安全是医疗服务提供商的第一要务—或本应如此
“休斯顿,我们这遇到了问题。”这于医疗机构已经不是什么新闻,不论是休斯顿、波士顿、圣路易斯还是旧金山。尽管理由可能是错的,但2015年是医疗行业具有标志性的一年,坏消息不断。医疗系统日益增加的攻击事件暴露出诸多安全不足:众多不安全的可被攻击者利用的载体,敏感资料失窃,并且可能导致灾难性后果。 2016年将出现更多类似的问题。医疗机构必须加速部署安全工作,以免将患者及其自身置于安全威胁风险之中。2015年出现了多次数据外泄事件—其中包括Anthem和Premera,以及广受关注的好莱坞长老会医疗中心勒索软件攻击事件。事实上,好莱坞长老会攻击事件可能是该勒索软件的试验场。2016年,该软件可能会投入到规模更大、成本更高的攻击活动中。 所幸,医疗行业领导者们的“安全性”意识越来越强,安全也被列为要务之首。防火墙部署不再足以保护患者信息。医疗“物联网”的扩展使网络没有了边界。必须确保不同位置使用设备的安全,包括: 个人设备,如可穿戴健身追踪器和血糖检测仪医院内的设备,如IV泵和心脏监护器帮助供应商提供高级护理的平板电脑存储、访问和共享全部信息的数据库以上任何一种设备都可能会成为攻击的载体。FD...
