网络安全

保护患者的健康信息-仔细观察

最近，医疗保健组织的信息系统很容易受到黑客攻击。这反过来又使患者数据容易被误用。2016年的一项研究认为，医疗保健行业的数据泄露成本为62亿美元。虽然其中一些是小的，但主要的影响了数百万人。就像美国最大的非营利医疗系统之一Banner Health的案例一样，该系统在2016年遭遇了一次数据泄露，导致370万患者的详细信息被盗。黑客通过销售点(PoS)系统获得了该组织的数据。

医疗保健组织成为黑客攻击的软目标的原因之一是它们存储了大量敏感客户数据。通常这些数据存储在一个数据库中。所以当黑客获得访问权限时，他们会访问整个缓存。这些可识别个人身份和与健康有关的信息对其他一些行业的组织也很有价值。在这篇博客文章中，我强调了使医疗保健组织容易受到黑客攻击的领域，并讨论了解决这个问题的可能方法。

定位导致安全漏洞的漏洞

就像在其他行业一样，数据和技术正汇聚为关键的驱动因素ag亚博网站 。各组织仍在制定收集、存储和分析数据的策略。他们也在努力制定规则AI-driven解决方案他们可以利用它来使病人参与个人化。降低安全性以促进与应用程序和软件的集成，也导致了医疗保健生态系统中的漏洞。

• 联网设备和开放网络:医疗保健组织具有复杂的联网设备网络，如医疗设备、HVAC系统、患者门户、可穿戴设备，甚至销售点(PoS)终端，为黑客提供了一个潜在的入口。再加上开放的Wi-Fi网络和越来越多的第三方应用程序，你就能猜到为什么这种联网的存在变得更容易被黑客攻击了。

• 业务环境复杂而多变——医疗保健组织收集有关个人健康、社会经济因素、遗传因素以及资源使用、成果、融资和支出的数据。该数据由支付方、提供者和法规遵从当局之间的多个涉众访问。随着患者需求和组织复杂性的扩大，在企业中映射敏感数据流变得很困难。随着业务和网络配置的改变，这些数据所经历的变化也增加了这种困难。在受到攻击的情况下，保护这些敏感且高度分散的数据几乎是不可能的。

• 有限的预算——医疗保障预算继续落后于其他行业。根据Forrester的数据，医疗保健组织将23%的IT预算用于安全;公用事业和电信等其他关键基础设施行业的支出为35%。

• 仅凭法规是不够的——数据正在成为一种新的货币。虽然1996年的《健康保险可携性和责任法案》(HIPAA)和2009年的《经济和临床健康健康信息技术法案》(HITECH)为数据安全设定了最低标准，但仅凭这些标准是不够的。医疗保健组织需要考虑允许持续监控此数据的策略，并采用方便加密的健壮技术。

在我看来，限制与漏洞相关的风险的一种方法是改变安全方法。业务领导者从网络驱动转向数据驱动的安全性，并通过包括业务风险在内的整体视角来看待安全性。

(六)建设安全第一的文化

为了安全系统和实践来阻止黑客，组织需要采用“安全第一”的文化。安全性不仅需要从应用程序或节点的角度进行审查，还需要从业务的角度进行审查——即品牌价值的损失、客户信任的减少、财务损失和监管处罚。移动设备尤其使医疗保健机构面临安全风险。需要经常检查IT基础设施，以确保它能够抵御攻击。此外，还需要设置其他系统来快速分析业务影响，以便采取补救行动。这些系统需要提供即时可见性、分析和促进快速响应以遏制入侵。

对于医疗保健组织来说，识别入侵的行为指标非常重要。如果仅通过监视工具来实现这一点是很困难的。人通常是安全系统中最薄弱的环节。医疗保健行业的参与者需要创建、交流和实施安全策略，不断让人们参与进来，帮助并使他们能够优先考虑安全性。