COVID-19医疗保健网络安全:远程工作人员的最佳实践

遏制COVID-19大流行的措施正在促使更多的美国员工采取远程工作安排，包括可以在家操作的医疗保健行业人员(例如，财务、行政、医疗保健IT团队和其他非面对患者的角色)。根据全州和社区范围内的就地隔离令和对非必要旅行的禁令，在家工作的做法减少了人与人之间的接触，以努力控制新型冠状病毒在人群和家庭中的传播。然而，向远程工作的善意转变，也带来了潜在的风险:暴露在网络安全威胁．

COVID-19期间的网络安全状况

更多的用户从更多的地方访问和依赖互联网，这一简单的等式暴露了网络安全漏洞(风险=可能性x影响)，以及使用家庭互联网连接和个人设备的可能性，这些设备的安全级别与企业it管理的资源不一样。此外，集体上升的焦虑、恐惧和好奇心，使互联网用户更容易受到恶意网络攻击，通过虚假通信和看似合法的信息源。

加上上述因素，在covid -19驱动的变化之前，远程工作总体呈上升趋势(a159%2005年至2017年间远程工作的增加)，特别是对医疗服务提供者而言，勒索软件攻击的发生率增加350%2019年第四季度。此外，在COVID-19大流行期间，报告的频率社会工程攻击在全球范围内增加了。例如，已确认的威胁向量已经使用假COVID-19影响地图传播窃取密码的恶意软件。这些威胁嘲弄了一个合法而可信的来源——约翰霍普金斯医学院．

意识到COVID-19大流行期间不断上升的网络安全风险，以及网络卫生最佳做法，将有助于保持日益偏远的医疗工作者及其组织的安全。

一个时刻，额外警惕的网络安全最佳实践

远程工作者可以通过更新和加强网络卫生最佳做法来提高他们的在线安全:

#1:识别和报告可疑电子邮件(网络钓鱼)

诈骗在COVID-19大流行期间，可能来自著名的公共卫生当局(如卫生与公众服务部、世界卫生组织或疾病控制和预防中心)，并参考COVID-19、冠状病毒和相关主题，以利用对看似已知的来源的信任感。可疑的电子邮件模式要注意包括以下内容:

• 对可疑活动或登录尝试发出警报。
• 警告有关帐户或支付信息的问题。
• 要求确认个人信息。
• 假发票。
• 请求点击一个链接进行支付或更新支付细节。
• 提醒是否有资格注册政府退款。
• 冒充知名可信公司的电子邮件(可能使用了该公司的标志和标题)。
• 由于账单问题，帐户被暂停的警报。
• 一封带有一般问候语的电子邮件(例如，“嗨，亲爱的”)。

按照组织指导报告可疑邮件。许多组织都会在他们的公司电子邮件客户端中内置一个反网络钓鱼程序，用于报告实用程序。

#2:保护家庭互联网连接

企业IT和基础设施工程团队通常有许多适当的控制，以保护办公环境中的互联网连接。然而，当在家连接时，某些做法将确保安全和质量:

• 带宽当前位置随着2019冠状病毒病导致全球更多员工回家，对带宽的需求也随之增加。远程工作者应该确保他们得到的带宽是他们与互联网服务提供商(ISP)合同规定的。工具,包括speedtest.net或fast.com可以测量家庭带宽。众所周知，一些isp对其服务设置了数据上限或限制，但鉴于疫情，许多isp都是这样做的删除帽自愿。
• 连通性:在家里使用Wi-Fi或热点的个人，需要确保他们使用了现代加密工具，如Wi-Fi Protected Access II (WPA2)，并带有相当于密码的强预共享密钥(PSK)，以建立到家庭网络的连接。不要连接公共Wi-Fi，如机场、咖啡店、图书馆、社区无线接入点或其他无法验证安全的连接。要想在远离家庭的地方上网，使用移动热点(智能手机)是更安全的选择。
• 多因素认证的虚拟专用网(VPN): VPN通过对信息进行加密，实现从源到目的的隧道传输。许多组织的企业IT和基础设施工程团队维护VPN基础设施，以确保团队成员的安全。使用MFA，设备用户必须成功地向认证机制提供两项或更多证据(例如，智能手机应用程序生成的代码)，才能访问网络。
• 公司发行的设备:远程工作人员连接到他们的公司网络或合作伙伴托管的环境应该只使用公司发布的设备，而不是个人设备。这些设备可能具有必要的安全防护措施，并由公司IT团队定期管理和更新。
• 网页浏览例如互联网用户需要小心他们所访问的网站。如前所述，已经证实有与冠状病毒相关的恶意网站，它们可能看起来合法，但被设计成通过浏览器感染设备。在进行敏感交易时，应核实所使用的网站是否安全，并与网站执行安全套接字层协议(SSL)，以确保始发设备与目标网站之间的通讯安全。
• 网络钓鱼(电子邮件)、网络钓鱼(语音通话)和短信诈骗(短信)像这样增加的社会工程攻击需要额外的勤奋。如果远程工作人员发现了可疑活动，他们需要向他们的组织报告，比如在他们的公司电子邮件中内置一个报告电子邮件实用程序，或者向组织的信息安全团队报告。
• 视频会议:虚拟会议室用户需要清点会议参与者。越来越多的已知网络攻击可能试图通过随机识别会议链接来允许窃听者窃听。虚拟会议主持人加入会议时需要输入密码，并要求不熟悉的人提供身份信息。
• 密码:许多企业IT和基础设施工程团队对密码的最小长度、组成和复杂度都有要求。强密码和长密码短语比短密码更安全，用户需要至少每90天更换一次密码。在应用程序和系统允许的情况下启用MFA，可以补充密码的安全性;双因素身份验证(其中一个因素是用户知道的，比如密码，另一个因素是他们已经提供或接收的数字信息，比如一次性密码令牌)是一种有效的身份验证实践。
• 待修补:公司发布的设备可能是集中管理的，并通过系统管理和部署解决方案(例如，2022卡塔尔世界杯赛程表时间追求KACE，Microsoft System Center配置管理器，SolarWinds补丁管理器等);远程工作者在接触设备时应该及时了解这些更新。用户负责为家庭基础设施(如路由器和防火墙)打补丁(从供应商下载并应用最新的固件更新)。
• 有关避免网络钓鱼和社会工程攻击的其他建议，请参阅国土安全部．

不确定时期的坚定保障

在一个全球不确定的时代，越来越多的远程工作人员可以通过已知的实体-网络卫生最佳做法来保护他们的个人和组织的互联网安全。尽管发生了前所未有的变化和适应，但遵循经过验证的网络安全准则的在家工作的个人，加上对covid -19特定威胁的一些认识，将在大流行期间和以后保持自己和其组织的网络安全。

更多的阅读

你想了解更多关于这个话题吗?以下是我们建议的一些文章:

1. 世界杯葡萄牙vs加纳即时走地Health Catalyst计划通过三个初始解决方案支持卫生系统客户的COVID-19应对，重点是患者跟踪、公共卫生监测和工作人员增加支持2022卡塔尔世界杯赛程表时间
2. 世界杯葡萄牙vs加纳即时走地Health Catalyst推出应对COVID-19的两个系统和服务

---

幻灯片

你想使用或分享这些概念吗?下载突出重点的演示文稿。

按此下载幻灯片

COVID-19医疗保健网络安全:远程工作人员的最佳实践从世界杯葡萄牙vs加纳即时走地