大阪医院在勒索软件攻击后通过微软解决方案加强网络安全

日本最大医院之一的大阪综合医疗中心在遭受严重勒索软件攻击后大幅升级了其网络安全基础设施。据亚洲来源报道，该攻击发生在 2022 年 10 月 31 日，扰乱了医院的电子病历和内部通信。此后，医院采用了 Microsoft 365 和 Microsoft 安全解决方案，以加强其安全措施并简化工作流程。

勒索软件攻击和紧急响应

勒索软件攻击导致医院无法访问关键系统，导致门诊治疗和计划手术暂停。尽管如此，紧急手术和住院护理仍在进行，只是使用纸质记录。正如应急服务与灾害响应负责人藤見幸一医生所说，工作人员之间的混乱是显而易见的。

调查追踪到恶意软件源自第三方供应商的感染服务器。黑客利用供应商与医院之间的外部链接，揭示了重大安全漏洞，包括在服务器之间使用常见密码。

安全增强与系统检修

对此，大阪综合医疗中心启动了全面的安全升级。医院与微软合作，集成了包括 Microsoft Defender 和 Microsoft Entra ID 在内的先进网络安全措施，以防范未来的威胁。这些工具是更广泛的零信任架构的一部分，确保所有访问请求都得到验证，只授予必要的访问权限。

医院首席信息官森田隆志博士强调了这些升级的必要性，指出之前对电子病历安全性的假设是错误的。自那时起，医院已将其核心系统的一部分迁移到 Microsoft Azure 云上，提高了数据保护和遵循行业法规的能力。

改善的工作流程与技术集成

过渡到更安全的技术环境也简化了医院员工的工作流程。大阪综合医疗中心的神经外科医生田中博医生称赞 Microsoft 365 的集成，使医院 2,000 名员工之间的安全通信和文件共享更加便捷。使用如 Teams 和 SharePoint 等工具在提高效率的同时维护了患者机密性。

这些变化反映了大阪综合医疗中心对网络安全和运营卓越的承诺，确保员工能够专注于患者护理，而不因安全问题分心。医院的积极措施为面临类似挑战的其他医疗机构树立了榜样。

欲了解更多详情，请访问原文文章：亚洲来源。