被黑客攻击的医疗保健:探索医疗保健网络安全日益增长的重要性
随着企业拥抱数字时代,所有行业都变得越来越由技术驱动,而在许多方面,医疗保健处于领先地位。医院和诊所正在从纸质病历过渡到电子健康记录(EHR)。这很大程度上要归功于医疗保险和医疗补助电子病历激励计划,奖励那些转而使用合格的电子病历系统的医疗保健提供商。
随之而来的是医疗记录的数字化好处多多,但也有风险的因素。关于医疗网络安全的问题被推到了全国的聚光灯下黑客造成了数据泄露2016年2月在洛杉矶一家医院。这这不是孤立的事件.平均至少是2016年每天发生一起医疗保健数据泄露事件.
这些网络攻击让患者担心,医疗保健行业可能没有采取足够的措施保护他们的医疗信息。这些数据泄露的可能后果是什么?医疗保健行业可以做些什么来提高他们的网络安全?我们与专家进行了交谈,以了解这一复杂情况的真相。
需要保护敏感的医疗信息
没有人希望自己的信息落入恶意黑客之手,尤其当涉及到医疗记录中的高度敏感信息时。首先有一个显而易见的问题:你的私人病史。这不仅包括你的基本健康信息,还包括药物滥用、性史和精神健康问题的细节。这些记录还包含识别信息,包括你的社会安全号码,黑客可以利用这些信息窃取你的身份。
数据泄露的后果对患者和提供者来说都可能是灾难性的。患者可能成为身份盗窃的受害者,或者他们的敏感医疗信息被公开。根据达斯汀·麦克earchern的说法,违反医疗保健惯例可能会受到法律诉讼和监管罚款,负面公关,甚至不得不永远关门ProTechnical性能IT解决方案.
更糟糕的是,数据泄露可能会危及患者的安全。
公司医疗解决方案副总裁Mike Nelson表示:“连接到患者或嵌入患者体内的不安全医疗设备可能会给患者的安全带来风险。DigiCert.“由于网络安全漏洞而出现故障的设备对患者造成伤害的后果是灾难性的。”
系统的裂缝
医疗保健行业对技术的日益依赖要求加强网络安全。许多医疗保健提供商和保险公司已经认识到这一需求,并已经采取行动保护患者信息。
“好消息是,医疗保健提供商非常认真地对待这一问题,”at的网络安全传播者Ron Winward说Radware.“医疗保健提供商明白,患者信息和个人身份信息(PII)是他们最重要的资产。还有严格的法规来执行它们,比如HIPAA和HITECH。”
但是保护病人数据说起来容易做起来难。这些只是我们的专家发现的医疗保健行业网络安全盔甲中的一些裂缝。
缺乏资源
公司首席技术官Jacob Ackerman表示:“由于缺乏知识和资源,我们在中小型企业中发现了不合规的情况SkyLink数据中心.不断变化的法规和合规性要求,再加上与更新的技术保持同步的费用,使小型医疗保健机构处于不利地位。
较大的企业也不能幸免于这个问题。他们也可能在没有足够资源来保护患者数据的情况下挣扎。
McEarchern说:“较大的医疗保健提供商,虽然通常有更好的资源和保护,但也有更大的攻击面,供黑客试图蚕食。”
人为错误
你可能会认为不安全的技术是医疗保健网络安全的最大弱点,但这种思路没有考虑到人为错误。“人们非常关注保护数据的复杂技术解决方案。不幸的是,这些都没有解决最大的问题——人,”阿克曼说。
黑客仍然可以通过传统的方式获取敏感信息。阿克曼说,打印的医疗文件没有被妥善处理,密码被公开给任何人看,传真处方落入坏人之手,或未加密的电子邮件平台都可能导致数据泄露。
内部泄密
温沃德说:“我们经常从由外而内的角度来考虑入侵和泄露,就像一个从互联网进来的局外人。”但这种假设并不总是正确的。黑客可能使用的另一种策略是“攻破本地办公室,并以来自可信ip的可信流量的方式进入医疗保健提供商网络。”
黑客如何做到这一点而不被医护人员察觉呢?温沃德指出,从牙医诊所到医院,几乎每个医疗机构的每个检查室都有一台电脑。病人——可能还有黑客——在等待看医生的时候常常被单独留在这些电脑旁边。
温沃德说:“没有人会注意到这些电脑背后插着USB。”
医疗网络安全的未来
如果医疗保健行业想要跟上不断变化的技术,并保护患者不受数据泄露的影响,他们需要做一些调整。但也不全是厄运和悲观。
“过去几年在保护方面取得了巨大进展,”温沃德说。
不断改进技术和提高医护人员的意识是保护患者信息的关键。
“防火墙和安全软件制造商正在不断发展他们的产品,考虑到医疗保健行业。员工网络安全培训资源现在随处可见,而且价格合理。”
加强医疗网络安全对于那些在网络安全领域工作的人来说是一个好消息。的劳工统计局美国劳工统计局(BLS)预测,从2014年到2024年,网络安全工作岗位将增加18%,这都要归功于保护敏感信息免受网络攻击的需求。劳工统计局补充说,“随着医疗保健行业扩大电子病历的使用,确保患者隐私和保护个人数据变得越来越重要。可能需要更多的网络安全专业人员来创建保障措施,以满足患者的担忧。”
医疗保健提供商可能有他们的工作要做,但目标是让网络安全最终成为每个机构的日常实践。
尼尔森说:“网络安全需要成为医疗文化的一部分。”“随着我们不断实践良好的网络安全,它将变得更加自然,并成为行业行事方式的一部分。”
你能成为医疗网络安全英雄吗?
医疗保健行业在提高网络安全方面已经取得了很大进展,但仍有很长的路要走。医疗保健提供商需要创新的信息安全分析师来帮助他们保护患者信息免受恶意黑客的侵害。
如果您已准备好成为下一个医疗保健网络安全英雄,请在我们的文章中了解如何开始。”如何成为一名信息安全分析师,填补技术领域的空白”。
相关文章:
