当下医疗数据安全面临的三大主要威胁

（文章来源：金马科技）

2017年遭受了互联网历史上最大的勒索软件攻击。 在英国的医院中检测到WannaCry勒索软件。然后，它在全球爆炸，并影响了150个国家/地区的200,000多台计算机。该攻击通过加密数据来针对运行Microsoft Windows操作系统的计算机，并要求以比特币支付赎金。网络攻击使全球经济损失了数十亿美元。

此外，根据HIPPAJournal.com的数据，在2009年至2017年之间，约有2181起医疗违规事件，其中每一项都危害了至少500条记录。这些违规行为已经完全暴露了1.76亿的医疗记录，大约占整个美国人口的一半。数字表明，网络安全是医疗保健领域的主要问题，实施安全措施并采取步骤保护数据应成为行业的头等大事。

除了网络威胁和攻击者之外，还有其他一些导致严重安全漏洞的问题。移动设备在医疗保健领域的采用正处于增长的趋势。但是，大多数移动设备和平板电脑均未达到安全标准，这使其容易受到恶意软件和黑客的攻击。

Fortinet的高级安全策略师兼研究员Anthony Giandomenico 在接受HealthTech采访时表示： “大多数用户都不知道手机的安全性与台式机和笔记本电脑一样，这反过来在确定是否确定台式机和笔记本电脑时会降低警惕。 ，例如，电子邮件是否合法。”

在对600名与医疗保健，金融服务和公共部门行业工作的流动性专业人员进行的独立调查中，发现“超过三分之一的医疗保健组织(35%)实体表示，由于移动设备而遭受了数据丢失或宕机的困扰安全漏洞。”如何保护移动设备?为了防止通过移动设备造成数据泄露，医疗保健提供商应鼓励用户在使用移动设备时采取基本的网络卫生措施。这些卫生措施包括确保应用程序是最新的，在移动设备上安装恶意软件防护以及仅连接到受信任的Wifi网络。

使用网络访问控制可能是保护数据安全的明智解决方案。它可以扫描设备的威胁或过期的间谍软件保护，以确保设备安全。医疗保健组织应强制使用安全平台来交换患者信息。例如，2017年5月，玛丽华盛顿医疗保健公司(Mary Washington Healthcare)通过TIgerConnect与1000多名临床医生一起在医疗保健专业人员和患者之间进行安全的消息传递。

有两份报告清楚地表明，员工是医疗保健数据安全的最大威胁之一。Verizon的2018年网络安全报告对27个国家/地区的1368起医疗数据安全事件进行了调查，发现所有数据泄露中有28%来自内部。同时，埃森哲(Accenture)进行的医疗数据安全性调查结果显示，将近五分之一的医疗人员愿意将机密的患者数据出售给第三方，但价格不高。这些人仅出于窃取机密数据的目的而在医疗保健行业找到工作。

如果由于员工的疏忽或恶意的意图而发生任何数据泄露，则会对医院或组织的形象产生不利影响。与外部威胁相比，它们被认为是代价高昂且有害的两倍。如何减轻它们?在招聘过程中应进行彻底的背景检查，以避免内部威胁。所有有权访问关键数据的员工都应接受有关网络安全最佳做法以及与未经请求的活动相关的风险的教育。

应举办有关提高员工职业道德的讲习班。实施解决方案，使高层管理人员可以快速识别安全威胁。同样，组织应该审核员工使用的所有设备，因为审核是查看每个人使用历史的可靠方法。