如何保护你的牙科诊所免受网络犯罪
网络罪犯才不在乎你, 你的员工, 或者你只是在努力为病人服务,诚实地经营一家牙科诊所. 他们只是想偷你的钱. 这样做的时候, 越来越多的不法分子正在选择部署一种最卑鄙的工具来实现他们的目标——勒索软件——其影响正在广泛地感受到.
当一个坏人说服你或你的员工点击一个错误的链接, 他们最终成功地进入了你的电脑, 你的诊所网络, 还有你的生计. 然后, 他们会把你锁在门外,并要求你支付巨额赎金,换取钥匙或密码才能再次进入. 这真的是一个邪恶的阴谋,因为即使他们可能会允许你再次进入你的诊所数据库, 很有可能他们会在未来的某个时候再次将你拒之门外,并要求更高的报酬.
勒索软件帮助网络罪犯拿下了无数的小企业. 事实上, 中小型企业面临的风险最大,因为它们不太可能拥有从网络攻击中恢复所必需的财务支持.
话虽如此, 当涉及到牙科诊所和医疗保健领域的其他组织时, 勒索软件攻击的影响实际上可能更糟. 因为你在HIPAA下的责任, 由于与泄露机密记录相关的附加处罚和罚款,您面临无法从攻击中恢复的更大风险.
那么,你能做些什么来保护你的诊所、你的数据和你自己呢?
请听第169集“企业的网络安全作战计划” 不适合在意图电台播放,意图 & 协会获奖的每周播客.
帮助防止勒索软件攻击的4个技巧
以保护您的业务免受勒索软件和其他类似的威胁, 我建议遵循以下最佳实践:
1. 培训员工识别网络钓鱼邮件
许多供应商可以为您的牙科诊所提供网络钓鱼测试和视频培训,以帮助教育您办公室的员工 网络钓鱼电子邮件 以及识别可能的骗局的方法. 坏人总是想办法欺骗你和你的员工去点击你应该点击的东西. 你必须时刻保持警惕. 我们的目标是改变那些在你的实践中打开附件和点击超链接的人的心态.
2. 监控Microsoft Active Directory管理权限.
不太可能所有员工都需要完全访问您的整个数据库才能有效地完成工作. 一种方法 保护你的资料 是否只授予每个员工执行其工作职责所需的数据库访问权限.
3. 实施端点保护
端点安全性或 端点保护 是否有一个标准的方法来保护作为网络一部分的计算机. 笔记本电脑的连接, 平板电脑, 移动电话, 物联网设备, 其他连接到企业网络的无线设备也为安全威胁创造了攻击路径. 端点保护的工作原理是识别威胁并防止它们利用发现威胁的机器,同时阻止威胁迁移到其他端点.
4. 实现生命周期管理的旧电脑\软件
生命周期管理指的是选择的管理, 采购, 使用, 并最终从网络中移除资产. 这包括硬件(笔记本电脑), 服务器, 桌面)以及软件(打补丁), 更新, 和迁移). 当资产“生命结束”或“日落”时,开发人员将停止创作 更新和补丁 对于那个特定的软件. 有时候,软件供应商只会继续在特定的硬件上支持他们的产品. 停止对软件和/或软件的支持会显著增加遭受网络安全事件的可能性.
不要让网络攻击毁了你的牙科诊所
网络犯罪不会消失. 网络罪犯已经给大企业带来了公关噩梦,也彻底摧毁了小企业主的生计. 不要让你的牙科诊所成为容易的猎物. 除了利用上面概述的最佳实践之外, 请致电意图的网络安全和数据保护服务团队. 作为团队的领导者, 我与牙科专业人士密切合作,并努力了解牙医在这一领域面临的独特挑战. 今天给我打个电话,安排一次免费咨询,确定你的诊所最脆弱的地方.
By 特拉维斯·斯特朗,CISA (伍斯特哦)