隨著黑客開(kāi)始部署錯(cuò)綜復(fù)雜的目標(biāo)攻擊,不論是入侵機(jī)密系統(tǒng)或攻擊網(wǎng)站,這些攻擊都可能癱瘓醫(yī)療機(jī)構(gòu)的系統(tǒng),甚至危害病患安全。
根據(jù)Aruba(全球企業(yè)和企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)解決方案供應(yīng)商,Aruba Networks成立于2002年,致力于將Wi-Fi 無(wú)線局域網(wǎng)移動(dòng)解決方案帶入企業(yè)網(wǎng)絡(luò))新的全球研究報(bào)告《物聯(lián)網(wǎng)的現(xiàn)況與未來(lái)》指出,2019年將有87%的醫(yī)療機(jī)構(gòu)采用物聯(lián)網(wǎng)技術(shù),而76%相信此技術(shù)將扭轉(zhuǎn)整個(gè)產(chǎn)業(yè)。未來(lái)的醫(yī)療照護(hù)模式將會(huì)以技術(shù)導(dǎo)向的方式,更有效地滿足各種需求。
這樣的轉(zhuǎn)變固然美好,但對(duì)網(wǎng)路安全而言卻是個(gè)噩夢(mèng)。根據(jù)Frost & Sullivan研究,由于遠(yuǎn)距醫(yī)療、遠(yuǎn)端監(jiān)控與活動(dòng)追蹤可以改善專業(yè)醫(yī)療人員對(duì)病患的照護(hù)方式。
因此預(yù)計(jì)2020年亞太醫(yī)療照護(hù)IT市場(chǎng)將達(dá)到126億美元(約合人民幣830億元)的規(guī)模。醫(yī)療照護(hù)IT市場(chǎng)雖具有巨大的經(jīng)濟(jì)潛力,但同時(shí)也引起網(wǎng)路安全罪犯的注意。
未加密Wi-Fi網(wǎng)絡(luò)讓黑客有機(jī)可趁
網(wǎng)路上的惡意分子利用各種手段,從網(wǎng)路釣魚郵件到勒索軟件,發(fā)動(dòng)對(duì)成熟產(chǎn)業(yè)的攻擊,有數(shù)據(jù)證明:89%的醫(yī)療機(jī)構(gòu)曾因IoT安全漏洞遭受攻擊,49%深受惡意軟件。
除此之外,人為錯(cuò)誤與DDoS也是兩大令人頭疼的安全隱憂。隨著黑客開(kāi)始部署錯(cuò)綜復(fù)雜的目標(biāo)攻擊,不論是入侵機(jī)密系統(tǒng)或攻擊網(wǎng)站,這些攻擊都可能讓醫(yī)療機(jī)構(gòu)的系統(tǒng)癱瘓,甚至危害病患安全。
最近全球因勒索軟件肆虐而哀鴻遍野。英國(guó)國(guó)家醫(yī)療保健服務(wù)人員及中國(guó)、印尼和日本醫(yī)院都曾因無(wú)法存取病患病歷而必須取消預(yù)約,甚至延后急診手術(shù)。
MRI機(jī)與CT掃描器的主要用途是搜集資料,而非以安全考量為優(yōu)先,加上使用者對(duì)基本的網(wǎng)路安全通訊協(xié)定過(guò)于輕忽,例如使用未加密的Wi-Fi網(wǎng)絡(luò),以致于讓投機(jī)取巧的黑客有機(jī)可乘,竊取并且轉(zhuǎn)賣機(jī)密資訊,或是用來(lái)勒索贖金。
掌握保護(hù)法則 病患更安心
如何讓保護(hù)醫(yī)療機(jī)構(gòu)避免網(wǎng)路罪犯的攻擊?以下是六大網(wǎng)路安全保護(hù)法則,能協(xié)助醫(yī)療機(jī)構(gòu)提升安全作業(yè),確保營(yíng)運(yùn)最佳化,確保診斷過(guò)程及結(jié)果的安全性,讓就醫(yī)病患更放心。
1.掌握聯(lián)網(wǎng)設(shè)備的狀態(tài)
由于醫(yī)療院所的病患會(huì)使用移動(dòng)設(shè)備,醫(yī)療照護(hù)人員也會(huì)透過(guò)設(shè)備追蹤醫(yī)療流程,因此IT人員必須知道哪些設(shè)備會(huì)連線到醫(yī)院網(wǎng)路,以及設(shè)備的使用狀況,以便防堵被黑客利用的潛在漏洞。
2. 分開(kāi)病患與員工的Wi-Fi存取流量
愈來(lái)愈多設(shè)備鏈接至不安全的網(wǎng)路,因此將訪客與醫(yī)院的網(wǎng)路流量分開(kāi)很重要,這樣可以確保資料存取者的正當(dāng)性,同時(shí)對(duì)威脅的暴露程度進(jìn)行管控。
3. 培養(yǎng)使用者的安全習(xí)慣
人們?cè)絹?lái)越依賴數(shù)子化的便利性,但往往為了省幾秒鐘的時(shí)間而忽略了網(wǎng)路安全。檢查端點(diǎn)的安全狀況可以確保便攜式電腦設(shè)備符合組織內(nèi)部的要求。此外,在設(shè)備聯(lián)網(wǎng)前,確保軟件應(yīng)用已完成最新的補(bǔ)丁升級(jí)。
4. 建立完整的網(wǎng)路安全防護(hù)機(jī)制
在個(gè)人或醫(yī)院配給的設(shè)備上存取病患資料已司空見(jiàn)慣,必須確保這些設(shè)備具有適當(dāng)?shù)臋?quán)限與金鑰。使用者角色、設(shè)備、位置、應(yīng)用程序使用狀況與使用時(shí)間等簡(jiǎn)單參數(shù)可以協(xié)助管理網(wǎng)絡(luò)接入。
5.與專家合作
任何技術(shù)問(wèn)題都可能導(dǎo)致嚴(yán)重后果。與第三方安全技術(shù)公司合作有助于建立完善的生態(tài)圈,讓醫(yī)療設(shè)備與照護(hù)應(yīng)用程序隨時(shí)滿足病患與員工需求。
6.建立網(wǎng)路安全文化
在大多數(shù)的網(wǎng)絡(luò)攻擊中,只要有一個(gè)使用者存取資料庫(kù),攻擊者只要成功攻擊一次就有可能導(dǎo)致整個(gè)機(jī)構(gòu)癱瘓。員工安全意識(shí)培訓(xùn)可以讓員工有效辨識(shí)可疑信件、有問(wèn)題的檔案、危險(xiǎn)網(wǎng)站與其他狀況。適當(dāng)?shù)难菥殠椭约按_保每個(gè)人都知道最佳作法,并具備一定的專業(yè)知識(shí),以消除哪些很容易被黑客入侵的渠道。
對(duì)病患與員工而言,醫(yī)院通常是充滿壓力的環(huán)境。當(dāng)醫(yī)療機(jī)構(gòu)通過(guò)技術(shù)整合提升醫(yī)療照護(hù)體驗(yàn)的同時(shí),采用這六大法則確保設(shè)備、重要照護(hù)應(yīng)用程序與病患資料的安全性更是不容耽誤的首要課題。