（文章來源：金馬科技）

2017年遭受了互聯(lián)網(wǎng)歷史上最大的勒索軟件攻擊。 在英國的醫(yī)院中檢測到WannaCry勒索軟件。然后，它在全球爆炸，并影響了150個國家/地區(qū)的200,000多臺計算機。該攻擊通過加密數(shù)據(jù)來針對運行Microsoft Windows操作系統(tǒng)的計算機，并要求以比特幣支付贖金。網(wǎng)絡(luò)攻擊使全球經(jīng)濟損失了數(shù)十億美元。

此外，根據(jù)HIPPAJournal.com的數(shù)據(jù)，在2009年至2017年之間，約有2181起醫(yī)療違規(guī)事件，其中每一項都危害了至少500條記錄。這些違規(guī)行為已經(jīng)完全暴露了1.76億的醫(yī)療記錄，大約占整個美國人口的一半。數(shù)字表明，網(wǎng)絡(luò)安全是醫(yī)療保健領(lǐng)域的主要問題，實施安全措施并采取步驟保護數(shù)據(jù)應(yīng)成為行業(yè)的頭等大事。

除了網(wǎng)絡(luò)威脅和攻擊者之外，還有其他一些導(dǎo)致嚴(yán)重安全漏洞的問題。移動設(shè)備在醫(yī)療保健領(lǐng)域的采用正處于增長的趨勢。但是，大多數(shù)移動設(shè)備和平板電腦均未達(dá)到安全標(biāo)準(zhǔn)，這使其容易受到惡意軟件和黑客的攻擊。

Fortinet的高級安全策略師兼研究員Anthony Giandomenico 在接受HealthTech采訪時表示： “大多數(shù)用戶都不知道手機的安全性與臺式機和筆記本電腦一樣，這反過來在確定是否確定臺式機和筆記本電腦時會降低警惕。 ，例如，電子郵件是否合法?！?/p>

在對600名與醫(yī)療保健，金融服務(wù)和公共部門行業(yè)工作的流動性專業(yè)人員進行的獨立調(diào)查中，發(fā)現(xiàn)“超過三分之一的醫(yī)療保健組織(35%)實體表示，由于移動設(shè)備而遭受了數(shù)據(jù)丟失或宕機的困擾安全漏洞?！比绾伪Ｗo移動設(shè)備?為了防止通過移動設(shè)備造成數(shù)據(jù)泄露，醫(yī)療保健提供商應(yīng)鼓勵用戶在使用移動設(shè)備時采取基本的網(wǎng)絡(luò)衛(wèi)生措施。這些衛(wèi)生措施包括確保應(yīng)用程序是最新的，在移動設(shè)備上安裝惡意軟件防護以及僅連接到受信任的Wifi網(wǎng)絡(luò)。

使用網(wǎng)絡(luò)訪問控制可能是保護數(shù)據(jù)安全的明智解決方案。它可以掃描設(shè)備的威脅或過期的間諜軟件保護，以確保設(shè)備安全。醫(yī)療保健組織應(yīng)強制使用安全平臺來交換患者信息。例如，2017年5月，瑪麗華盛頓醫(yī)療保健公司(Mary Washington Healthcare)通過TIgerConnect與1000多名臨床醫(yī)生一起在醫(yī)療保健專業(yè)人員和患者之間進行安全的消息傳遞。

有兩份報告清楚地表明，員工是醫(yī)療保健數(shù)據(jù)安全的最大威脅之一。Verizon的2018年網(wǎng)絡(luò)安全報告對27個國家/地區(qū)的1368起醫(yī)療數(shù)據(jù)安全事件進行了調(diào)查，發(fā)現(xiàn)所有數(shù)據(jù)泄露中有28%來自內(nèi)部。同時，埃森哲(Accenture)進行的醫(yī)療數(shù)據(jù)安全性調(diào)查結(jié)果顯示，將近五分之一的醫(yī)療人員愿意將機密的患者數(shù)據(jù)出售給第三方，但價格不高。這些人僅出于竊取機密數(shù)據(jù)的目的而在醫(yī)療保健行業(yè)找到工作。

如果由于員工的疏忽或惡意的意圖而發(fā)生任何數(shù)據(jù)泄露，則會對醫(yī)院或組織的形象產(chǎn)生不利影響。與外部威脅相比，它們被認(rèn)為是代價高昂且有害的兩倍。如何減輕它們?在招聘過程中應(yīng)進行徹底的背景檢查，以避免內(nèi)部威脅。所有有權(quán)訪問關(guān)鍵數(shù)據(jù)的員工都應(yīng)接受有關(guān)網(wǎng)絡(luò)安全最佳做法以及與未經(jīng)請求的活動相關(guān)的風(fēng)險的教育。

應(yīng)舉辦有關(guān)提高員工職業(yè)道德的講習(xí)班。實施解決方案，使高層管理人員可以快速識別安全威脅。同樣，組織應(yīng)該審核員工使用的所有設(shè)備，因為審核是查看每個人使用歷史的可靠方法。