首席信息官William Smart解釋說,網絡安全研究員在5月12日晚上激活了網絡安全措施,這種行為阻止了WannaCry感染更多設備。如果沒有這種干預,WannaCry病毒對其醫療服務的影響可能會更大。
但問題仍然存在,那麼是否還有其他措施可以避免這一事件,消除敏感數據落入攻擊者手中的風險,並迅速從這種攻擊中恢復過來?答案可能是雲計算技術。
雲中的數據更安全嗎?
在組織的數據被勒索軟件加密後,想要恢復幾乎是不可能的,因此,預防似乎是最安全的解決方案。第一步是定期創建敏感數據的安全備份。請記住,在勒索軟件攻擊的情況下,組織需要物理斷開存儲設備以避免被感染,最好將數據備份在雲中而不是內部部署的數據中心。
在理想的世界中,最好的解決方案是儘早得到警告,這樣企業就可以在其網絡受到影響之前快速隔離勒索軟件感染,並恢復重要數據。一些雲計算服務商已經加強了他們的解決方案,例如在iland,現在提供深度數據包檢測、加密、防病毒、反惡意軟件掃描以及用於合規性和監管審計的集成報告。
這些服務包括:
· 漏洞掃描。
· 監控關鍵文件和應用程序控制的更改,這有助於限制或阻止某些應用程序防火牆事件的網絡訪問。
· 識別和預防DDoS和其他網絡攻擊。
· Web信譽監控。
· 主動隔離已知病毒和惡意軟件。
在此重要的是,當遇到勒索軟件攻擊時,安全鏈中最薄弱的鏈接是組織的端點,因此其設備必須受到防病毒保護、定期備份和異常檢測的保護。
DRaaS能否有效預防?
雖然公眾輿論主要關注的是WannaCry加密英國國家醫療服務體系(NHS)患者的數據文件和醫療系統的後果,但實際造成大部分損害的是停機時間。此外,即使簡單的備份可以讓組織恢復數據庫,這將比災難恢復即服務(DRaaS)解決方案花費更多的時間。
災難恢復是一個複製系統,結合了軟件和雲計算,旨在最大限度地減少停機時間。它在輔助位置創建虛擬機的副本,並可在幾秒或幾分鐘內進行故障轉移。災難恢復不僅可以簡單地進行備份,還允許組織設計規劃可恢復性策略,以便在災難發生時實現故障切換,從而使組織能夠快速恢復運行。
災難恢復即服務(DRaaS)涉及雲計算服務提供商的參與,該服務提供商促進部分或全部恢復過程並託管其雲中的複製系統。災難恢復即服務(DRaaS)通過提供地理多樣性以及在緊急情況下幫助第三方提供支持,為醫療保健組織提供比二級站點更多的好處。
是否說服了醫療保健組織?
雖然後果可能更糟,但醫療保健組織更加意識到擁有強大安全性的重要性。這是雲計算被視為最佳威脅響應的策略之一。可應用於雲計算的自動化及其監控和威脅檢測的可擴展性意味著可以更輕鬆地檢測和管理事件。在安全性方面,它顯示了一個主動流程,使組織能夠更有效地管理事件,並增強惡意軟件防護。
今年早些時候,英國衛生部長Jeremy Hunt簽署了第一份旨在幫助英國國民健康服務轉向雲計算的正式指導。雲計算將幫助他們提供可靠的災難恢復,支持敏捷部署以及免於維護硬件。然而由於合規問題,許多人似乎仍然對這一舉動有牴觸情緒。
無論是在雲中識別和實施適當的控制,通過對雲計算資源的審計,還是跟上不斷變化的法規,醫療保健公司的IT部門通常都沒有時間或專業知識來自信地解決雲計算合規性問題。
但是他們不必單打獨鬥。值得信賴的合作伙伴可以將雲計算的安全性和合規性整合到一個無縫平臺中,使組織能夠訪問HIPAA法案所需的安全控制,完成審計所需的報告以及內部合規團隊的支持,並回答任何問題。
因此,醫療保健組織採用雲計算技術的利大於弊,上雲對於醫療保健行業來說,不僅是降低成本的機會,還可以刺激創新,提供比傳統解決方案更高的安全性和更輕鬆的可擴展性。
閱讀更多 安全研究社 的文章
