您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

物联网带动医疗护理升级、六大原则守护网络安全

2017-10-17 10:34:37   作者:   来源:CTI论坛   评论:0  点击:


  随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
  2019年将有87%的医疗照护机构采用物联网技术,而76%相信此技术将扭转整个产业。未来的医疗照护模式将会以技术导向的方式,更有效地满足各种需求。
  ——Aruba新的全球研究报告
  《物联网的现况与未来》
  这样的转变固然美好,但对网络安全而言却是个噩梦。由于远程医疗、远程监控与活动追踪可以改善专业医疗人员对病患的照护方式,因此2020年亚太医疗照护IT市场预计将达到126亿美元的规模。医疗照护IT市场虽具有庞大的经济利益潜力,但也引起网络安全罪犯的注意。
  未加密 Wi-Fi 联机让黑客有机可趁
  这些网络安全罪犯利用各种手段,从网络钓鱼邮件到勒索软件,发动对成熟产业的攻击,从数据可以得到证明:89%的医疗照护机构曾遭受物联网安全漏洞的攻击,49%深受恶意软件所苦。
  研究也指出,人为错误与DDoS是两大安全隐忧。随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗照护机构的系统,甚至危害病患安全。
  最近全球因勒索软件肆虐而哀鸿遍野。英国国家医疗保健服务人员及中国、印度尼西亚和日本医院都因无法存取病患病历而必须取消预约,甚至延后急诊手术。MRI机器与CT扫描仪的主要用途是搜集资料,而非以安全考虑为优先,加上用户对基本的网络安全通讯协议过于轻忽,例如使用未加密的Wi-Fi联机,以致于让投机取巧的黑客有机可乘,窃取并且转卖机密信息,或是用来勒索赎金。
  掌握保护法则病患更安心
  该如何保护医疗照护机构免于网络罪犯的攻击呢?以下是六大网络安全保护法则,能协助医疗照护机构提升安全作业,确保营运优化,并让病患更安心。
  1、掌握联机装置的状态
  由于医疗院所的病患会使用移动装置,医疗照护人员也会透过装置追踪医疗流程,因此IT人员必须知道哪些装置会联机到医院网络,以及装置的使用状况,以便防堵被黑客利用的潜在漏洞。
  2、分开病患与员工的Wi-Fi存取流量
  愈来愈多装置联机至不安全的网络,因此将访客与医院的网络流量分开很重要,这样可以确保资料存取者的正当性,同时控管对威胁的暴露程度。
  3、培养用户的数字防护习惯
  人们愈来愈仰赖数字化的便利性,但往往为了省几秒钟的时间而轻忽网络安全。所谓预防胜于治疗,检查端点的安全状况可以确保笔记本电脑符合组织内部的要求。此外,在装置联机前,务必检查是否有最新的软件修补程序与更新。
  4、建立完整的网络安全防护机制
  在个人或医院配给的装置上存取病患数据已司空见惯,必须确保这些装置具有适当的权限与密钥。用户角色、装置、位置、应用程序使用状况与使用时间等简单参数可以协助管理联机。
  5、与专家合作
  任何技术问题都可能导致严重后果。与合适的技术公司合作有助于建立安全完善的生态圈,让医疗装置与照护应用程序随时满足病患与员工需求。
  6、建立网络安全文化
  在大多数的攻击中,只要有一个用户存取数据库,就有可能导致整个机构瘫痪。教导员工辨识可疑信件、有问题的档案、危险网站与其他状况,确保每个人都知道最佳作法,并具备专业知识,这样就能消除许多让黑客轻易入侵的管道。
  总结
  对病患与员工而言,医院通常是充满压力的环境。当医疗照护机构借助技术整合提升医疗照护体验的同时,采取此六大法则确保设备、重要照护应用程序与病患数据的安全性更是不容耽误的首要课题。
  Aruba为所有人创建安全、内容丰富、直观互动的医疗保健体验。在医院和诊所争相满足个性化医疗保健需求的过程中,移动企业网络成为提供更切实际、更积极体验的平台,是医生、护士、管理员、患者及其家属都可以依赖的平台。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题