根據Aruba新的全球研究報告《物聯網的現況與未來》 指出,2019年將有87%的醫療照護機構采用物聯網技術,而76%相信此技術將扭轉整個產業。未來的醫療照護模式將會以技術導向的方式,更有效地滿足各種需求。
這樣的轉變固然美好,但對網絡安全而言卻是個噩夢。根據Frost & Sullivan研究,由于遠程醫療、遠程監控與活動追蹤可以改善專業醫療人員對病患的照護方式,因此2020年亞太醫療照護IT市場預計將達到126億美元的規模。醫療照護IT市場雖具有龐大的經濟利益潛力,但也引起網絡安全罪犯的注意。
未加密Wi-Fi聯機 讓黑客有機可趁
這些網絡安全罪犯利用各種手段,從網絡釣魚郵件到勒索軟件,發動對成熟產業的攻擊,從數據可以得到證明:89%的醫療照護機構曾遭受物聯網安全漏洞的攻擊,49%深受惡意軟件所苦。
研究也指出,人為錯誤與DDoS是兩大安全隱憂。隨著黑客開始部署錯綜復雜的目標攻擊,不論是入侵機密系統或攻擊網站,這些攻擊都可能癱瘓醫療照護機構的系統,甚至危害病患安全。
最近全球因勒索軟件肆虐而哀鴻遍野。英國國家醫療保健服務人員及中國、印度尼西亞和日本醫院都因無法存取病患病歷而必須取消預約,甚至延后急診手術。MRI機器與CT掃描儀的主要用途是搜集資料,而非以安全考慮為優先,加上用戶對基本的網絡安全通訊協議過于輕忽,例如使用未加密的Wi-Fi聯機,以致于讓投機取巧的黑客有機可乘,竊取并且轉賣機密信息,或是用來勒索贖金。
▲醫療保健領域的物聯網發展。
掌握保護法則 病患更安心
該如何保護醫療照護機構免于網絡罪犯的攻擊呢?以下是六大網絡安全保護法則,能協助醫療照護機構提升安全作業,確保營運優化,并讓病患更安心。
1.掌握聯機裝置的狀態
由于醫療院所的病患會使用移動裝置,醫療照護人員也會透過裝置追蹤醫療流程,因此IT人員必須知道哪些裝置會聯機到醫院網絡,以及裝置的使用狀況,以便防堵被黑客利用的潛在漏洞。
2. 分開病患與員工的Wi-Fi存取流量
愈來愈多裝置聯機至不安全的網絡,因此將訪客與醫院的網絡流量分開很重要,這樣可以確保資料存取者的正當性,同時控管對威脅的暴露程度。
3. 培養用戶的數字防護習慣
人們愈來愈仰賴數字化的便利性,但往往為了省幾秒鐘的時間而輕忽網絡安全。所謂預防勝于治療,檢查端點的安全狀況可以確保筆記本電腦符合組織內部的要求。此外,在裝置聯機前,務必檢查是否有最新的軟件修補程序與更新。
4. 建立完整的網絡安全防護機制
在個人或醫院配給的裝置上存取病患數據已司空見慣,必須確保這些裝置具有適當的權限與密鑰。用戶角色、裝置、位置、應用程序使用狀況與使用時間等簡單參數可以協助管理聯機。
5.與專家合作
任何技術問題都可能導致嚴重后果。與合適的技術公司合作有助于建立安全完善的生態圈,讓醫療裝置與照護應用程序隨時滿足病患與員工需求。
6.建立網絡安全文化
在大多數的攻擊中,只要有一個用戶存取數據庫,就有可能導致整個機構癱瘓。教導員工辨識可疑信件、有問題的檔案、危險網站與其他狀況,確保每個人都知道最佳作法,并具備專業知識,這樣就能消除許多讓黑客輕易入侵的管道。
結語
對病患與員工而言,醫院通常是充滿壓力的環境。當醫療照護機構借助技術整合提升醫療照護體驗的同時,采取此六大法則確保設備、重要照護應用程序與病患數據的安全性更是不容耽誤的首要課題。
京公網安備 11010502049343號