2019年將有87%的醫(yī)療照護(hù)機(jī)構(gòu)采用物聯(lián)網(wǎng)技術(shù),而76%相信此技術(shù)將扭轉(zhuǎn)整個產(chǎn)業(yè)。未來的醫(yī)療照護(hù)模式將會以技術(shù)導(dǎo)向的方式,更有效地滿足各種需求。
——Aruba新的全球研究報告
《物聯(lián)網(wǎng)的現(xiàn)況與未來》
這樣的轉(zhuǎn)變固然美好,但對網(wǎng)絡(luò)安全而言卻是個噩夢。由于遠(yuǎn)程醫(yī)療、遠(yuǎn)程監(jiān)控與活動追蹤可以改善專業(yè)醫(yī)療人員對病患的照護(hù)方式,因此2020年亞太醫(yī)療照護(hù)IT市場預(yù)計將達(dá)到126億美元的規(guī)模。醫(yī)療照護(hù)IT市場雖具有龐大的經(jīng)濟(jì)利益潛力,但也引起網(wǎng)絡(luò)安全罪犯的注意。
未加密 Wi-Fi 聯(lián)機(jī)讓黑客有機(jī)可趁
這些網(wǎng)絡(luò)安全罪犯利用各種手段,從網(wǎng)絡(luò)釣魚郵件到勒索軟件,發(fā)動對成熟產(chǎn)業(yè)的攻擊,從數(shù)據(jù)可以得到證明:89%的醫(yī)療照護(hù)機(jī)構(gòu)曾遭受物聯(lián)網(wǎng)安全漏洞的攻擊,49%深受惡意軟件所苦。
研究也指出,人為錯誤與DDoS是兩大安全隱憂。隨著黑客開始部署錯綜復(fù)雜的目標(biāo)攻擊,不論是入侵機(jī)密系統(tǒng)或攻擊網(wǎng)站,這些攻擊都可能癱瘓醫(yī)療照護(hù)機(jī)構(gòu)的系統(tǒng),甚至危害病患安全。
最近全球因勒索軟件肆虐而哀鴻遍野。英國國家醫(yī)療保健服務(wù)人員及中國、印度尼西亞和日本醫(yī)院都因無法存取病患病歷而必須取消預(yù)約,甚至延后急診手術(shù)。MRI機(jī)器與CT掃描儀的主要用途是搜集資料,而非以安全考慮為優(yōu)先,加上用戶對基本的網(wǎng)絡(luò)安全通訊協(xié)議過于輕忽,例如使用未加密的Wi-Fi聯(lián)機(jī),以致于讓投機(jī)取巧的黑客有機(jī)可乘,竊取并且轉(zhuǎn)賣機(jī)密信息,或是用來勒索贖金。
掌握保護(hù)法則病患更安心
該如何保護(hù)醫(yī)療照護(hù)機(jī)構(gòu)免于網(wǎng)絡(luò)罪犯的攻擊呢?以下是六大網(wǎng)絡(luò)安全保護(hù)法則,能協(xié)助醫(yī)療照護(hù)機(jī)構(gòu)提升安全作業(yè),確保營運(yùn)優(yōu)化,并讓病患更安心。
1、掌握聯(lián)機(jī)裝置的狀態(tài)
由于醫(yī)療院所的病患會使用移動裝置,醫(yī)療照護(hù)人員也會透過裝置追蹤醫(yī)療流程,因此IT人員必須知道哪些裝置會聯(lián)機(jī)到醫(yī)院網(wǎng)絡(luò),以及裝置的使用狀況,以便防堵被黑客利用的潛在漏洞。
2、分開病患與員工的Wi-Fi存取流量
愈來愈多裝置聯(lián)機(jī)至不安全的網(wǎng)絡(luò),因此將訪客與醫(yī)院的網(wǎng)絡(luò)流量分開很重要,這樣可以確保資料存取者的正當(dāng)性,同時控管對威脅的暴露程度。
3、培養(yǎng)用戶的數(shù)字防護(hù)習(xí)慣
人們愈來愈仰賴數(shù)字化的便利性,但往往為了省幾秒鐘的時間而輕忽網(wǎng)絡(luò)安全。所謂預(yù)防勝于治療,檢查端點的安全狀況可以確保筆記本電腦符合組織內(nèi)部的要求。此外,在裝置聯(lián)機(jī)前,務(wù)必檢查是否有最新的軟件修補(bǔ)程序與更新。
4、建立完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制
在個人或醫(yī)院配給的裝置上存取病患數(shù)據(jù)已司空見慣,必須確保這些裝置具有適當(dāng)?shù)臋?quán)限與密鑰。用戶角色、裝置、位置、應(yīng)用程序使用狀況與使用時間等簡單參數(shù)可以協(xié)助管理聯(lián)機(jī)。
5、與專家合作
任何技術(shù)問題都可能導(dǎo)致嚴(yán)重后果。與合適的技術(shù)公司合作有助于建立安全完善的生態(tài)圈,讓醫(yī)療裝置與照護(hù)應(yīng)用程序隨時滿足病患與員工需求。
6、建立網(wǎng)絡(luò)安全文化
在大多數(shù)的攻擊中,只要有一個用戶存取數(shù)據(jù)庫,就有可能導(dǎo)致整個機(jī)構(gòu)癱瘓。教導(dǎo)員工辨識可疑信件、有問題的檔案、危險網(wǎng)站與其他狀況,確保每個人都知道最佳作法,并具備專業(yè)知識,這樣就能消除許多讓黑客輕易入侵的管道。
總結(jié)
對病患與員工而言,醫(yī)院通常是充滿壓力的環(huán)境。當(dāng)醫(yī)療照護(hù)機(jī)構(gòu)借助技術(shù)整合提升醫(yī)療照護(hù)體驗的同時,采取此六大法則確保設(shè)備、重要照護(hù)應(yīng)用程序與病患數(shù)據(jù)的安全性更是不容耽誤的首要課題。
Aruba為所有人創(chuàng)建安全、內(nèi)容豐富、直觀互動的醫(yī)療保健體驗。在醫(yī)院和診所爭相滿足個性化醫(yī)療保健需求的過程中,移動企業(yè)網(wǎng)絡(luò)成為提供更切實際、更積極體驗的平臺,是醫(yī)生、護(hù)士、管理員、患者及其家屬都可以依賴的平臺。
