醫療照護與網路資安概念目標都相同,站在防疫角度分析資安防護的策略!

健康照護與網路資安,這兩個領域都是要確保保護對象的安全,並透過各種手段與策略降低風險,兩者都需要有「防範於未然」的觀念,因為事先預防總是比事後補救所需花的成本來得划算。

富士比 提供了獨到的觀點,認為這兩個領域在同樣的脈絡、不同的情境下有許多相似、可以互相擷取之處,或許在後疫情時代可以幫助快速找回安穩的生活軌道與經濟條件。

採取精準診斷的策略

健康照護與網路資安領域的重要目標都是如何找到病毒來源、從哪裡發現,這對於後續的預防有很大的幫助。不過,就像醫學實驗室並非都能 100% 做到精準診斷疾病,網路資安也無法完全阻止駭客的攻擊。因此如何發展出「精準、大規模的診斷」的工具,也成為這兩個領域至關重要的能力。

而這兩個領域也都正朝向此目標邁進。在醫療產業中,生技公司如 Covaxx、羅氏藥廠都正在積極研發新冠肺炎病毒的檢驗試劑,盼能夠用更簡短的時間精確檢測出病毒,並且能進行大規模的部署與應用。

在網路資安領域中,企業也開始重視資安風險的重要性,也有許多科技公司利用 AI 演算法作為檢測工具,精準模擬、預防駭客可能帶來的攻擊,並制訂相關的資安風險計畫與部署,在面對風險時帶來明確的應對策略。

採取風險管理導向

醫療照護產業中,政府針對可篩檢對象、優先救治的順序等,都有相關的原則與規定,這就是一種風險管理的觀念。在新冠肺炎期間醫療體系的負荷量有限,透過將高風險、低風險的族群區隔開來,即便無法完全防範風險的產生,不過卻能有效阻止情況越演越烈,也能保障醫療照護人員有足夠的人力能來拯救生命。

而在資安控管的概念中,風險始終存在,沒有辦法為了避免惡意攻擊,而選擇將 IT 設備的網路完全封閉,所以要如何做到降低風險、採取適當的風險管理策略就是關鍵。透過事先分析、盤點較易受到攻擊的資料或是系統,並基於數據、測試,將實際風險與可能風險區分出來,才能有效判斷的事件的重要程度與處理順序。

採取狙殺鍊分析(Kill Chain Analysis)

在資安控管措施中,採用狙殺鍊分析的方式來「針對進階持續性滲透(APT)攻擊,進行檢測及預防」是相當常見的手法,這是一種透過分析網路攻擊的每個步驟,以有效偵查、阻止駭客的入侵。因為網路攻擊的弱點在於,要完成一步步的關卡才能攻擊成功,所以防禦者只要在狙殺鍊分析中,成功阻止某一個階段的攻擊,就能中斷攻擊者的攻勢。

在醫療照護領域中,對抗新冠肺炎的手段也非常適合採用狙殺鍊分析。若能找到某個關鍵點進行阻止,或許也有機會有效防範疫情的蔓延,而現在全球政府與機構也都正透過類似的分析方式找尋解決方案。

富比士也認為,提供醫療院所、保險供應商等機構完整、強大的資通訊安全設施與工具,來保護這些敏感資訊免於駭客攻擊,也是目前資安領域能最有效幫助醫療照護產業的重要貢獻。而兩者在不同的情境下仍有許多可以互相擷取之處,在互相參考後將使得未來風險管理更加完善,更快速地解決危機。

參考資料來源

《Forbes》:What Healthcare And Cybersecurity Can Learn From Each Other
《行政院國家資通安全會報技術服務中心》:網際攻擊狙殺鍊

(本文提供合作夥伴轉載;首圖來源:Photo by Markus Winkler on Unsplash

你可能會有興趣


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: