随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
根据Aruba新的全球研究报告《物联网的现况与未来》 指出,2019年将有87%的医疗照护机构采用物联网技术,而76%相信此技术将扭转整个产业。未来的医疗照护模式将会以技术导向的方式,更有效地满足各种需求。
这样的转变固然美好,但对网络安全而言却是个噩梦。根据Frost & Sullivan研究,由于远程医疗、远程监控与活动追踪可以改善专业医疗人员对病患的照护方式,因此2020年亚太医疗照护IT市场预计将达到126亿美元的规模。医疗照护IT市场虽具有庞大的经济利益潜力,但也引起网络安全罪犯的注意。
未加密Wi-Fi联机 让黑客有机可趁
这些网络安全罪犯利用各种手段,从网络钓鱼邮件到勒索软件,发动对成熟产业的攻击,从数据可以得到证明:89%的医疗照护机构曾遭受物联网安全漏洞的攻击,49%深受恶意软件所苦。
研究也指出,人为错误与DDoS是两大安全隐忧。随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
最近全球因勒索软件肆虐而哀鸿遍野。英国国家医疗保健服务人员及中国、印度尼西亚和日本医院都因无法存取病患病历而必须取消预约,甚至延后急诊手术。MRI机器与CT扫描仪的主要用途是搜集资料,而非以安全考虑为优先,加上用户对基本的网络安全通讯协议过于轻忽,例如使用未加密的Wi-Fi联机,以致于让投机取巧的黑客有机可乘,窃取并且转卖机密信息,或是用来勒索赎金。
掌握保护法则 病患更安心
该如何保护医疗照护机构免于网络罪犯的攻击呢?以下是六大网络安全保护法则,能协助医疗照护机构提升安全作业,确保营运优化,并让病患更安心。
1.掌握联机装置的状态
由于医疗院所的病患会使用移动装置,医疗照护人员也会透过装置追踪医疗流程,因此IT人员必须知道哪些装置会联机到医院网络,以及装置的使用状况,以便防堵被黑客利用的潜在漏洞。
2. 分开病患与员工的Wi-Fi存取流量
愈来愈多装置联机至不安全的网络,因此将访客与医院的网络流量分开很重要,这样可以确保资料存取者的正当性,同时控管对威胁的暴露程度。
3. 培养用户的数字防护习惯
人们愈来愈仰赖数字化的便利性,但往往为了省几秒钟的时间而轻忽网络安全。所谓预防胜于治疗,检查端点的安全状况可以确保笔记本电脑符合组织内部的要求。此外,在装置联机前,务必检查是否有最新的软件修补程序与更新。
4. 建立完整的网络安全防护机制
在个人或医院配给的装置上存取病患数据已司空见惯,必须确保这些装置具有适当的权限与密钥。用户角色、装置、位置、应用程序使用状况与使用时间等简单参数可以协助管理联机。
5.与专家合作
任何技术问题都可能导致严重后果。与合适的技术公司合作有助于建立安全完善的生态圈,让医疗装置与照护应用程序随时满足病患与员工需求。
6.建立网络安全文化
在大多数的攻击中,只要有一个用户存取数据库,就有可能导致整个机构瘫痪。教导员工辨识可疑信件、有问题的档案、危险网站与其他状况,确保每个人都知道最佳作法,并具备专业知识,这样就能消除许多让黑客轻易入侵的管道。
结语
根据Aruba新的全球研究报告《物联网的现况与未来》 指出,2019年将有87%的医疗照护机构采用物联网技术,而76%相信此技术将扭转整个产业。未来的医疗照护模式将会以技术导向的方式,更有效地满足各种需求。
这样的转变固然美好,但对网络安全而言却是个噩梦。根据Frost & Sullivan研究,由于远程医疗、远程监控与活动追踪可以改善专业医疗人员对病患的照护方式,因此2020年亚太医疗照护IT市场预计将达到126亿美元的规模。医疗照护IT市场虽具有庞大的经济利益潜力,但也引起网络安全罪犯的注意。
未加密Wi-Fi联机 让黑客有机可趁
这些网络安全罪犯利用各种手段,从网络钓鱼邮件到勒索软件,发动对成熟产业的攻击,从数据可以得到证明:89%的医疗照护机构曾遭受物联网安全漏洞的攻击,49%深受恶意软件所苦。
研究也指出,人为错误与DDoS是两大安全隐忧。随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
最近全球因勒索软件肆虐而哀鸿遍野。英国国家医疗保健服务人员及中国、印度尼西亚和日本医院都因无法存取病患病历而必须取消预约,甚至延后急诊手术。MRI机器与CT扫描仪的主要用途是搜集资料,而非以安全考虑为优先,加上用户对基本的网络安全通讯协议过于轻忽,例如使用未加密的Wi-Fi联机,以致于让投机取巧的黑客有机可乘,窃取并且转卖机密信息,或是用来勒索赎金。
▲医疗保健领域的物联网发展。
掌握保护法则 病患更安心
该如何保护医疗照护机构免于网络罪犯的攻击呢?以下是六大网络安全保护法则,能协助医疗照护机构提升安全作业,确保营运优化,并让病患更安心。
1.掌握联机装置的状态
由于医疗院所的病患会使用移动装置,医疗照护人员也会透过装置追踪医疗流程,因此IT人员必须知道哪些装置会联机到医院网络,以及装置的使用状况,以便防堵被黑客利用的潜在漏洞。
2. 分开病患与员工的Wi-Fi存取流量
愈来愈多装置联机至不安全的网络,因此将访客与医院的网络流量分开很重要,这样可以确保资料存取者的正当性,同时控管对威胁的暴露程度。
3. 培养用户的数字防护习惯
人们愈来愈仰赖数字化的便利性,但往往为了省几秒钟的时间而轻忽网络安全。所谓预防胜于治疗,检查端点的安全状况可以确保笔记本电脑符合组织内部的要求。此外,在装置联机前,务必检查是否有最新的软件修补程序与更新。
4. 建立完整的网络安全防护机制
在个人或医院配给的装置上存取病患数据已司空见惯,必须确保这些装置具有适当的权限与密钥。用户角色、装置、位置、应用程序使用状况与使用时间等简单参数可以协助管理联机。
5.与专家合作
任何技术问题都可能导致严重后果。与合适的技术公司合作有助于建立安全完善的生态圈,让医疗装置与照护应用程序随时满足病患与员工需求。
6.建立网络安全文化
在大多数的攻击中,只要有一个用户存取数据库,就有可能导致整个机构瘫痪。教导员工辨识可疑信件、有问题的档案、危险网站与其他状况,确保每个人都知道最佳作法,并具备专业知识,这样就能消除许多让黑客轻易入侵的管道。
结语
对病患与员工而言,医院通常是充满压力的环境。当医疗照护机构借助技术整合提升医疗照护体验的同时,采取此六大法则确保设备、重要照护应用程序与病患数据的安全性更是不容耽误的首要课题。
本文转自d1net(转载)
