高防服务器

　　对于处理大量患者信息 (包括非常隐私数据) 的医疗保健组织来说，云数据处理是信息存放的一个革命.医疗保健中的云数据处理降低了信息存放成本 (与旧的纸质存放时代相比)，能够轻轻松松检索患者信息，并改善患者数据的隐私.这不可避免地导致在医疗保健领域选用云数据处理的上升.事实上，依据相关研究信息，到 2027 年，全球医疗保健云数据处理市场预计将超过 920 亿美元.

　　然而，跟着云数据处理在医疗保健领域日益选用，已导致严重的网络安全性问题.医疗数据的价值远远大于财务数据.然而，考虑到大多数医疗保健设施承担的巨大责任，它们在信息保护方面滞后.本文探讨了当前针对医疗保健公司的大量网络流量攻击，并推荐了用于改善安全性性的实用解决方案.

　　一、恶意软件和勒索软件流量攻击

　　过往几年中最紧迫的网络安全性威胁是勒索软件流量攻击.最近最严重的袭击之一是美国阿拉巴马州的1家 dch 医院.最终，医院系统支付了一笔未公开的钱后，才从流量攻击者那里找回了他们的档案.依据 2019 年 verizon 数据暴露调查报告 (dbir)，往年医疗保健机构遭受的恶意软件流量攻击中，勒索软件占 70% 以上.

　　认为此类流量攻击只影响大型医疗保健组织的假设是错误的.依据 riskiq 关于 2020 年卫生部门勒索软件的简报，小型医院和医疗保健中心是最常见的目标.的原因很简单：他们在安全性方面的预算和资源最少，成为流量攻击者的软目标.在没有官方信息的情况下，专家估计，最少有 85% 的中小型医院缺少一名 it 安全性人员.

　　解决方案： 鉴于勒索软件流量攻击不断增加，医疗保健组织应执行定期备份，而且每个备份都应脱机存放或存放在独立于主要网络的内部网络中.在发生流量攻击时，信息恢复比被赎金控制更好.还需要对安全性基础结构开展一致的评估，以发现并阻止漏洞.

　　2、信息盗窃和违规

　　2020 年至今，已报告不少于 28 起医疗数据暴露事件.其中最严重的是博蒙特健康数据暴露，它影响了超过 11 万名患者.需要注意的是，尽管今年出现了这一消息，但该事件实际上发生在 2019 年年中.这样的启示花了这么长时间才出来，这证明了数据暴露的微妙之处.

　　依据 protenus 违规晴雨表，2019 年，一家医疗机构发现数据暴露的平均时间是 224 天.与 2018 年相比， 这是一个进步 ! 此外，医疗保健行业在财务上受到数据暴露的影响.依据 ibm 安全性报告，2019 年全球健康数据暴露的成本高达 1100 万美元.第2位是金融部门，为 550 万美元.

　　解决方案：加密在减少数据暴露方面大有作为.加密不仅可保护医院系统免受黑客流量攻击，还可确保流量攻击者无需有着仅有的解密密钥就可以读取受保护的记录.因此，医疗保健提供商应考虑将以客户为中心的加密集成到其基础框架中，尤其是一种能够完成严格安全性且灵活的客户体验的解决方案.

　　1、内部威胁

　　依据 2020 年 verizon dbir 的信息，内部威胁占数据暴露的 48%.尽管这一比例低于上一年报告中记录的 59%，但该数字突显出，内部威胁仍然是医疗保健网络安全性中的一个巨大问题.许多组织 (不仅仅是医疗保健部门) 将大部分资源用于应对外部威胁，同时忽视了内部流量攻击同样危险这一事实.这种流量攻击形式甚至更难检查，因为任何人从间接雇员 (18%) 到允许进进的员工 (78.2%) 可能会发动流量攻击.

　　解决方案：northwell health 的 kathy hughes 推荐安全性数据事件管理 (siem) 技术，用于应对内部威胁.这种信息丢失防御技术会提醒管理层医院网络或信息库上的任何可疑活动.

　　4、网络钓鱼流量攻击和员工错误

　　另一种观点认为，内部威胁并不限于蓄意的犯罪行为.他们包括根据不安全性的网络连接到医院系统的疏忽员工.它们还包括因电子邮件网络钓鱼而陷进流量攻击的员工，使医院系统面临恶意软件流量攻击." 好奇 " 的员工4处窥探也会带来安全性风险.

　　依据 2019 年的 himss 网络安全性调查，59% 的医疗保健 it 专家声称电子邮件是最常见的数据泄露点.第2个，25%，是人为错误.

　　解决方案：医疗保健提供商需要颠覆其员工的网络安全性教育.公众对于医疗保健 it 系统不屈服于网络流量攻击的水平缺乏信任 (依据调查，只有1分之一).如果医务人员接受过基本网络安全性卫生培训，以避免意外危险地暴露患者信息，并识别潜在流量攻击的警告信号，就可以避免许多错误.

　　5、第1方错误 / 流量攻击

　　医院经常将一些工作外包给专精机构，如清洁和安保.如果这些间接员工 (包括承包商、业务服务伙伴等) 能够进进医院网络，他们可能会在不知不觉中或故意造成损害.大多数时候，这些漏洞可能长时间未被发现.

　　例如，往年的医疗数据暴露事件是一位商业伙伴.美国医学收集机构遭到袭击，使大约 1200 万患者的数据处于危险之中;实际数字可能高得多.依据 2020 年 protenus 违规晴雨表，商业伙伴应对 2019 年整个超过 2400 万条病人的记录被泄露负责.

　　解决方案：加进第1方供应商、承包商和同事应首先开展全面的网络风险评估.事实上，这种评估的结果应在决定与哪个组织合作方面发挥重要功能.但这不应该是一次性的.一旦存在工作关系，就应持续监视第1方以及安全性风险.

　　6、互联网 (医疗) 物联网不安全性

　　网络安全性专家和研究人员已经证明，目前架设的大多数医疗物联网设备都存在严重的网络安全性风险，而且很非常容易受到流量攻击.平均医疗设备有 6.2 个漏洞.考虑到数以百计的这些已经使用在诊所和医院多年 (超过 20 年，平均)，网络流量攻击者有一个非常容易的时间.

　　更糟糕的是，没有一家机构负责测试医疗设备是否存在网络安全性漏洞.这使得设备的安全性性彻底掌握在制造商手中，制造商在考虑随之而来的风险之前，往往需要快速控制市场.

　　解决方案：依据 fda，医疗器械的安全性责任在于制造商和医疗保健供应商.提供商应测试其架设的每个设备是否存在安全性风险和漏洞.

　　总而言之，鉴于数据传递的隐私性，医疗保健中的网络安全性是一个严重的问题.医疗保健提供商在选用云数据处理方法时迫切需要加强安全性性.应当不断评估和提升安全性基础设施，以符合目前的全球标准.首先，请安全性专家评估您的设施是否存在安全性风险，并给出主要的改进建议.