网站徽标

HHS特别工作组:中国的医疗保健网络安全'critical condition'

潜水简介:

  • 医疗保健行业网络安全任务组敦促政府 在帮助医疗保健组织提高网络安全性方面发挥更强大的领导作用,医疗保健IT新闻报道说,医疗保健网络安全处于“紧急状态”。
  • 据业内人士称,尽管该行业正在努力更新IT系统并保护患者信息,但许多医疗保健组织缺乏识别和跟踪威胁的基础架构以及分析和转换数据并根据结果采取行动的能力。 星期五发布88页报告 由小组。这些组织中的许多组织也负担不起内部的网络安全团队来监视和响应系统漏洞。
  • HHS工作队报告如下 上个月的WannaCry攻击 冻结了整个英国医院中的计算机。

潜水见解:

正如上个月的攻击所显示的那样,网络安全对于医院和其他业内人士而言是至关重要的问题。去年,超过2700万名患者记录受到数据泄露的影响,而今年其他高调的事件表明CIO不能放松警惕。整个行业的违规行为每年造成约62亿美元的损失。

患者已经意识到了这个问题,并且大多数人都不愿意容忍违规行为。近期的Carbon Black调查发现,如果有近90%的消费者受到勒索软件的攻击,他们会考虑离开他们的医疗保健提供者。但是从来没有人认为解决方案很简单,因此,新报告称要解决该问题需要更多的资源和更多的合作也就不足为奇了。

该报告指出,改善医疗保健网络安全将需要联邦机构,国会,医疗保健提供商,医疗设备公司,保险公司和其他行业利益相关者的共同努力。工作队要求增加联邦资源以加强网络安全,包括在网络安全问题上任命新的联邦联络人。

报告认为,影响网络安全的联邦要求也必须精简和统一,以确保它们不会妨碍组织阻止网络攻击的努力。

该报告包括改善医疗保健网络安全所需的必要路线图:

  • 定义和简化对医疗保健行业网络安全的领导,治理和期望
  • 提高医疗设备和健康IT的安全性和弹性
  • 培养优先考虑并确保网络安全意识和技术能力所需的劳动力能力
  • 通过提高网络安全意识和教育提高行业准备度
  • 确定保护R的机制&D和知识产权免受攻击或暴露
  • 改善威胁,漏洞和响应的信息共享

同时,医院应确保其具有有效的备份,并应立即修补和升级其所有系统。 WannaCry攻击使英国40多家医院失去了能力,并影响了100多个其他国家,可以通过在攻击前几个月发布的例行补丁程序来预防。

“补丁更新变得非常重要,因为黑客会立即对关键错误做出响应,” ControlScan的健康IT安全专家Kurt Osburn告诉Healthcare Dive 最近。 “医疗保健组织是高价值的目标,这意味着他们的安全和IT团队需要非常了解野外正在发生的事情,并做出相应的响应。”

HHS工作队在其报告中指出,可以采取更多措施来提高EHR和医疗设备的安全性,但是提供商必须具有管理补丁和其他升级的自由。

提起下: 卫生IT