压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

安全是醫療服務提供商的第一要務—或本應如此

“休斯頓,我們這遇到了問題?!边@于醫療機構已經不是什么新聞,不論是休斯頓、波士頓、圣路易斯還是舊金山。盡管理由可能是錯的,但2015年是醫療行業具有標志性的一年,壞消息不斷。醫療系統日益增加的攻擊事件暴露出諸多安全不足:眾多不安全的可被攻擊者利用的載體,敏感資料失竊,并且可能導致災難性后果。

2016年將出現更多類似的問題。醫療機構必須加速部署安全工作,以免將患者及其自身置于安全威脅風險之中。2015年出現了多次數據外泄事件—其中包括Anthem和Premera,以及廣受關注的好萊塢長老會醫療中心勒索軟件攻擊事件。事實上,好萊塢長老會攻擊事件可能是該勒索軟件的試驗場。2016年,該軟件可能會投入到規模更大、成本更高的攻擊活動中。

所幸,醫療行業領導者們的“安全性”意識越來越強,安全也被列為要務之首。防火墻部署不再足以保護患者信息。醫療“物聯網”的擴展使網絡沒有了邊界。必須確保不同位置使用設備的安全,包括:

  • 個人設備,如可穿戴健身追蹤器和血糖檢測儀
  • 醫院內的設備,如IV泵和心臟監護器
  • 幫助供應商提供高級護理的平板電腦
  • 存儲、訪問和共享全部信息的數據庫

以上任何一種設備都可能會成為攻擊的載體。FDA在醫療設備上尋找更多的安全隱患以及對應的安全需求。該機構在一月份表示,“便于患者使用的醫療器械進行聯網的情況日益增多。聯網的醫療器械(如聯網的其他計算機系統)使用可能容易遭受網絡安全威脅。利用這些漏洞可能會對醫療器械的安全性和有效性帶來危險,通常需要在產品生命周期提供持續維護,提供漏洞的安全防御。主動解決醫療器械方面的網絡安全風險可降低對患者的安全影響以及對公共衛生的總體風險?!?/p>

患者都很關心自己的隱私,并確認這些信息是受保護的。話雖如此,攻擊者對醫療成果和醫療機構所持有信息的態度是不斷變化的。如果成果有價值,則會更容易受到數據隱私威脅。在非醫療行業的語境下想想非醫療背景下的一些情況。內容識別的搜索引擎會推送與最近搜索查詢相關的標題廣告,讓人感覺有位“公眾監視人”正在窺伺,但很少有人會重視這種程度的隱私侵入。但是,相同的內容識別搜索引擎還會通知你對最近購買的航班進行值機,很多人發現這一功能非常有價值。盡管同是侵犯數據隱私,但結果完全不同。這使得隱私對于醫療機構更具挑戰性。期待著2016年提出有關此方面的更多會話。

醫療機構固有的數據失竊風險是真實的,網絡威脅攻擊也是真實的。一旦攻擊者進入主系統,可能會安裝惡意軟件,降低系統訪問效率以收集患者的敏感信息或者控制設備并可能危及患者的生命。保護所有這些敏感信息(以及某種程度來講,這些數據背后的訪問者權限)的最佳方式便是采用分層安全架構。采用高級威脅的防御工具也是需要的,內網隔離防火墻、惡意軟件/病毒的防御或更多其他的安全措施。

今年的HIMSS會議繼續去年啟動的討論和工作事宜。安全是焦點,演講中的很多主題都有涉及到安全方面,并且還有關于攻擊風險和安全選項的展示?,F在,必須對醫療信息安全采取措施了。我們鼓勵醫療機構在考慮并針對安全性進行規劃時保持清醒的頭腦,接洽一些專家并認真對待他們的建議。盡可能多地實施安全措施,包括內部隔離和多層安全規劃。持續增加、反復考慮并調整安全性,以確保針對日益復雜、尖端的攻擊提供最佳防護。

上一篇:調查稱NASA存在嚴峻的網絡安全問題

下一篇:2月手機行業報告:國產機霸占銷售前十

站长统计