51CTO首屆中國APP創(chuàng)新評選大賽正在招募>>

“休斯頓，我們這遇到了問題。”這于醫(yī)療機構(gòu)已經(jīng)不是什么新聞，不論是休斯頓、波士頓、圣路易斯還是舊金山。盡管理由可能是錯的，但2015年是醫(yī)療行業(yè)具有標(biāo)志性的一年，壞消息不斷。醫(yī)療系統(tǒng)日益增加的攻擊事件暴露出諸多安全不足：眾多不安全的可被攻擊者利用的載體，敏感資料失竊，并且可能導(dǎo)致災(zāi)難性后果。

2016年將出現(xiàn)更多類似的問題。醫(yī)療機構(gòu)必須加速部署安全工作，以免將患者及其自身置于安全威脅風(fēng)險之中。2015年出現(xiàn)了多次數(shù)據(jù)外泄事件—其中包括Anthem和Premera，以及廣受關(guān)注的好萊塢長老會醫(yī)療中心勒索軟件攻擊事件。事實上，好萊塢長老會攻擊事件可能是該勒索軟件的試驗場。2016年，該軟件可能會投入到規(guī)模更大、成本更高的攻擊活動中。

所幸，醫(yī)療行業(yè)領(lǐng)導(dǎo)者們的“安全性”意識越來越強，安全也被列為要務(wù)之首。防火墻部署不再足以保護患者信息。醫(yī)療“物聯(lián)網(wǎng)”的擴展使網(wǎng)絡(luò)沒有了邊界。必須確保不同位置使用設(shè)備的安全，包括：

個人設(shè)備，如可穿戴健身追蹤器和血糖檢測儀

醫(yī)院內(nèi)的設(shè)備，如IV泵和心臟監(jiān)護器

幫助供應(yīng)商提供高級護理的平板電腦

存儲、訪問和共享全部信息的數(shù)據(jù)庫

以上任何一種設(shè)備都可能會成為攻擊的載體。FDA在醫(yī)療設(shè)備上尋找更多的安全隱患以及對應(yīng)的安全需求。該機構(gòu)在一月份表示，“便于患者使用的醫(yī)療器械進行聯(lián)網(wǎng)的情況日益增多。聯(lián)網(wǎng)的醫(yī)療器械(如聯(lián)網(wǎng)的其他計算機系統(tǒng))使用可能容易遭受網(wǎng)絡(luò)安全威脅。利用這些漏洞可能會對醫(yī)療器械的安全性和有效性帶來危險，通常需要在產(chǎn)品生命周期提供持續(xù)維護，提供漏洞的安全防御。主動解決醫(yī)療器械方面的網(wǎng)絡(luò)安全風(fēng)險可降低對患者的安全影響以及對公共衛(wèi)生的總體風(fēng)險。”

患者都很關(guān)心自己的隱私，并確認這些信息是受保護的。話雖如此，攻擊者對醫(yī)療成果和醫(yī)療機構(gòu)所持有信息的態(tài)度是不斷變化的。如果成果有價值，則會更容易受到數(shù)據(jù)隱私威脅。在非醫(yī)療行業(yè)的語境下想想非醫(yī)療背景下的一些情況。內(nèi)容識別的搜索引擎會推送與最近搜索查詢相關(guān)的標(biāo)題廣告，讓人感覺有位“公眾監(jiān)視人”正在窺伺，但很少有人會重視這種程度的隱私侵入。但是，相同的內(nèi)容識別搜索引擎還會通知你對最近購買的航班進行值機，很多人發(fā)現(xiàn)這一功能非常有價值。盡管同是侵犯數(shù)據(jù)隱私，但結(jié)果完全不同。這使得隱私對于醫(yī)療機構(gòu)更具挑戰(zhàn)性。期待著2016年提出有關(guān)此方面的更多會話。

醫(yī)療機構(gòu)固有的數(shù)據(jù)失竊風(fēng)險是真實的，網(wǎng)絡(luò)威脅攻擊也是真實的。一旦攻擊者進入主系統(tǒng)，可能會安裝惡意軟件，降低系統(tǒng)訪問效率以收集患者的敏感信息或者控制設(shè)備并可能危及患者的生命。保護所有這些敏感信息(以及某種程度來講，這些數(shù)據(jù)背后的訪問者權(quán)限)的最佳方式便是采用分層安全架構(gòu)。采用高級威脅的防御工具也是需要的，內(nèi)網(wǎng)隔離防火墻、惡意軟件/病毒的防御或更多其他的安全措施。

今年的HIMSS會議繼續(xù)去年啟動的討論和工作事宜。安全是焦點，演講中的很多主題都有涉及到安全方面，并且還有關(guān)于攻擊風(fēng)險和安全選項的展示。現(xiàn)在，必須對醫(yī)療信息安全采取措施了。我們鼓勵醫(yī)療機構(gòu)在考慮并針對安全性進行規(guī)劃時保持清醒的頭腦，接洽一些專家并認真對待他們的建議。盡可能多地實施安全措施，包括內(nèi)部隔離和多層安全規(guī)劃。持續(xù)增加、反復(fù)考慮并調(diào)整安全性，以確保針對日益復(fù)雜、尖端的攻擊提供最佳防護。