（文章來源：金馬科技）

2017年遭受了互聯(lián)網(wǎng)歷史上最大的勒索軟件攻擊。 在英國的醫(yī)院中檢測到WannaCry勒索軟件。然后，它在全球爆炸，并影響了150個國家/地區(qū)的200,000多臺計算機。該攻擊通過加密數(shù)據(jù)來針對運行Microsoft Windows操作系統(tǒng)的計算機，并要求以比特幣支付贖金。網(wǎng)絡攻擊使全球經(jīng)濟損失了數(shù)十億美元。

此外，根據(jù)HIPPAJournal.com的數(shù)據(jù)，在2009年至2017年之間，約有2181起醫(yī)療違規(guī)事件，其中每一項都危害了至少500條記錄。這些違規(guī)行為已經(jīng)完全暴露了1.76億的醫(yī)療記錄，大約占整個美國人口的一半。數(shù)字表明，網(wǎng)絡安全是醫(yī)療保健領域的主要問題，實施安全措施并采取步驟保護數(shù)據(jù)應成為行業(yè)的頭等大事。

除了網(wǎng)絡威脅和攻擊者之外，還有其他一些導致嚴重安全漏洞的問題。移動設備在醫(yī)療保健領域的采用正處于增長的趨勢。但是，大多數(shù)移動設備和平板電腦均未達到安全標準，這使其容易受到惡意軟件和黑客的攻擊。

Fortinet的高級安全策略師兼研究員Anthony Giandomenico 在接受HealthTech采訪時表示： “大多數(shù)用戶都不知道手機的安全性與臺式機和筆記本電腦一樣，這反過來在確定是否確定臺式機和筆記本電腦時會降低警惕。 ，例如，電子郵件是否合法。”

在對600名與醫(yī)療保健，金融服務和公共部門行業(yè)工作的流動性專業(yè)人員進行的獨立調(diào)查中，發(fā)現(xiàn)“超過三分之一的醫(yī)療保健組織(35%)實體表示，由于移動設備而遭受了數(shù)據(jù)丟失或宕機的困擾安全漏洞。”如何保護移動設備?為了防止通過移動設備造成數(shù)據(jù)泄露，醫(yī)療保健提供商應鼓勵用戶在使用移動設備時采取基本的網(wǎng)絡衛(wèi)生措施。這些衛(wèi)生措施包括確保應用程序是最新的，在移動設備上安裝惡意軟件防護以及僅連接到受信任的Wifi網(wǎng)絡。

使用網(wǎng)絡訪問控制可能是保護數(shù)據(jù)安全的明智解決方案。它可以掃描設備的威脅或過期的間諜軟件保護，以確保設備安全。醫(yī)療保健組織應強制使用安全平臺來交換患者信息。例如，2017年5月，瑪麗華盛頓醫(yī)療保健公司(Mary Washington Healthcare)通過TIgerConnect與1000多名臨床醫(yī)生一起在醫(yī)療保健專業(yè)人員和患者之間進行安全的消息傳遞。

有兩份報告清楚地表明，員工是醫(yī)療保健數(shù)據(jù)安全的最大威脅之一。Verizon的2018年網(wǎng)絡安全報告對27個國家/地區(qū)的1368起醫(yī)療數(shù)據(jù)安全事件進行了調(diào)查，發(fā)現(xiàn)所有數(shù)據(jù)泄露中有28%來自內(nèi)部。同時，埃森哲(Accenture)進行的醫(yī)療數(shù)據(jù)安全性調(diào)查結果顯示，將近五分之一的醫(yī)療人員愿意將機密的患者數(shù)據(jù)出售給第三方，但價格不高。這些人僅出于竊取機密數(shù)據(jù)的目的而在醫(yī)療保健行業(yè)找到工作。

如果由于員工的疏忽或惡意的意圖而發(fā)生任何數(shù)據(jù)泄露，則會對醫(yī)院或組織的形象產(chǎn)生不利影響。與外部威脅相比，它們被認為是代價高昂且有害的兩倍。如何減輕它們?在招聘過程中應進行徹底的背景檢查，以避免內(nèi)部威脅。所有有權訪問關鍵數(shù)據(jù)的員工都應接受有關網(wǎng)絡安全最佳做法以及與未經(jīng)請求的活動相關的風險的教育。

應舉辦有關提高員工職業(yè)道德的講習班。實施解決方案，使高層管理人員可以快速識別安全威脅。同樣，組織應該審核員工使用的所有設備，因為審核是查看每個人使用歷史的可靠方法。