毕马威:是什么在威胁医疗数据安全
导读 | 医疗行业的数据互联能帮助实现治疗的成功,也可提高医疗质量和药品的效率。但与此同时,数据互联的风险也很大。随着医疗信息网络化的日益深入,随之而来的各种犯罪活动也开始变得异常猖獗。 |
医疗行业的数据互联能帮助实现治疗的成功,也可提高医疗质量和药品的效率。但与此同时,数据互联的风险也很大。随着医疗信息网络化的日益深入,随之而来的各种犯罪活动也开始变得异常猖獗。
尤其在当今这个信息化的时代,医疗行业的信息保护手段远远落后于其他行业,如使用着过时的临床技术、互联医疗设备的安全性欠佳、以及整体上缺乏信息安全管理流程等等。有些医疗机构可能还没有意识到黑客行为的复杂性,以及他们渗透患者机密数据的网络手段。
如今,医疗网络攻击的本质、深度和后果都发生了变化,如果医疗机构不与时俱进,更新自身的信息安全水平,必将遭受严重损失:不只在经济上,而且还可能会威胁到患者的生命。
根据2015年毕马威会计师事务所对223位医疗行业高管进行的网络安全调查统计,81%的受访者表示,他们所在机构在过去2年中至少受到了1种恶意软件的侵害,如僵尸网络(BotNet)或者其他网络攻击。事实上,只有一半的受访者认为自己已经为预防网络攻击做好了足够的准备。那么,在这场与黑客旷日持久的医疗信息保卫战中,究竟有哪些迫在眉睫的关切点,又有哪些可行的解决措施呢?动脉网摘编了毕马威的调查报告,带您一探究竟。
毕马威医疗网络安全报告指出,医疗机构正面临着的安全威胁有:
患者记录的数字化和临床系统的自动化。
使用未达到当今网络安全标准的陈旧电子病历(EMR)和临床应用程序;且软件商将此问题推给了医疗提供者。
在内部(笔记本电脑、移动设备、拇指驱动器)和外部(第三方、云服务)都能轻易地查询到受保护的电子健康信息(ePHI)。
网络系统和应用程序的异质性。
威胁环境正在不断变化,当今的网络攻击更加复杂,加上资金充足,其获取的相关数据在黑市上的价值不菲。
(转化医学网360zhyx.com)
还没有人评论,赶快抢个沙发