针对医疗机构的网络攻击正变得越来越普遍,因为民族国家和出于经济动机的黑客利用了支付方和提供商使用的遗留系统的低安全性. 使问题更加复杂的是,数字化转型项目, 包括医疗物联网的指数级增长, 旨在促进对医疗保健数据的访问和整个医疗保健价值链中使用的互连平台. 互操作性立法的设计带有无私的意图,即让患者更容易获得他们的信息, 但是,面向患者的医疗保健应用程序的快速转变加剧了医疗保健行业的安全挑战.
充分的患者护理需要访问可靠的数据并能够跨多个实体共享这些数据, 包括医院部门, 药店, 实验室和许多其他在等式的支付方. 优先考虑医疗保健患者的消费者体验的趋势推动了通过移动设备呈现患者数据和其他应用程序的需求.
确保病人护理
考虑一次简单的健康检查. 一般来说,病人会去实验室做血液检查,需要保险确认. 病人的数据在诊所之间流动, 诊所后台系统, 它们位于与付款人网络相连的数据中心或云平台上, 还有处理病人标本的实验室. 最后, 需要与医生分享的结果被提供给医生工作的机构. 集中式电子医疗记录(EHR)系统在简化部分流程方面取得了长足进步, 但美国的竞争本质.S. 几十年来,医疗保健行业以牺牲数据隐私和安全为代价,推动了快速的多样化转型. 这为网络攻击打开了大门.
医院一直是一个非常明显的目标, 就像最近对CommonSpirit Health的勒索软件攻击一样, 美国第二大非营利性连锁医院. 这次袭击的杀伤力特别大, 影响了100多家医院及其提供安全医疗服务的能力, 及时护理病人. 基于对个人的深入了解及其长期医患关系的独特需求来证明医疗保健是一种正在消失的模式. 医生们正在成群结队地退出私人执业, 他们希望通过减少与病人相处的时间来降低成本和增加利润.
确保病人安全
Ransomware attacks like the one experienced by CommonSpirit have real-world impacts beyond financial; patient safety is at risk. CommonSpirit在处理袭击的余波方面做得令人钦佩, 在一个多月无法访问关键系统和数据的情况下,利用后备系统并确保尽可能提供最佳的患者护理. 仍然, 这次攻击表明,医疗服务提供商需要加大对网络防御能力的投资.
帝一娱乐平台帮助医疗保健企业评估其网络安全需求,并在其网络安全投资组合中实施纵深防御计划和广泛的帝一娱乐平台(TPRM). 帝一娱乐平台还帮助进行严格的事件响应演习 利用网络范围能力. 帝一娱乐平台 看看帝一娱乐平台该如何开始.
作者简介
道格·塞勒
LinkedIn的资料
