隨著黑客開始部署錯綜復雜的目標攻擊,不論是入侵機密系統或攻擊網站,這些攻擊都可能癱瘓醫療機構的系統,甚至危害病患安全。
根據Aruba(全球企業和企業的數據網絡解決方案供應商,Aruba Networks成立于2002年,致力于將Wi-Fi 無線局域網移動解決方案帶入企業網絡)新的全球研究報告《物聯網的現況與未來》指出,2019年將有87%的醫療機構采用物聯網技術,而76%相信此技術將扭轉整個產業。未來的醫療照護模式將會以技術導向的方式,更有效地滿足各種需求。
這樣的轉變固然美好,但對網路安全而言卻是個噩夢。根據Frost & Sullivan研究,由于遠距醫療、遠端監控與活動追蹤可以改善專業醫療人員對病患的照護方式。
因此預計2020年亞太醫療照護IT市場將達到126億美元(約合人民幣830億元)的規模。醫療照護IT市場雖具有巨大的經濟潛力,但同時也引起網路安全罪犯的注意。
未加密Wi-Fi網絡讓黑客有機可趁
網路上的惡意分子利用各種手段,從網路釣魚郵件到勒索軟件,發動對成熟產業的攻擊,有數據證明:89%的醫療機構曾因IoT安全漏洞遭受攻擊,49%深受惡意軟件。
除此之外,人為錯誤與DDoS也是兩大令人頭疼的安全隱憂。隨著黑客開始部署錯綜復雜的目標攻擊,不論是入侵機密系統或攻擊網站,這些攻擊都可能讓醫療機構的系統癱瘓,甚至危害病患安全。
最近全球因勒索軟件肆虐而哀鴻遍野。英國國家醫療保健服務人員及中國、印尼和日本醫院都曾因無法存取病患病歷而必須取消預約,甚至延后急診手術。
MRI機與CT掃描器的主要用途是搜集資料,而非以安全考量為優先,加上使用者對基本的網路安全通訊協定過于輕忽,例如使用未加密的Wi-Fi網絡,以致于讓投機取巧的黑客有機可乘,竊取并且轉賣機密資訊,或是用來勒索贖金。
掌握保護法則 病患更安心
如何讓保護醫療機構避免網路罪犯的攻擊?以下是六大網路安全保護法則,能協助醫療機構提升安全作業,確保營運最佳化,確保診斷過程及結果的安全性,讓就醫病患更放心。
1.掌握聯網設備的狀態
由于醫療院所的病患會使用移動設備,醫療照護人員也會透過設備追蹤醫療流程,因此IT人員必須知道哪些設備會連線到醫院網路,以及設備的使用狀況,以便防堵被黑客利用的潛在漏洞。
2. 分開病患與員工的Wi-Fi存取流量
愈來愈多設備鏈接至不安全的網路,因此將訪客與醫院的網路流量分開很重要,這樣可以確保資料存取者的正當性,同時對威脅的暴露程度進行管控。
3. 培養使用者的安全習慣
人們越來越依賴數子化的便利性,但往往為了省幾秒鐘的時間而忽略了網路安全。檢查端點的安全狀況可以確保便攜式電腦設備符合組織內部的要求。此外,在設備聯網前,確保軟件應用已完成最新的補丁升級。
4. 建立完整的網路安全防護機制
在個人或醫院配給的設備上存取病患資料已司空見慣,必須確保這些設備具有適當的權限與金鑰。使用者角色、設備、位置、應用程序使用狀況與使用時間等簡單參數可以協助管理網絡接入。
5.與專家合作
任何技術問題都可能導致嚴重后果。與第三方安全技術公司合作有助于建立完善的生態圈,讓醫療設備與照護應用程序隨時滿足病患與員工需求。
6.建立網路安全文化
在大多數的網絡攻擊中,只要有一個使用者存取資料庫,攻擊者只要成功攻擊一次就有可能導致整個機構癱瘓。員工安全意識培訓可以讓員工有效辨識可疑信件、有問題的檔案、危險網站與其他狀況。適當的演練幫助以及確保每個人都知道最佳作法,并具備一定的專業知識,以消除哪些很容易被黑客入侵的渠道。
對病患與員工而言,醫院通常是充滿壓力的環境。當醫療機構通過技術整合提升醫療照護體驗的同時,采用這六大法則確保設備、重要照護應用程序與病患資料的安全性更是不容耽誤的首要課題。
京公網安備 11010502049343號