四种针对勒索软件攻击的保护和恢复方法-Commvault.PDF

四种针对勒索软件攻击的 保护和恢复方法 保护临床数据以保障医疗质量 针对医疗机构的勒索软件攻击事件不断增多。这已成为网络罪犯的一棵摇钱树，因此攻击次数每年都在上升。 在攻击成功后，医疗机构就无法访问重要的电子文件，从而影响对病人的治疗。为了恢复访问，医疗机构 只能支付赎金并祈祷对方确定会解锁文件，或者尝试临时进行数据恢复，但无法保证能够可靠的恢复最新 的数据。为了保护临床数据以保障医疗服务质量，医疗机构需要采取以下四种最佳保护和恢复方法，以防 御勒索软件的攻击。 四种防御勒索软件攻击的最佳方法 实施多层安全策略，包括防恶意软件、个人防火墙、硬盘和文件加密、数据丢 失保护（DLP ）等，这一点对于预防日益加剧的网络安全威胁至关重要。但即 使采取所有这些终端保护解决方案，仍有一定的几率遭到入侵。根据Gartner 6 终端保护平台魔力象限报告 ，“44% 部署了EPP ( 终端保护平台) 解决方案的 客户被成功入侵，显然这个行业并未实现阻止恶意攻击这一主要目标。” 为了防范医疗机构遭受勒索软件的攻击，请采取以下最佳措施： 一. 制定有效的信息安全计划 如果您所在的机构不熟悉信息安全或者只实施了一部分信息安全措施，请考虑 采取表2 中的步骤以落实有效的安全计划： 步骤 措施 了解关键数据的保存位置 了解数据位置 • 数据中心 • 远程设施 • 云 • 服务提供商 数据清点及梳理 • 了解哪些系统负责处理敏感数据， 包括保存、处理和传输 • 了解数据流向 • 确定哪些系统会对您的运营产生 最大风险 评估风险 • 包括电子记录、物理介质以及关 键系统、服务或设备的可用性 采用安全控制措施 • 包括电子记录、物理介质以及关 键系统、服务或设备的可用性 评估效果 针对不断进化的威胁做好准备 • 主动评估基于风险的信息安全策略、 采用的安全控制措施是否有效， 以及安全技术是否得到了合理的 实施 • 针对发现的问题及时采取纠正和 补救措施，并进行经验总结。 教育员工 • 开展员工教育，确保所有人了解