物联网带动医疗护理升级 六大原则守护网络安全
物联网带动医疗护理升级 六大原则守护网络安全
2017-10-11 10:39:16 来源:慧聪安防网抢沙发
2017-10-11 10:39:16 来源:慧聪安防网
摘要:随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
关键词:
网络安全
医疗
随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
根据Aruba新的全球研究报告《物联网的现况与未来》指出,2019年将有87%的医疗照护机构采用物联网技术,而76%相信此技术将扭转整个产业。未来的医疗照护模式将会以技术导向的方式,更有效地满足各种需求。
这样的转变固然美好,但对网络安全而言却是个噩梦。根据Frost&Sullivan研究,由于远程医疗、远程监控与活动追踪可以改善专业医疗人员对病患的照护方式,因此2020年亚太医疗照护IT市场预计将达到126亿美元的规模。医疗照护IT市场虽具有庞大的经济利益潜力,但也引起网络安全罪犯的注意。
未加密Wi-Fi联机让黑客有机可趁
这些网络安全罪犯利用各种手段,从网络钓鱼邮件到勒索软件,发动对成熟产业的攻击,从数据可以得到证明:89%的医疗照护机构曾遭受物联网安全漏洞的攻击,49%深受恶意软件所苦。
研究也指出,人为错误与DDoS是两大安全隐忧。随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
最近全球因勒索软件肆虐而哀鸿遍野。英国国家医疗保健服务人员及中国、印度尼西亚和日本医院都因无法存取病患病历而必须取消预约,甚至延后急诊手术。MRI机器与CT扫描仪的主要用途是搜集资料,而非以安全考虑为优先,加上用户对基本的网络安全通讯协议过于轻忽,例如使用未加密的Wi-Fi联机,以致于让投机取巧的黑客有机可乘,窃取并且转卖机密信息,或是用来勒索赎金。
掌握保护法则病患更安心
该如何保护医疗照护机构免于网络罪犯的攻击呢?以下是六大网络安全保护法则,能协助医疗照护机构提升安全作业,确保营运优化,并让病患更安心。
1.掌握联机装置的状态
由于医疗院所的病患会使用移动装置,医疗照护人员也会透过装置追踪医疗流程,因此IT人员必须知道哪些装置会联机到医院网络,以及装置的使用状况,以便防堵被黑客利用的潜在漏洞。
2.分开病患与员工的Wi-Fi存取流量
愈来愈多装置联机至不安全的网络,因此将访客与医院的网络流量分开很重要,这样可以确保资料存取者的正当性,同时控管对威胁的暴露程度。
3.培养用户的数字防护习惯
人们愈来愈仰赖数字化的便利性,但往往为了省几秒钟的时间而轻忽网络安全。所谓预防胜于治疗,检查端点的安全状况可以确保笔记本电脑符合组织内部的要求。此外,在装置联机前,务必检查是否有最新的软件修补程序与更新。
4.建立完整的网络安全防护机制
在个人或医院配给的装置上存取病患数据已司空见惯,必须确保这些装置具有适当的权限与密钥。用户角色、装置、位置、应用程序使用状况与使用时间等简单参数可以协助管理联机。
5.与专家合作
任何技术问题都可能导致严重后果。与合适的技术公司合作有助于建立安全完善的生态圈,让医疗装置与照护应用程序随时满足病患与员工需求。
6.建立网络安全文化
在大多数的攻击中,只要有一个用户存取数据库,就有可能导致整个机构瘫痪。教导员工辨识可疑信件、有问题的档案、危险网站与其他状况,确保每个人都知道最佳作法,并具备专业知识,这样就能消除许多让黑客轻易入侵的管道。
结语
对病患与员工而言,医院通常是充满压力的环境。当医疗照护机构借助技术整合提升医疗照护体验的同时,采取此六大法则确保设备、重要照护应用程序与病患数据的安全性更是不容耽误的首要课题。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lixiaojiao
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。