简要

随着网络攻击的增多,HHS发布了自愿准则

潜水简介:

  • 为了应对卫生部门的安全威胁,HHS发布了大量 报告 详细介绍了小型本地诊所和大型医院系统如何降低其网络安全风险。该准则是自愿的,因此不需要提供者采用报告中确定的做法。 
  • 该报告共四卷,是2017年5月召集的一个工作组的工作成果,该工作组致力于确定行业中最常见的五种威胁以及针对这些威胁进行准备的10种方法。  
  • 五种最常见的威胁是电子邮件网络钓鱼攻击,勒索软件攻击,设备或数据丢失或失窃,内部人员意外或故意丢失数据以及对连接的医疗设备的攻击。

潜水见解:

卫生系统的网络安全系统中利用的弱点可能会带来高昂的代价。根据HHS的最新报告,医疗保健机构数据泄露的平均成本为220万美元。该部门表示,2016年,美国医疗保健系统因数据泄露而损失了62亿美元。 

工作队的建议源于2015年《网络安全法》的一项授权,该授权要求由行业领导的报告来减轻风险。 

随着网络攻击的增加,HHS表示必须提高患者的安全性。

HHS在一份声明中说:“技术对医疗保健行业至关重要,有助于提供挽救生命的治疗方法并改善患者护理。但是,这些相同的技术也容易受到对手的无数攻击,攻击者包括犯罪分子,黑客主义者和民族国家。” 

报告指出,员工的心态应该与洗手和卫生方面的期望相似。它写道:“医疗保健组织必须在当今的数字世界中实践良好的'网络卫生',包括将其作为日常通用预防措施的一部分。”

对于每种潜在威胁,该报告详细介绍了有关组织可以采取哪些措施来降低风险的建议。当涉及数据盗窃或丢失时,该报告鼓励提供商保留对其流动资产的完整和准确的清单。如果智能手机,笔记本电脑或拇指驱动器丢失或被盗,这有助于减轻威胁。

在众多建议中,该报告还建议培训人员发现可疑电子邮件,以阻止网络钓鱼攻击。

卡巴斯基实验室 报告 发现三分之一的医疗保健员工表示,他们的组织多次遭到网络犯罪分子的攻击。还有一个 报告 JAMA的研究发现,所有数据泄露中有一半以上是内部触发的。

提起下: 卫生IT