当前人们正处于信息化时代,数据已经成为企业发展的宝贵资源。如今,大数据技术的应用领域非常广泛,它的应用不仅能促进企业的发展,也能让医生更好的做出判断,但同时医疗数据安全也同样面临着安全威胁。
2017年遭受了互联网历史上最大的勒索软件攻击。在英国的医院中发现了WannaCry勒索软件。然后,它在全球爆炸,并影响了150个国家/地区的200,000多台计算机。该攻击通过加密数据来针对运行Microsoft Windows操作系统的计算机,并要求以比特币支付赎金。网络攻击使全球经济损失了数十亿美元。
此外,根据HIPPAJournal的数据,在2009年至2017年之间,约有2181起医疗违规事件,其中每一项都危害了至少500条记录。这些违规行为已经完全暴露了1.76亿的医疗记录,大约占整个美国人口的一半。
数字表明,网络安全是医疗保健领域的主要问题,实施安全措施并采取措施保护数据应成为行业的头等大事。
除了网络威胁和攻击者外,还有其他一些导致严重安全漏洞的问题。
1.移动设备
在医疗保健行业中,移动设备的采用正处于上升趋势。但是,大多数移动设备和平板电脑均未达到安全标准,这使其容易受到恶意软件和黑客的攻击。
在对600名与医疗保健,金融服务和公共部门行业工作的流动性专业人员进行的独立调查中,发现“超过三分之一的医疗保健组织(35%)实体表示,由于移动设备而遭受了数据丢失或宕机的困扰安全漏洞。”
如何保护移动设备?
为防止通过移动设备造成数据泄露,医疗保健提供商应鼓励用户在使用移动设备时采取基本的网络卫生措施。这些卫生措施包括确保应用程序是最新的,在移动设备上安装恶意软件防护以及仅连接到受信任的Wifi网络。
使用网站SSL证书是保护数据安全的明智解决方案。它可以对数据传输实现高强度双向加密传输,防止信息被篡改,保证信息传输的机密性。。
医疗保健组织应强制使用安全平台来交换患者信息。例如,2017年5月,玛丽华盛顿医疗保健公司(Mary Washington Healthcare)通过TigerConnect与1000多名临床医生一起在医疗保健专业人员和患者之间进行安全的消息传递。
2.员工失误
两项报告清楚地表明,员工是医疗保健数据安全的最大威胁之一。Verizon的2018年网络安全报告对27个国家/地区的1368起医疗数据安全事件进行了调查,发现所有数据泄露中有28%来自内部。
同时,埃森哲(Accenture)进行的医疗保健数据安全性调查结果显示,将近五分之一的医疗保健员工愿意以微薄的价格将机密的患者数据出售给第三方。这些人是仅出于窃取机密数据的目的而在医疗保健行业找到工作的。
如果由于员工的疏忽或恶意的意图而发生任何数据泄露,则会对医院或组织的形象产生不利影响。与外部威胁相比,它们被认为是代价高昂且有害的两倍。
如何缓解
为员工的企业邮箱部署邮件证书,全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
所有有权访问关键数据的员工都应接受有关网络安全最佳做法以及与未经请求的活动相关的风险的教育。
应举办有关提高员工职业道德的讲习班。
实施解决方案,使高层管理人员可以快速识别安全威胁。
结论
在讨论医疗保健部门的数据安全性时,存在许多威胁,但是这三个威胁属于最脆弱的威胁。应对这些威胁必须成为每个医疗保健提供者的优先考虑。值得提醒的是,如果忽略这些威胁,医疗机构可能要花费数百万美元。
如果出现这些威胁,组织必须分配资金以应对这些威胁。因此,花费大量的资金来建立坚实的基础来防止此类威胁,可能要比由于广泛的数据泄露所造成的后果便宜得多。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!