因为10月是网络安全意识月在国内和在国际上),我们一直在研究某些新技术的固有风险,以及如何采取安全、智能的方法进行部署或安装。月初,我们讨论了如何“智能”建筑也可以是安全的建筑;本周,我们将注意力转向另一个关键应用案例:医疗保健领域的网络安全。
为什么它很重要
就像任何新技术的推出或业务流程的改变一样,制定新的网络安全措施在财务和时间上都具有挑战性。可靠的解决方案是昂贵的,而确定可用的最佳选择可能需要进行冗长、全面的需求评估。当它准备好部署时,大量的员工再培训可能是必要的。更棘手的员工可能会在采纳新原则方面松懈,把它们视为浪费时间的不便。
然而,不作为的代价远远超过任何投资的代价。首先,攻击比你想象的更普遍:aProtenus的白纸有报道称90%的医院在前两年都经历过某种形式的破坏。总的来说,这些违规行为给整个卫生行业造成了62亿美元的损失,平均每起事故约为400万美元。由此产生的成本包括HIPAA罚款、业务损失、诉讼和解以及更多。简单地说,网络安全是一个非常普遍和昂贵的问题,不容忽视。
你会如何被攻击
根据引用的一份报告HIPAA杂志在美国,勒索软件和银行木马是对医疗机构最常见的网络攻击形式。勒索软件是一种恶意软件,可能会锁定你的电脑或设备,直到付款(通常以加密货币的形式)。银行木马的设计目的是访问患者的银行信息,它们可能通过附件或电子邮件中的url传播,发件人通常伪装成可信的联系人。
HealthIT.gov进一步确定移动设备(特别是手机和笔记本电脑)作为越来越可行的恶意攻击网关。在许多情况下,这些设备使用无线网络,这通常更容易受到网络攻击。此外,与桌面设备相比,许多移动设备的认证控制和密码保护更弱。
另一个漏洞来源是所有计算机上过时的操作系统软件。这一弱点被臭名昭著的WannaCry勒索软件攻击利用,该攻击在2017年5月影响了30多万台电脑,成为头条新闻。
你能做什么
可以增强网络安全性的操作改进相对简单。例如,您可以从确保所有经过验证的安全补丁和软件更新开始。此外,HealthIT.gov建议从电脑和其他设备上删除所有非必要的软件,这些软件会定期访问和传输敏感的患者数据。这一步骤将减少网络攻击者的潜在入口点数量。
之后,确保所有设备(移动设备和其他设备)都具有复杂的安全措施,比如双因素身份验证和强密码。《哈佛商业评论》进一步建议基于区块链的证书系统,并在可能的情况下使用生物识别数据。
除了这些操作上的改进,还必须集中精力发展一种安全文化。教育培训必须是全面的、持续的,以便所有人员(从IT人员到医疗专业人员)都知道他们何时以及如何可能面临威胁,以及如何采取充分的行动来减轻威胁。
如果你想升级你的医疗保健网络并且(正确地)关心安全问题,你可能想要考虑一下开放网络模型的惊人好处.为了讨论如何将这些解决方案整合到你的医疗保健网络中,今天联系我们.
