醫(yī)療機構網絡安全問題該受到重視了!
賽門鐵克杰出醫(yī)療架構師聲稱,醫(yī)療服務機構要將網絡安全話題從IT部門移到董事會,并將其視作是牽涉全局的業(yè)務問題。
HIMSS18在拉斯維加斯開設了網絡安全指揮中心
近日,第三份年度HIMSS分析和賽門鐵克IT安全及風險管理報告發(fā)布。報告顯示,盡管有跡象表明醫(yī)療保健領域的風險管理趨于成熟,但網絡安全危險的缺口依然存在,醫(yī)療服務機構對于自身阻止攻擊的信心低得可憐。為了支持實行長期、有意義的變革,醫(yī)療服務機構需要將網絡安全話題從IT部門移到董事會。
高管們逐漸開始重視網絡安全
據研究結果顯示,60%的IT領導人目前已將風險評估(而不是HIPAA合規(guī))視為促進安全投入的首要因素,94%的領導人將風險評估列為三大因素之一。此外,59%的人表示“風險框架方面的表現”是一大績效性能指標(KPI)。
報告稱,高管們也開始事必躬親地處理網絡安全問題,安全報告要么一經要求就提供(約40%的調查對象),要么經常在開會時提交(約27%)。14%多一點的人主動探討新的風險或當前風險。
Axel Wirth是HIMSS隱私和安全委員會的杰出醫(yī)療架構師,還是賽門鐵克的醫(yī)療解決方案架構師。他說:“如果醫(yī)療服務機構沒有將自己視作被攻擊的目標,那表明它沒有完全了解網絡安全在2018年意味著什么!
網絡安全資金投入不足
當下,由于醫(yī)療設備的使用,技術環(huán)境日益復雜,醫(yī)療服務機構在網絡安全方面的投入遠遠不夠,且仍對云計算持懷疑態(tài)度,不知道如何確保安全,也沒有對于安全給予足夠的重視。
盡管最近醫(yī)療保健行業(yè)的網絡攻擊事件猖獗、破壞嚴重,但45%的調查對象表示,2017年IT預算總額中投入到IT安全的比例不超過3%,有的甚至是零。
28%的調查對象表示,2018年IT預算中4%-6%投入到安全。只有7.7%的調查對象表示,10%的預算專門用于信息安全。
抵御網絡犯罪信心不足
此外,醫(yī)療機構抵御網絡犯罪方面的信心也低得驚人。2017年,只有6%的人表示對于抵御網絡攻擊極有信心。報告顯示,主要原因是資源有限、人員短缺。73%的調查對象提到預算有限制是三大障礙之一,約63%的人提到人員短缺是一大障礙,40%多點的人表示找不到合適的技能來做好安全工作。
Wirth表示,無論是什么樣的挑戰(zhàn),今天的IT安全已與幾年前大不一樣。它不再是“單點問題”,而是牽涉全局的問題,因為它直接影響醫(yī)療服務機構的經營收入、醫(yī)療服務和患者安全。
“你解決了一層的安全問題,卻發(fā)現下一層還有更多的挑戰(zhàn)。這就是為什么醫(yī)療服務機構的網絡安全方法涉及的每個方面都要從業(yè)務風險的角度來加以開展。” Wirth說。(沈建苗編譯)
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
10 BD新浪潮
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市