随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能瘫痪医疗机构的系统,甚至危害病患安全。
根据Aruba新的全球研究报告《物联网的现况与未来》指出,2019年将有87%的医疗机构采用物联网技术,而76%相信此技术将扭转整个产业。未来的医疗照护模式将会以技术导向的方式,更有效地满足各种需求。
这样的转变固然美好,但对网路安全而言却是个噩梦。根据Frost & Sullivan研究,由于远距医疗、远端监控与活动追踪可以改善专业医疗人员对病患的照护方式。
因此预计2020年亚太医疗照护IT市场将达到126亿美元(约合人民币830亿元)的规模。医疗照护IT市场虽具有巨大的经济潜力,但同时也引起网路安全罪犯的注意。
未加密Wi-Fi网络让黑客有机可趁
网路上的恶意分子利用各种手段,从网路钓鱼邮件到勒索软件,发动对成熟产业的攻击,有数据证明:89%的医疗机构曾因IoT安全漏洞遭受攻击,49%深受恶意软件。
除此之外,人为错误与DDoS也是两大令人头疼的安全隐忧。随着黑客开始部署错综复杂的目标攻击,不论是入侵机密系统或攻击网站,这些攻击都可能让医疗机构的系统瘫痪,甚至危害病患安全。
最近全球因勒索软件肆虐而哀鸿遍野。英国国家医疗保健服务人员及中国、印尼和日本医院都曾因无法存取病患病历而必须取消预约,甚至延后急诊手术。
MRI机与CT扫描器的主要用途是搜集资料,而非以安全考量为优先,加上使用者对基本的网路安全通讯协定过于轻忽,例如使用未加密的Wi-Fi网络,以致于让投机取巧的黑客有机可乘,窃取并且转卖机密资讯,或是用来勒索赎金。
掌握保护法则 病患更安心
如何让保护医疗机构避免网路罪犯的攻击?以下是六大网路安全保护法则,能协助医疗机构提升安全作业,确保营运最佳化,确保诊断过程及结果的安全性,让就医病患更放心。
1.掌握联网设备的状态
由于医疗院所的病患会使用移动设备,医疗照护人员也会透过设备追踪医疗流程,因此IT人员必须知道哪些设备会连线到医院网路,以及设备的使用状况,以便防堵被黑客利用的潜在漏洞。
2. 分开病患与员工的Wi-Fi存取流量
愈来愈多设备链接至不安全的网路,因此将访客与医院的网路流量分开很重要,这样可以确保资料存取者的正当性,同时对威胁的暴露程度进行管控。
3. 培养使用者的安全习惯
人们越来越依赖数子化的便利性,但往往为了省几秒钟的时间而忽略了网路安全。检查端点的安全状况可以确保便携式电脑设备符合组织内部的要求。此外,在设备联网前,确保软件应用已完成最新的补丁升级。
4. 建立完整的网路安全防护机制
在个人或医院配给的设备上存取病患资料已司空见惯,必须确保这些设备具有适当的权限与金钥。使用者角色、设备、位置、应用程序使用状况与使用时间等简单参数可以协助管理网络接入。
5.与专家合作
任何技术问题都可能导致严重后果。与第三方安全技术公司合作有助于建立完善的生态圈,让医疗设备与照护应用程序随时满足病患与员工需求。
6.建立网路安全文化
在大多数的网络攻击中,只要有一个使用者存取资料库,攻击者只要成功攻击一次就有可能导致整个机构瘫痪。员工安全意识培训可以让员工有效辨识可疑信件、有问题的档案、危险网站与其他状况。适当的演练帮助以及确保每个人都知道最佳作法,并具备一定的专业知识,以消除哪些很容易被黑客入侵的渠道。
对病患与员工而言,医院通常是充满压力的环境。当医疗机构通过技术整合提升医疗照护体验的同时,采用这六大法则确保设备、重要照护应用程序与病患资料的安全性更是不容耽误的首要课题。