作为致力于建立良好网络安全的厂商,趋势科技一直以来都扮演着安全产业内的两个角色。一个是日以继夜、不眠不休地努力让世界各地企业、政府和消费者免于最新威胁所害;另一个则是致力于让个人和组织都能更加认识威胁情势的变化,以打造一个更为安全的数字信息交流的世界。
而医疗保健是我们这两个身份目前都在努力中的目标。一方面,有越来越多网络犯罪分子将其当作目标,另一方面,也有部分组织对于病患健康数据(PHI)的外泄威胁反应迟缓。
医疗保健方面的资料入侵外泄占美国资料入侵外泄事件的43%
医疗保健记录对网络犯罪分子来说是个极具吸引力的目标,他们所需要的各种敏感信息都集中在一个地方。这些珍贵的数据可以在深层网络的地下市场卖个好价钱,因为它让网络犯罪分子的身份诈骗成功率可以变得更高。这些数据的价值也解释了为什么在美国资料盗窃资源中心最新的 2014年资料入侵外泄报告内医疗保健占了所有入侵外泄事件的43%。
也正因如此,不但非营利的ECRI Institute将“医疗IT系统的数据完整性缺失”列为2014年的头号病人安全关切,而且它的排名甚至还在药品短缺或测试结果报告错误之上,说明它显然是个严重的问题。
IT 工作者最大的挑战
医疗体系内的 IT 和安全工作人员所面临的挑战是他们必须改善数据防护并且不会阻碍到医护人员快速存取生命垂危的患者资料。因为许多医院 IT 环境的庞大规模加上复杂性,这当然是一件艰巨的任务,但并非不可能。
医疗 IT 工作者所面临的一些关键挑战主要有:自带设备、大数据、物联网、事件响应 ——网络灾害复原、虚拟桌面基础设施——移动运算、访问控制、PHI DLP(病患健康信息的数据外泄防护)、应用程序漏洞(无论旧或新)。
因为攻击本身变得越来越隐蔽、有针对性和狡诈,医疗IT工作者必须要尽其所能地将病患健康信息外泄的风险最小化。