经过
Sanjay Dalwani.

网络安全

保护患者健康信息 - 难看的外观

在最近的过去,医疗保健组织的信息系统已经变得容易被黑客攻击。这反过来是使患者数据易受滥用。2016年的一项研究,将医疗保健行业的数据泄露成本为6.2亿美元。虽然其中一些是小的,但主要的人影响了数百万人。与横幅卫生一样,美国最大的非营利性卫生系统之一,2016年遭受了数据泄露,损害了370万患者的细节。黑客通过销售点(POS)系统获得了对组织的数据。

医疗保健组织已成为黑客软目标的原因是因为它们存储了大量敏感的客户数据。通常,此数据存储在单个数据库中。因此,当黑客获得访问权限时,他们访问整个缓存。这种个人可识别和健康相关的信息对许多其他行业的组织也有价值。在这篇博客文章中,我突出了使医疗组织容易受到黑客攻击并讨论解决问题的可能方法的领域。

定位导致安全漏洞的漏洞

就像在其他行业一样,数据和技术都作为关键驱动因素医疗保健行业。组织仍然在收集,存储和分析数据的策略上进行强调。他们也试图制定AI驱动的解决方案他们可以利用对个性化患者的参与。促进与应用程序和软件集成的安全性降低也有助于医疗保健生态系统中的漏洞。

  • 连接的设备和开放网络:医疗组织,他们的复杂连接设备网络,如医疗设备,HVAC系统,患者门户网站,可穿戴物,甚至销售点(POS)终端,为黑客提供了潜在的条目。添加到此,打开Wi-Fi网络和越来越多的第三方应用程序,您可以猜出为什么这种连接的存在变得更加破坏。

  • 业务景观是复杂的和流体 - 医疗组织收集有关个人健康,社会经济因素,遗传因素以及资源使用,结果,融资和支出的数据。该数据由付款人,提供商和合规权限之间的多个利益相关者访问。随着患者要求和组织复杂性扩展,绘制企业内的敏感数据流变得困难。添加到此困难是此数据随着业务和网络配置的变化而发生的更改。在攻击的情况下,几乎不可能确保这种敏感和高度分散的数据。

  • 有限预算 - 医疗保障预算继续落后于其他行业。根据Forrester的说法,医疗组织花费了23%的安全预算;其他关键基础设施行业,如公用事业和电信花费35%。

  • 仅限法规不足 - 数据正在成为一种新的货币。虽然1996年的健康保险便携式和问责制(HIPAA)法案和2009年的经济和临床健康(Hitech)法案的卫生信息技术为数据安全的最低标准设置了最低标准,但他们独自是不够的。医疗组织需要考虑允许持续监控此数据的策略,并制定有助于加密的强大技术。

在我看来,限制与违规风险的一种方法是改变安全的方法。业务领导者将通过全面镜头远离网络驱动到数据驱动的安全性,并通过全面镜头查看安全性,包括业务风险。

制定安全第一文化

对于保安系统和实践来保持海湾的黑客,组织需要采用“安全第一”文化。不仅需要从申请或节点角度审查安全性,而且从商业角度来看,这是品牌股权的损失,减少客户信任,财务损失和监管处罚。移动设备尤其符合安全风险的医疗组织。需要不断检查IT基础架构,以确保它能承受攻击。此外,需要到解其他系统以快速分析业务影响,以便可以采取补救措施。这些系统需要立即提供可见性,分析,并促进更快的响应来包含入侵。

对于医疗组织来说,识别入侵的行为指标是重要的。如果通过监控工具单独完成,这很困难。人们通常是安全系统中最薄弱的联系。医疗保健球员需要创建,沟通和强制执行不断聘请人员的安全政策,帮助和使他们能够提出安全优先事项。