醫(yī)療是否可以因為云計算將業(yè)務(wù)遷移到云上去

時間：2020-05-21 11:18:02

關(guān)鍵字：云計算軟件 AC 醫(yī)療服務(wù)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 隨著互聯(lián)網(wǎng)的發(fā)展，社會各界越來越離不了網(wǎng)絡(luò)，網(wǎng)絡(luò)安全事件也是不時發(fā)生，就在一年前，勒索軟件WannaCry感染了全球150多個國家230，000多臺電腦。而在英國，這種攻擊的影響以及英國國家醫(yī)療

隨著互聯(lián)網(wǎng)的發(fā)展，社會各界越來越離不了網(wǎng)絡(luò)，網(wǎng)絡(luò)安全事件也是不時發(fā)生，就在一年前，勒索軟件WannaCry感染了全球150多個國家230，000多臺電腦。而在英國，這種攻擊的影響以及英國國家醫(yī)療服務(wù)體系（NHS）反應(yīng)遲緩引起公眾的強烈關(guān)注。

盡管英國國家醫(yī)療服務(wù)體系（NHS）并沒有報告對患者造成的傷害和數(shù)據(jù)被泄露或被盜的任何案例，但英國大約三分之一的醫(yī)院信托服務(wù)被中斷，其提供的數(shù)據(jù)顯示，236家醫(yī)院信托公司中至少有80家受到影響，其中34家受到攻擊并且感染鎖定了電腦設(shè)備，46家醫(yī)院信托公司沒有受到感染但遭遇了中斷。另有603個初級保健和其他NHS組織被WannaCry勒索軟件感染。

在2018年2月發(fā)布的“WanonsCry 勒索軟件網(wǎng)絡(luò)攻擊的經(jīng)驗教訓(xùn)回顧”調(diào)查報告中，英國國家醫(yī)療服務(wù)體系（NHS）的健康和社會關(guān)懷首席信息官William Smart解釋說，網(wǎng)絡(luò)安全研究員在5月12日晚上激活了網(wǎng)絡(luò)安全措施，這種行為阻止了WannaCry感染更多設(shè)備。如果沒有這種干預(yù)，WannaCry病毒對其醫(yī)療服務(wù)的影響可能會更大。

但問題仍然存在，那么是否還有其他措施可以避免這一事件，消除敏感數(shù)據(jù)落入攻擊者手中的風(fēng)險，并迅速從這種攻擊中恢復(fù)過來？答案可能是云計算技術(shù)。

云中的數(shù)據(jù)更安全嗎？

在組織的數(shù)據(jù)被勒索軟件加密后，想要恢復(fù)幾乎是不可能的，因此，預(yù)防似乎是最安全的解決方案。第一步是定期創(chuàng)建敏感數(shù)據(jù)的安全備份。請記住，在勒索軟件攻擊的情況下，組織需要物理斷開存儲設(shè)備以避免被感染，最好將數(shù)據(jù)備份在云中而不是內(nèi)部部署的數(shù)據(jù)中心。

在理想的世界中，最好的解決方案是盡早得到警告，這樣企業(yè)就可以在其網(wǎng)絡(luò)受到影響之前快速隔離勒索軟件感染，并恢復(fù)重要數(shù)據(jù)。一些云計算服務(wù)商已經(jīng)加強了他們的解決方案，例如在iland，現(xiàn)在提供深度數(shù)據(jù)包檢測、加密、防病毒、反惡意軟件掃描以及用于合規(guī)性和監(jiān)管審計的集成報告。

這些服務(wù)包括：

?漏洞掃描。

?監(jiān)控關(guān)鍵文件和應(yīng)用程序控制的更改，這有助于限制或阻止某些應(yīng)用程序防火墻事件的網(wǎng)絡(luò)訪問。

?識別和預(yù)防DDoS和其他網(wǎng)絡(luò)攻擊。

?Web信譽監(jiān)控。

?主動隔離已知病毒和惡意軟件。

在此重要的是，當(dāng)遇到勒索軟件攻擊時，安全鏈中最薄弱的鏈接是組織的端點，因此其設(shè)備必須受到防病毒保護、定期備份和異常檢測的保護。

DRaaS能否有效預(yù)防？

雖然公眾輿論主要關(guān)注的是WannaCry加密英國國家醫(yī)療服務(wù)體系（NHS）患者的數(shù)據(jù)文件和醫(yī)療系統(tǒng)的后果，但實際造成大部分損害的是停機時間。此外，即使簡單的備份可以讓組織恢復(fù)數(shù)據(jù)庫，這將比災(zāi)難恢復(fù)即服務(wù)（DRaaS）解決方案花費更多的時間。

災(zāi)難恢復(fù)是一個復(fù)制系統(tǒng)，結(jié)合了軟件和云計算，旨在最大限度地減少停機時間。它在輔助位置創(chuàng)建虛擬機的副本，并可在幾秒或幾分鐘內(nèi)進行故障轉(zhuǎn)移。災(zāi)難恢復(fù)不僅可以簡單地進行備份，還允許組織設(shè)計規(guī)劃可恢復(fù)性策略，以便在災(zāi)難發(fā)生時實現(xiàn)故障切換，從而使組織能夠快速恢復(fù)運行。

災(zāi)難恢復(fù)即服務(wù)（DRaaS）涉及云計算服務(wù)提供商的參與，該服務(wù)提供商促進部分或全部恢復(fù)過程并托管其云中的復(fù)制系統(tǒng)。災(zāi)難恢復(fù)即服務(wù)（DRaaS）通過提供地理多樣性以及在緊急情況下幫助第三方提供支持，為醫(yī)療保健組織提供比二級站點更多的好處。

是否說服了醫(yī)療保健組織？

雖然后果可能更糟，但醫(yī)療保健組織更加意識到擁有強大安全性的重要性。這是云計算被視為最佳威脅響應(yīng)的策略之一。可應(yīng)用于云計算的自動化及其監(jiān)控和威脅檢測的可擴展性意味著可以更輕松地檢測和管理事件。在安全性方面，它顯示了一個主動流程，使組織能夠更有效地管理事件，并增強惡意軟件防護。

今年早些時候，英國衛(wèi)生部長Jeremy Hunt簽署了第一份旨在幫助英國國民健康服務(wù)轉(zhuǎn)向云計算的正式指導(dǎo)。云計算將幫助他們提供可靠的災(zāi)難恢復(fù)，支持敏捷部署以及免于維護硬件。然而由于合規(guī)問題，許多人似乎仍然對這一舉動有抵觸情緒。

無論是在云中識別和實施適當(dāng)?shù)目刂?，通過對云計算資源的審計，還是跟上不斷變化的法規(guī)，醫(yī)療保健公司的IT部門通常都沒有時間或?qū)I(yè)知識來自信地解決云計算合規(guī)性問題。

但是他們不必單打獨斗。值得信賴的合作伙伴可以將云計算的安全性和合規(guī)性整合到一個無縫平臺中，使組織能夠訪問HIPAA法案所需的安全控制，完成審計所需的報告以及內(nèi)部合規(guī)團隊的支持，并回答任何問題。

因此，醫(yī)療保健組織采用云計算技術(shù)的利大于弊，上云對于醫(yī)療保健行業(yè)來說，不僅是降低成本的機會，還可以刺激創(chuàng)新，提供比傳統(tǒng)解決方案更高的安全性和更輕松的可擴展性。

來源：中國人工智能網(wǎng)