医疗机构终究会将业务迁移到云端吗?

就在一年前，勒索软件WannaCry感染了全世界150多个国家230,000多台电脑。而在英国，这类攻击的作用和英国国家医疗服务体系(NHS)反应缓慢引发公众的强烈关心。

　　虽然英国国家医疗服务体系(NHS)并没有报告对患者酿成的伤害和数据被泄漏或被盗的任何案例，但英国大概3分之一的医院信托服务被中断，其提供的数据显示，236家医院信托公司中最少有80家遭到作用，其中34家遭到攻击并且感染锁定了电脑装备，46家医院信托公司没有遭到感染但遭受了中断。另有603个低级保健和其他NHS组织被WannaCry勒索软件感染。

　　在2018年2月发布的“WanonsCry 勒索软件网络攻击的经验教训回顾”调查报告中，英国国家医疗服务体系(NHS)的健康和社会关怀首席信息官William Smart解释说，网络安全研究员在5月12日晚上激活了网络安全措施，这类行动禁止了WannaCry感染更多装备。如果没有这类干预，WannaCry病毒对其医疗服务的作用可能会更大。

　　但问题依然存在，那末是不是还有其他措施可以免这一事件，消除敏感数据落入攻击者手中的风险，并快速从这类攻击中恢复过来?答案多是云计算。

　　云中的数据更安全吗?

　　在组织的数据被勒索软件加密后，想要恢复几近是不可能的，因此，这种情况下，预防仿佛是最可靠的解决方案。第一步是定期创建敏感数据的安全备份。请记住，在勒索软件攻击的情形下，组织需要物理断开存储装备以免被感染，最好将数据备份在云中而不是内部部署的数据中心。

　　在理想的世界中，最好的解决方案是尽早得到正告，这样企业就能够在其网络遭到作用之前快捷隔离勒索软件感染，并恢复重要数据。一些云计算服务商已加强了他们的解决方案，例如在iland，现在提供深度数据包检测、加密、防病毒、反歹意软件扫描和用于合规性和监管审计的集成报告。

　　这些服务包括：

　　漏洞扫描。

　　监控关键文件和利用程序控制的更改，这有助于限制或禁止某些利用程序防火墙事件的网络访问。

　　辨认和预防DDoS和其他网络攻击。

　　Web信誉监控。

　　主动隔离已知病毒和歹意软件。

　　在此重要的是，当遇到勒索软件攻击时，安全链中最薄弱的链接是组织的端点，因此其装备必须遭到防病毒保护、定期备份和异常检测的保护。

　　DRaaS能否行之有效的预防?

　　虽然公众舆论主要关心的是WannaCry加密英国国家医疗服务体系(NHS)患者的数据文件和医疗系统的后果，但实际造成大部份侵害的是停机时间。另外，即便简单的备份可让组织恢复数据库，这将比灾害恢复即服务(DRaaS)解决方案花费更多的时间。

　　灾害恢复是一个复制系统，结合了软件和云计算，旨在最大限度地减少停机时间。它在辅助位置创建虚拟机的副本，并可在几秒或几分钟内进行故障转移。灾害恢复不但可以简单地进行备份，还允许组织设计计划可恢复性策略，以便在灾害产生时实现故障切换，从而使组织能够快捷恢复运行。

　　灾害恢复即服务(DRaaS)触及云计算服务提供商的参与，该服务提供商增进部份或全部恢复进程并托管其云中的复制系统。灾害恢复即服务(DRaaS)经过提供地理多样性和在紧急情况下帮助第3方提供支持，为医疗保健组织提供比2级站点更多的好处。

　　是不是说服了医疗保健组织?

　　虽然后果可能更糟，但医疗保健组织更加意想到具有强大安全性的重要性。这是云计算被视为最好要挟响应的策略之一。可利用于云计算的自动化及其监控和要挟检测的可扩大性意味着可以更轻松地检测和管理事件。在安全性方面，它显示了一个主动流程，使组织能够更行之有效的地管理事件，并增强歹意软件防护。

　　今年早些时候，英国卫生部长Jeremy Hunt签署了第一份旨在帮助英国国民健康服务转向云计算的正式指点。云计算将帮助他们提供可靠的灾害恢复，支持敏捷部署和免于保护硬件。但是由于合规问题，许多人仿佛依然对这一举动有抵牾情绪。

　　不管是在云中辨认和实行适当的控制，经过对云计算资源的审计，还是跟上不断变化的法规，医疗保健公司的IT部门通常都没有时间或专业知识来自信地解决云计算合规性问题。

　　但是他们没必要单打独斗。值得信赖的合作火伴可以将云计算的安全性和合规性整合到一个无缝平台中，使组织能够访问HIPAA法案所需的安全控制，完成审计所需的报告和内部合规团队的支持，并回答任何问题。

　　因此，这种情况下，应当敦促医疗保健组织采取云计算，不但由于这不但是下降本钱的机会，还可以刺激创新，提供比传统解决方案更高的安全性和更轻松的可扩大性。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。