當(dāng)下醫(yī)療數(shù)據(jù)安全面臨的三大主要威脅

（文章來源：金馬科技）

2017年遭受了互聯(lián)網(wǎng)歷史上最大的勒索軟件攻擊。 在英國的醫(yī)院中檢測到WannaCry勒索軟件。然后，它在全球爆炸，并影響了150個(gè)國家/地區(qū)的200,000多臺(tái)計(jì)算機(jī)。該攻擊通過加密數(shù)據(jù)來針對運(yùn)行Microsoft Windows操作系統(tǒng)的計(jì)算機(jī)，并要求以比特幣支付贖金。網(wǎng)絡(luò)攻擊使全球經(jīng)濟(jì)損失了數(shù)十億美元。

此外，根據(jù)HIPPAJournal.com的數(shù)據(jù)，在2009年至2017年之間，約有2181起醫(yī)療違規(guī)事件，其中每一項(xiàng)都危害了至少500條記錄。這些違規(guī)行為已經(jīng)完全暴露了1.76億的醫(yī)療記錄，大約占整個(gè)美國人口的一半。數(shù)字表明，網(wǎng)絡(luò)安全是醫(yī)療保健領(lǐng)域的主要問題，實(shí)施安全措施并采取步驟保護(hù)數(shù)據(jù)應(yīng)成為行業(yè)的頭等大事。

除了網(wǎng)絡(luò)威脅和攻擊者之外，還有其他一些導(dǎo)致嚴(yán)重安全漏洞的問題。移動(dòng)設(shè)備在醫(yī)療保健領(lǐng)域的采用正處于增長的趨勢。但是，大多數(shù)移動(dòng)設(shè)備和平板電腦均未達(dá)到安全標(biāo)準(zhǔn)，這使其容易受到惡意軟件和黑客的攻擊。

Fortinet的高級安全策略師兼研究員Anthony Giandomenico 在接受HealthTech采訪時(shí)表示： “大多數(shù)用戶都不知道手機(jī)的安全性與臺(tái)式機(jī)和筆記本電腦一樣，這反過來在確定是否確定臺(tái)式機(jī)和筆記本電腦時(shí)會(huì)降低警惕。 ，例如，電子郵件是否合法?！?/p>

在對600名與醫(yī)療保健，金融服務(wù)和公共部門行業(yè)工作的流動(dòng)性專業(yè)人員進(jìn)行的獨(dú)立調(diào)查中，發(fā)現(xiàn)“超過三分之一的醫(yī)療保健組織(35%)實(shí)體表示，由于移動(dòng)設(shè)備而遭受了數(shù)據(jù)丟失或宕機(jī)的困擾安全漏洞?！比绾伪Ｗo(hù)移動(dòng)設(shè)備?為了防止通過移動(dòng)設(shè)備造成數(shù)據(jù)泄露，醫(yī)療保健提供商應(yīng)鼓勵(lì)用戶在使用移動(dòng)設(shè)備時(shí)采取基本的網(wǎng)絡(luò)衛(wèi)生措施。這些衛(wèi)生措施包括確保應(yīng)用程序是最新的，在移動(dòng)設(shè)備上安裝惡意軟件防護(hù)以及僅連接到受信任的Wifi網(wǎng)絡(luò)。

使用網(wǎng)絡(luò)訪問控制可能是保護(hù)數(shù)據(jù)安全的明智解決方案。它可以掃描設(shè)備的威脅或過期的間諜軟件保護(hù)，以確保設(shè)備安全。醫(yī)療保健組織應(yīng)強(qiáng)制使用安全平臺(tái)來交換患者信息。例如，2017年5月，瑪麗華盛頓醫(yī)療保健公司(Mary Washington Healthcare)通過TigerConnect與1000多名臨床醫(yī)生一起在醫(yī)療保健專業(yè)人員和患者之間進(jìn)行安全的消息傳遞。

有兩份報(bào)告清楚地表明，員工是醫(yī)療保健數(shù)據(jù)安全的最大威脅之一。Verizon的2018年網(wǎng)絡(luò)安全報(bào)告對27個(gè)國家/地區(qū)的1368起醫(yī)療數(shù)據(jù)安全事件進(jìn)行了調(diào)查，發(fā)現(xiàn)所有數(shù)據(jù)泄露中有28%來自內(nèi)部。同時(shí)，埃森哲(Accenture)進(jìn)行的醫(yī)療數(shù)據(jù)安全性調(diào)查結(jié)果顯示，將近五分之一的醫(yī)療人員愿意將機(jī)密的患者數(shù)據(jù)出售給第三方，但價(jià)格不高。這些人僅出于竊取機(jī)密數(shù)據(jù)的目的而在醫(yī)療保健行業(yè)找到工作。

如果由于員工的疏忽或惡意的意圖而發(fā)生任何數(shù)據(jù)泄露，則會(huì)對醫(yī)院或組織的形象產(chǎn)生不利影響。與外部威脅相比，它們被認(rèn)為是代價(jià)高昂且有害的兩倍。如何減輕它們?在招聘過程中應(yīng)進(jìn)行徹底的背景檢查，以避免內(nèi)部威脅。所有有權(quán)訪問關(guān)鍵數(shù)據(jù)的員工都應(yīng)接受有關(guān)網(wǎng)絡(luò)安全最佳做法以及與未經(jīng)請求的活動(dòng)相關(guān)的風(fēng)險(xiǎn)的教育。

應(yīng)舉辦有關(guān)提高員工職業(yè)道德的講習(xí)班。實(shí)施解決方案，使高層管理人員可以快速識(shí)別安全威脅。同樣，組織應(yīng)該審核員工使用的所有設(shè)備，因?yàn)閷徍耸遣榭疵總€(gè)人使用歷史的可靠方法。

（責(zé)任編輯：fqj）