阿联酋和南非医院未能实施 DMARC

阿拉伯联合酋长国和南非约四分之三的医院尚未采用最强大的基于域的消息身份验证、报告和一致性 (DMARC) 电子邮件验证协议。

根据一个 DMARC分析 根据 Proofpoint 的数据，这些地区 28% 的医院实施了最严格的 DMARC 保护建议级别，以“拒绝”。 防护等级分为三级：监控、隔离和拒绝， 拒绝 是防止可疑电子邮件到达收件箱的最安全方法。

只有 69% 的阿联酋医院发布了基本 DMARC 记录，这意味着 31% 的医院没有采取任何措施来保护用户免受潜在的电子邮件欺诈。 

医疗保健受到攻击

Proofpoint 中东和非洲区域总监 Emile Abou Saleh 表示，随着 医疗保健行业迅速成为网络犯罪分子的目标 由于这些机构持有敏感的患者数据，并且医疗保健组织正在 勒索软件攻击的高价值目标，“更广泛的安全战略对于确保阿联酋和南非医疗保健行业的未来至关重要，这已被确定为两国各自国家议程下的优先领域。”

Proofpoint 医疗保健网络安全负责人 Ryan Witt 表示，医疗保健行业的 DMARC 采用率仍保持在 25% 左右，原因如下：

• 复杂： DMARC 实施可能很复杂，尤其是在大中型卫生系统中。它需要多个部门之间的协调、电子邮件服务器的仔细配置以及持续的监控和管理。
• 资源限制： 在人员配置挑战困扰整个行业（尤其是 IT 和信息安全人员）的情况下，有效实施 DMARC 通常需要专门的网络安全资源。
• 冠状病毒病： 医疗保健行业受到新冠疫情的挑战尤其严重，需要投入大量资源才能从办公室转向随时随地工作的环境。发生这种情况的时候，医疗保健在提供患者护理方面面临着严峻的挑战，选择性手术（最有利可图的患者护理形式）被严重中断，并且在某些情况下需要资源来建立临时/溢出护理设施。 

“医疗保健在更好地保护行业方面取得了重大进展，部分原因是医院高管越来越将网络安全视为患者护理的核心组成部分，”威特说。 “换句话说，有很多例子表明网络事件直接影响了患者护理——手术延迟、患者记录不可用、治疗并发症增加、患者必须转移到不同的护理机构等——并且医院高管更清楚地认识到，需要更多投资来确保其医疗系统的安全。”

组织如何改进？

威特说，有一些选择可以更好地帮助医疗机构，例如 健康信息共享与分析中心 (H-ISAC)，多年来一直鼓励医疗保健行业采用 DMARC 作为基本安全控制。

“此外，”他说，“美国卫生与公众服务部通过其 405d程序，提供了一个 最佳实践文件 网络安全准备，涵盖 DMARC 在防范医疗保健网络攻击时的重要性。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.darkreading.com/dr-global/uae-and-south-african-hospitals-fail-on-dmarc-implementation