医疗保健领域的网络安全和数据保护构成了一个独特的挑战。例如,如果银行卡被盗,其所有者可以通过一个简单的电话来阻止它,并办理一张新的银行卡。但如果有关实验室检测或疾病的信息泄露,就不可能“取消”。
尽管数字技术在过去十年中发生了巨大的变革,但医疗保健部门保护患者隐私的能力仍存在争议。
从注册患者进行治疗、临床试验、研究和其他所有目的的角度来看,医疗保健提供商需要记住,尽管必须在提供优质服务、保护患者隐私和遵守HIPAA和GDPR之间取得平衡,但我们正在与网络犯罪作战。
很长一段时间以来,医疗保健行业一直是邪恶黑客的目标。然而,如果医疗保健行业实施强有力的网络安全控制,并采取采用网络安全最佳实践的文化转变,网络犯罪分子和医疗保健行业之间的斗争可能会由后者获胜。
以下是医疗机构整合和加强网络安全的一些有用措施:
实施稳健的网络安全策略
《安全杂志》(Security Magazine)报道称,18%的组织将其IT预算的1%至2%用于网络安全,但却声称要优先考虑网络安全。
这使得分层网络安全方法的提供存在疏忽,该方法应涵盖标准的七个网络安全层,如关键任务资产(包括EMR)、数据安全、端点安全、应用安全、网络安全、外围安全(保护业务网络免受外部力量影响的防火墙)、人员层(例如,一个非常薄弱但必要的层,包含管理控制和网络钓鱼模拟)。
制定事件响应和灾难恢复计划
根据该报告,医疗保健网络安全负责人应该创建一个危机响应团队,在发生网络安全事故时管理网络安全安全事故.团队应该包括技术、通信、法律和业务连续性部门的成员。对潜在事件进行桌面演练可以帮助医疗保健组织确定其应急响应计划中的差距。
利用人工智能等新兴技术
特别是对于大型提供商,尝试攻击的数量可能非常大,以至于一个人或一组人不可能有效地筛选它们,以识别最严重或最紧迫的攻击。这是人工智能可以发挥重要作用的一个领域。
随着医疗机构继续面临越来越多的网络安全事件,他们必须密切关注这些紧迫的问题并迅速采取行动。否则,他们不仅将自己置于危险之中,也将病人置于危险之中。
----
Jennifer Orisakwe是一名健康研究员和数据讲述者,她喜欢探索医疗保健利益相关者的作为(和不作为)影响决策和结果的方式。
