Tầm quan trọng của ZTNA (Zero Trust Network Access) trong lĩnh vực chăm sóc sức khỏe

Báo cáo của Sophos State of Ransomware in Healthcare 2022 cho biết số vụ tấn công ransomware vào ngành y tế tăng 94% so với năm trước, với 66% tổ chức chăm sóc sức khỏe bị tấn công bởi ransomware vào năm 2021.

Hơn nữa, 61% các cuộc tấn công này dẫn đến mã hóa dữ liệu, khiến dữ liệu chăm sóc sức khỏe không khả dụng cho đến khi nạn nhân trả tiền chuộc hoặc khôi phục hệ thống của họ. Những cuộc tấn công như vậy có thể gây chết người vì chúng làm gián đoạn việc chăm sóc và an toàn của bệnh nhân.

Vì vậy, chăm sóc sức khỏe ngày nay không chỉ là bảo mật dữ liệu bệnh nhân mà còn là cung cấp dịch vụ chăm sóc bệnh nhân hiệu quả.

Đó là một thách thức đối với những người chăm sóc, nhân viên y tế từ xa và nhân viên thuê ngoài cần quyền truy cập vào những dữ liệu đó để cung cấp dịch vụ chăm sóc bệnh nhân từ xa và không bị gián đoạn.

Họ không chỉ cần phải tuân thủ nhiều quy định của ngành, quy định việc sử dụng thông tin y tế được bảo vệ (PHI), bao gồm Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA), mà còn có một mê cung phức tạp về truy cập và xác thực.

Ngành công nghiệp đang chuyển sang các ứng dụng và dịch vụ dựa trên đám mây đồng thời chứng kiến sự gia tăng của các thiết bị IoMT, hệ thống mạng từ xa, theo dõi bệnh nhân từ xa, thiết bị y tế di động, thực tế tăng cường và robot. Tất cả đều sử dụng cơ sở hạ tầng CNTT hiện có và công nghệ bảo mật kế thừa, dẫn đến phạm vị tấn công rộng hơn.

Hầu hết các cuộc tấn công vào các tổ chức chăm sóc sức khỏe đều khai thác sự tin cậy vốn có và quyền truy cập không hạn chế được cấp cho người dùng và thiết bị được bảo vệ bằng bảo mật dựa trên chu vi truyền thống.

Với việc ranh giới chu vi nhanh chóng bị xóa mờ nhờ chăm sóc từ xa và chăm sóc sức khỏe từ xa, sự tin tưởng ngầm mà các tổ chức đặt vào bảo mật ngoại vi làm trung tâm của họ khiến họ dễ bị tổn thương một cách nguy hiểm.

ZTNA – hay quyền truy cập mạng không tin cậy – giúp CNTT chăm sóc sức khỏe trở nên dễ dàng và an toàn hơn bằng cách xác minh danh tính người dùng, tình trạng thiết bị và chính sách truy cập trước khi cấp quyền truy cập liên tục vào tài nguyên mạng. Nó chỉ kết nối người dùng với các ứng dụng hoặc hệ thống rất cụ thể, không phải toàn bộ mạng.

ZTNA loại bỏ các ứng dụng khách VPN dễ bị tấn công và có thể ngăn các thiết bị bị xâm nhập kết nối với các ứng dụng và dữ liệu, ngăn chặn hiệu quả chuyển động ngang và các cuộc tấn công như ransomware để có được chỗ đứng trên mạng.

Với Sophos ZTNA, bạn nhận được thêm lợi ích của giải pháp đơn tác nhân, một bảng điều khiển, một nhà cung cấp duy nhất cho cả ZTNA và bảo vệ điểm cuối thế hệ tiếp theo của bạn.

Sophos ZTNA tích hợp độc đáo với tính năng bảo vệ điểm cuối Sophos Intercept X để liên tục chia sẻ thông tin trạng thái và sức khỏe, đồng thời có thể tự động cô lập các hệ thống bị xâm phạm và ngăn chặn các mối đe dọa di chuyển hoặc đánh cắp dữ liệu.

Sophos ZTNA xóa bỏ sự tin tưởng ngầm vào các ứng dụng, người dùng và thiết bị của tổ chức chăm sóc sức khỏe của bạn và chỉ cung cấp quyền truy cập theo phân đoạn vào hệ thống và tài nguyên của bạn cho những người cần.

Tìm hiểu thêm tại Sophos.com/ZTNA

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam