安全是医疗服务提供商的第一要务—或本应如此

“休斯顿,我们这遇到了问题。”这于医疗机构已经不是什么新闻,不论是休斯顿、波士顿、圣路易斯还是旧金山。尽管理由可能是错的,但2015年是医疗行业具有标志性的一年,坏消息不断。医疗系统日益增加的攻击事件暴露出诸多安全不足:众多不安全的可被攻击者利用的载体,敏感资料失窃,并且可能导致灾难性后果。

2016年将出现更多类似的问题。医疗机构必须加速部署安全工作,以免将患者及其自身置于安全威胁风险之中。2015年出现了多次数据外泄事件—其中包括Anthem和Premera,以及广受关注的好莱坞长老会医疗中心勒索软件攻击事件。事实上,好莱坞长老会攻击事件可能是该勒索软件的试验场。2016年,该软件可能会投入到规模更大、成本更高的攻击活动中。

所幸,医疗行业领导者们的“安全性”意识越来越强,安全也被列为要务之首。防火墙部署不再足以保护患者信息。医疗“物联网”的扩展使网络没有了边界。必须确保不同位置使用设备的安全,包括:

个人设备,如可穿戴健身追踪器和血糖检测仪医院内的设备,如IV泵和心脏监护器帮助供应商提供高级护理的平板电脑存储、访问和共享全部信息的数据库以上任何一种设备都可能会成为攻击的载体。FDA在医疗设备上寻找更多的安全隐患以及对应的安全需求。该机构在一月份表示,“便于患者使用的医疗器械进行联网的情况日益增多。联网的医疗器械(如联网的其他计算机系统)使用可能容易遭受网络安全威胁。利用这些漏洞可能会对医疗器械的安全性和有效性带来危险,通常需要在产品生命周期提供持续维护,提供漏洞的安全防御。主动解决医疗器械方面的网络安全风险可降低对患者的安全影响以及对公共卫生的总体风险。”

患者都很关心自己的隐私,并确认这些信息是受保护的。话虽如此,攻击者对医疗成果和医疗机构所持有信息的态度是不断变化的。如果成果有价值,则会更容易受到数据隐私威胁。在非医疗行业的语境下想想非医疗背景下的一些情况。内容识别的搜索引擎会推送与最近搜索查询相关的标题广告,让人感觉有位“公众监视人”正在窥伺,但很少有人会重视这种程度的隐私侵入。但是,相同的内容识别搜索引擎还会通知你对最近购买的航班进行值机,很多人发现这一功能非常有价值。尽管同是侵犯数据隐私,但结果完全不同。这使得隐私对于医疗机构更具挑战性。期待着2016年提出有关此方面的更多会话。

医疗机构固有的数据失窃风险是真实的,网络威胁攻击也是真实的。一旦攻击者进入主系统,可能会安装恶意软件,降低系统访问效率以收集患者的敏感信息或者控制设备并可能危及患者的生命。保护所有这些敏感信息(以及某种程度来讲,这些数据背后的访问者权限)的最佳方式便是采用分层安全架构。采用高级威胁的防御工具也是需要的,内网隔离防火墙、恶意软件/病毒的防御或更多其他的安全措施。

今年的HIMSS会议继续去年启动的讨论和工作事宜。安全是焦点,演讲中的很多主题都有涉及到安全方面,并且还有关于攻击风险和安全选项的展示。现在,必须对医疗信息安全采取措施了。我们鼓励医疗机构在考虑并针对安全性进行规划时保持清醒的头脑,接洽一些专家并认真对待他们的建议。尽可能多地实施安全措施,包括内部隔离和多层安全规划。持续增加、反复考虑并调整安全性,以确保针对日益复杂、尖端的攻击提供最佳防护。

原文发布时间为:2016-03-31

时间: 2024-09-30 15:21:21

安全是医疗服务提供商的第一要务—或本应如此的相关文章

安全是医疗服务提供商的第一要务,或本应如此

"休斯顿,我们这遇到了问题."这于医疗机构已经不是什么新闻,不论是休斯顿.波士顿.圣路易斯还是旧金山.尽管理由可能是错的,但2015年是医疗行业具有标志性的一年,坏消息不断.医疗系统日益增加的攻击事件暴露出诸多安全不足:众多不安全的可被攻击者利用的载体,敏感资料失窃,并且可能导致灾难性后果. 2016年将出现更多类似的问题.医疗机构必须加速部署安全工作,以免将患者及其自身置于安全威胁风险之中.2015年出现了多次数据外泄事件-其中包括Anthem和Premera,以及广受关注的好莱坞长

谷歌超越雅虎成印度第一大电邮服务提供商

北京时间10月12日上午消息,据国外媒体今日报道,市场研究公司ViziSense表示,谷歌已超过雅虎成为印度第一大电子邮件服务提供商.过去10年中,雅虎一直是印度第一大电子邮件服务提供商. ViziSense称,9月份Yahoo Mail印度独立用户访问量由8月份的1820万减少至1680万,Gmail则由1770万增长至1820万.8月份,在印度4700万网民中,74%使用谷歌搜索引擎,58%使用雅虎搜索引擎. ViziSense母公司Komli Media Pvt. Ltd 首席运营官普拉桑

云服务提供商ServiceNow拟IPO融资1.5亿美元

4月5日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,云服务提供商ServiceNow上周五递交IPO申请,预估募资金额为1.5亿美元,将于纽约交易所上市,股票代码为NOW. 据信息服务网站IPO Monitor的监管备案文件显示,ServiceNow是今年圣迭戈首家递交IPO申请的公司.ServiceNow帮助企业将IT运营作为网络服务来管理. ServiceNow尚未在声明中公布其IPO规模,据网站IPO

美海军CIO迁移海军信息系统至云服务提供商 有所保留

云计算的发展已经渗透到各个行业各个领域,近期,美海军CIO指示称海军信息系统已经迁移至商用云服务提供商上,但仅限于已被批准公开发表的信息.这一消息标志着云计算在军事领域的应用又跨进了一步. 与此同时,他表示,公共云不应该用于分类或关键任务的信息或应用.这也意味着美海军对云服务的应用还是有一定限制的. 高级政府IT官员的公告标志着政府对云计算资源的明确支持,这强调了IT专业人士乐意使用基于云的服务,但使用条件并不是没有限制的,要在一定的条件下使用. 海军部门CIO Terry Halvorsen的

IDC云安全评估: 阿里云为最重视安全建设的云服务提供商

近日,全球知名咨询机构IDC发布<IDC MarketScape:中国云服务提供商,2017厂商安全评估>(以下简称IDC云安全评估报告).阿里云以其在安全上的综合实力和战略前瞻性,位居领导者区间,在安全能力和安全投入上绝对领先. 再加上此前IDC<中国公有云市场追踪报告,2016年下半年>报告显示,阿里云已占中国IaaS市场41%的份额,保持130%的规模增速.两份报告结果表明,阿里云在保持强劲市场竞争力的同时,在安全稳定和用户信任感上获得多方认可,成为云竞争版图中的 "

“云灾备”服务提供商深蓝云海完成Pre-A轮融资

今日,"云灾备"服务提供商深蓝云海告诉36氪,公司已经完成Pre-A轮融资,资方为东霖资本和峰谷资本,具体金额未透露.此前深蓝云海曾获得来自光环新网天使轮投资.据悉,新资金将用于产品后续研发.销售团队建立和商业模式的落地执行. 目前灾备市场中,数据灾备类产品占据市场的主导,通过对数据的复原.加密等手段来满足用户灾备需求.但是传统灾备有建设周期长.投入成本高.运维难度大等弊端,而这些弊端可以借助云平台进行优化升级.深蓝云海就提出了应用级云灾备解决方案. 深蓝云海为用户提供端对端的灾备服务

阿里巴巴称计划分拆互联网基础设施服务提供商中国万网

摘要: 9月26日早间消息,阿里巴巴今天发布公告称,计划分拆互联网基础设施服务提供商中国万网,后者将赴美上市. 阿里巴巴披露称,中国万网上市发售文件正由相关证券监管机构审批. 9月26日早间消息,阿里巴巴今天发布公告称,计划分拆互联网基础设施服务提供商中国万网,后者将赴美上市. 阿里巴巴披露称,中国万网上市发售文件正由相关证券监管机构审批. 此前根据公开协议显示,阿里巴巴于2009年9月支付现金人民币5.4亿元分两期获得万网在中国营运的股权,第一阶段斥资4.35亿元获得万网85%股权,第二阶段是

计划分拆互联网基础设施服务提供商中国万网,后者将赴美上市

阿里巴巴披露称,中国万网上市发售文件正由相关证券监管机构审批. 此前根据公开协议显示,阿里巴巴于2009年9月支付现金人民币5.4亿元分两期获得万网在中国营运的股权,第一阶段斥资4.35亿元获得万网85%股权,第二阶段是在2011年-2013年内的指定期限内阿里巴巴还有权以1.0456亿元现金再收购万网14.67%股权.当年12月28日,阿里巴巴宣布完成第一阶段收购交易. 据悉,投资中国万网是阿里巴巴公司上市以来对外单笔最大投资,也是中国电子商务服务商向互联网基础服务市场拓展的最大手笔动作. 资

阿里云已成国内最大金融云服务提供商?

本文讲的是阿里云已成国内最大金融云服务提供商?[IT168 云计算]"目前,阿里金融云服务了超过2000家金融机构,其中包括几十家银行.50多家保险公司.70多家证券公司和千余家互联网金融机构." 阿里金融云总经理徐敏表示,阿里金融云的业务以每年超过十倍的速度增长,这也让阿里金融云成为国内金融行业最大的云服务商. 阿里金融云来自阿里云,是针对金融机构打造的符合监管需求的金融云平台.构建起了能够覆盖全国的金融级云计算网络,具备三地五中心的容灾能力.同时,为满足不同客户需求,阿里金融云提供