医疗保健网络安全时您需要考虑什么

julekha776

拯救生命并为病人提供最好的护理是医疗保健提供者和创新者的首要任务。不幸的是，医学领域日常使用的系统对于网络犯罪分子来说是极具吸引力的目标：对医疗系统和医院信息系统的攻击次又次发生。勒索软件可能危及生命勒索软件攻击危及患者安全并造成巨大经济损失的情况并不罕见。由于患者安全受到威胁，医疗机构在勒索软件攻击期间面临着恢复系统的巨大压力。医疗保健系统有时会降低抵御攻击者的能力。尽管些攻击者公开表示，他们不会在大流行期间针对医疗设施，但其他组织却加大了对此类设施的攻击力度，因为已经受到大流行压力的受害者更愿意接受赎金。网络安全与安全直接相关几乎没有任何其他领域的安全与保障像医疗保健领域那样紧密相连。对医疗保健行业基础设施的攻击也对患者构成直接威胁。如果再加上医疗保健行业处理的数据受到非常高的数据保护要求这事实，那么需要克服多少挑战就变得很清楚了。出于安全原因，只有经过授权和安全验证的人员才可以访问此数据。

然而，从安全角度来看，快速访问医疗数据可能是生死攸关的问题。这可能没有时间解锁屏幕或查找密码。从安全角度来看这是完全可以理解的——从安全角度来看“不可以”不幸的是，存在许多挑战，而且医疗保健 法国 手机号码 统中系统的独特结构使这变得更加困难。医疗保健系统的三个维度方面，所有医疗保健提供者都有用于行政任务的办公室管理系统。这就是医疗保健系统与其他公司没有太大区别的地方。尽管有关这些系统的保护仍然存在悬而未决的问题，但至少有广泛的标准，例如、或最低标准和“最佳实践”方法。另方面，医疗保健提供者通常拥有各种联网的医疗设备。这些范围从输液泵和胰岛素监测仪到最先进的扫描仪，全部连接到网络以进行监测、高级诊断、数据分析、数据共享和远程访问。这些设备必须满足严格的安全要求，而这些要求通常与定期软件更新等基本网络安全实践不兼容。



许多集成到医疗设备中的计算机都基于制造商不再支持的操作系统。由于员工需要从办公室工作站访问医疗数据，因此不可能完全隔离这些不安全的系统。此外，许多医院和诊所与专业提供商签订了合同，例如：在不同时区工作的远程放射公司，以实现其工作时间之外的覆盖。最后，第三，有个经常被遗忘的系统：监控和数据采集系统，用于监视和控制设施。医院或诊所迫切需要此类系统才能正常运行，但它们常常被“遗忘”。但对控制系统的攻击可能会在短短几分钟内导致危及生命的情况。对于每个医疗保健提供者来说都是场噩梦。医疗保健网络安全的项要求在为患者提供医疗护理时，医生和护士会访问无数的电子设备和记录，以提供最好的护理。始终关注医疗保健领域的项关键要求非常重要：低延迟尽管许多法规不要求对电子受保护健康信息进行加密，但如今加密是满足法规安全要求的唯方法。因此，大部分网络流量都是使用加密的。医疗机构能够在不影响网络性能的情况下通过网络传输大量加密数据非常重要。