医疗保健数据不仅仅是病人的记录。它还包括病人财务状况和操作数据的敏感信息。最近针对医疗保健行业的大量攻击已经让人们认识到两个重要问题——医疗保健行业薄弱的数据安全结构以及它可能造成的损害。
因此,全球各国政府都试图启动一些法律补救措施,迫使这些组织制定更严格的规范,同时收紧现有的法规。但是,是什么让医疗机构如此容易受到网络攻击呢?原因有否认的,也有容易攻击的。让我们来看看其中的一些:
否定:
许多医疗机构根本没有意识到需要一个全面的安全框架。大多数管理主管只考虑患者记录(如健康报告)的安全性。但如前所述,医疗记录也包含敏感的财务和个人信息。因此,安全框架也非常简陋。
脆弱的系统:
通常,医疗保健的重点是以患者为中心的。技术通常是根据它对病人或组织效率的好处来看待的。再加上对数据安全的否认态度,这意味着历史上对数据安全的投资一直保持在最低水平。相比之下,企业部门在安装和维护数据安全方面投入了数十亿美元。这意味着医疗保健数据更容易侵入!
没有谈判空间:
对公共医疗援助保险公司等医疗机构的攻击可能是生死攸关的问题。关闭他们的IT系统真的会危及到某人的生命。这意味着我们的谈判空间非常狭窄。寻找快速解决方案的迫切需要意味着要迅速屈服于攻击者的要求。
关注其他技术:
虽然企业机构已经意识到技术不是一个功能单一的选择,但在医疗保健领域,我们已经非常有限地关注技术可以为我们做什么。这与缺乏相结合对数据安全的确认让我们的系统更加脆弱。
投降历史:
不幸的是,投降有自己的循环。你越容易让步,你就越容易受到伤害。今天,网络攻击者明白,不仅是行业记录很容易闯入,他们也有可能逃脱。这就自动增加了网络攻击的可能性。
多个数据输入和部署点:
是什么造就了医疗保健数据安全更复杂的是处理它的人数。行业合作和整合意味着医疗保健组织很少在任何形式的孤立状态下工作。每个组织都有许多专家和机构,形成了一个相当大的攻击点池。
该行业的员工现在正在使用日益复杂的软件,这些软件必须保持协作,以促进信息交换。然而,很少或根本没有对信息进行划分的尝试。入口点的安全性通常非常简陋,只有共享工作站、通用登录和即时(通常)不受限制的访问。即使一个机构安装了最先进的基础设施,一个附属机构也可能有一个糟糕的框架。
这种冷漠的态度加上医疗保健行业缺乏独特的漏洞,导致了大量的攻击,如“勒索软件和恶意软件”。但这对医疗行业有何影响?解决一次单独的攻击比投资数百万维护安全系统更容易吗?答案是肯定的!正如最近的袭击事件所表明的那样,缺乏安全可能会导致我们陷入危险的境地。
医疗行业根本承受不起瘫痪的后果。在枪口的威胁下,医院和公共医疗系统被迫暂停运营,危及病人的生命。
接连发生的袭击事件降低了公众对医疗安全的信心。这可能看起来并不极端,但医疗保健政策和实践的管理依赖于公众的信任和合作。
过去的攻击都是针对科技设备,比如核磁共振扫描仪。这会影响组织的运作,并进一步危及患者的生命。
尽管尽了最大努力,获得的数据经常在黑市上出售。这可能对受影响的人产生灾难性的长期影响。它还可能使该组织名誉受损,面临惩罚性法律诉讼和监管罚款。
简而言之,在数据安全方面的投资可能会减少。医疗保健行业必须走出在安全问题上的短视,并安装能够处理其复杂功能的有效措施。
你必须登录发表评论。