侵權投訴
訂閱
糾錯
加入自媒體

醫(yī)療機構網絡安全問題該受到重視了!

賽門鐵克杰出醫(yī)療架構師聲稱,醫(yī)療服務機構要將網絡安全話題從IT部門移到董事會,并將其視作是牽涉全局的業(yè)務問題。

HIMSS18在拉斯維加斯開設了網絡安全指揮中心

近日,第三份年度HIMSS分析和賽門鐵克IT安全及風險管理報告發(fā)布。報告顯示,盡管有跡象表明醫(yī)療保健領域的風險管理趨于成熟,但網絡安全危險的缺口依然存在,醫(yī)療服務機構對于自身阻止攻擊的信心低得可憐。為了支持實行長期、有意義的變革,醫(yī)療服務機構需要將網絡安全話題從IT部門移到董事會。

高管們逐漸開始重視網絡安全

據研究結果顯示,60%的IT領導人目前已將風險評估(而不是HIPAA合規(guī))視為促進安全投入的首要因素,94%的領導人將風險評估列為三大因素之一。此外,59%的人表示“風險框架方面的表現”是一大績效性能指標(KPI)。

報告稱,高管們也開始事必躬親地處理網絡安全問題,安全報告要么一經要求就提供(約40%的調查對象),要么經常在開會時提交(約27%)。14%多一點的人主動探討新的風險或當前風險。

Axel Wirth是HIMSS隱私和安全委員會的杰出醫(yī)療架構師,還是賽門鐵克的醫(yī)療解決方案架構師。他說:“如果醫(yī)療服務機構沒有將自己視作被攻擊的目標,那表明它沒有完全了解網絡安全在2018年意味著什么!

網絡安全資金投入不足

當下,由于醫(yī)療設備的使用,技術環(huán)境日益復雜,醫(yī)療服務機構在網絡安全方面的投入遠遠不夠,且仍對云計算持懷疑態(tài)度,不知道如何確保安全,也沒有對于安全給予足夠的重視。

盡管最近醫(yī)療保健行業(yè)的網絡攻擊事件猖獗、破壞嚴重,但45%的調查對象表示,2017年IT預算總額中投入到IT安全的比例不超過3%,有的甚至是零。

28%的調查對象表示,2018年IT預算中4%-6%投入到安全。只有7.7%的調查對象表示,10%的預算專門用于信息安全。

抵御網絡犯罪信心不足

此外,醫(yī)療機構抵御網絡犯罪方面的信心也低得驚人。2017年,只有6%的人表示對于抵御網絡攻擊極有信心。報告顯示,主要原因是資源有限、人員短缺。73%的調查對象提到預算有限制是三大障礙之一,約63%的人提到人員短缺是一大障礙,40%多點的人表示找不到合適的技能來做好安全工作。

Wirth表示,無論是什么樣的挑戰(zhàn),今天的IT安全已與幾年前大不一樣。它不再是“單點問題”,而是牽涉全局的問題,因為它直接影響醫(yī)療服務機構的經營收入、醫(yī)療服務和患者安全。

“你解決了一層的安全問題,卻發(fā)現下一層還有更多的挑戰(zhàn)。這就是為什么醫(yī)療服務機構的網絡安全方法涉及的每個方面都要從業(yè)務風險的角度來加以開展。” Wirth說。(沈建苗編譯)

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

醫(yī)療科技 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號