賽門(mén)鐵克卓越的醫(yī)療保健設(shè)計(jì)師要求醫(yī)療保健提供商將醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全從IT部門(mén)轉(zhuǎn)移到董事會(huì),并將其視為與整體情況相關(guān)的業(yè)務(wù)問(wèn)題。
HIMSS18在拉斯維加斯開(kāi)設(shè)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理中心
最近發(fā)布了第三份年度HIMSS分析和賽門(mén)鐵克IT安全和風(fēng)險(xiǎn)管理報(bào)告。報(bào)告顯示,盡管有跡象表明醫(yī)療風(fēng)險(xiǎn)管理正在成熟,但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仍然不足。醫(yī)療保健提供商對(duì)自己的攻擊防范缺乏信心。為了支持長(zhǎng)期而有意義的變化,醫(yī)療保健提供商必須將網(wǎng)絡(luò)安全從IT部門(mén)轉(zhuǎn)移到董事會(huì)。
領(lǐng)導(dǎo)們逐漸開(kāi)始重視醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全
研究顯示,目前60%的IT高管認(rèn)為風(fēng)險(xiǎn)評(píng)估而不是HIPAA合規(guī)性是促進(jìn)安全投資的主要因素,94%的人認(rèn)為風(fēng)險(xiǎn)評(píng)估是三個(gè)因素之一。59%的“風(fēng)險(xiǎn)框架績(jī)效”是關(guān)鍵績(jī)效指標(biāo)(KPI)。
管理員也開(kāi)始自行處理網(wǎng)絡(luò)安全問(wèn)題。安全報(bào)告要求(約40%的應(yīng)答者)或經(jīng)常提交到會(huì)議(約27%)。超過(guò)14%的人正在積極研究新的或當(dāng)前的風(fēng)險(xiǎn)。
Axel Wirth是HIMSS隱私和安全委員會(huì)的杰出醫(yī)療設(shè)計(jì)師,也是賽門(mén)鐵克醫(yī)療解決方案的設(shè)計(jì)師。他說(shuō):“如果醫(yī)療服務(wù)提供商沒(méi)有把自己作為目標(biāo),這表明他們沒(méi)有充分理解2018年網(wǎng)絡(luò)安全意味著什么?!?/span>
醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全投資不足
目前,由于醫(yī)療設(shè)備的使用,技術(shù)環(huán)境日益復(fù)雜,醫(yī)療服務(wù)設(shè)施對(duì)網(wǎng)絡(luò)安全投入嚴(yán)重不足,他們?nèi)匀粦岩稍朴?jì)算,不知道如何保障安全,對(duì)安全重視不夠。
盡管最近醫(yī)療領(lǐng)域的網(wǎng)絡(luò)攻擊非常猖獗,造成了嚴(yán)重的損失,但45%的受訪者認(rèn)為2017年IT安全投資的總IT預(yù)算份額不超過(guò)3%,有些甚至為零。
28%的受訪者表示,2018年IT預(yù)算的4.6%用于安全。只有7.7%的受訪者表示,10%的預(yù)算用于信息安全。
對(duì)打擊醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全網(wǎng)絡(luò)犯罪缺乏信心
另外,醫(yī)療機(jī)構(gòu)對(duì)阻止網(wǎng)絡(luò)犯罪的信任度破例較低。今年對(duì)網(wǎng)絡(luò)攻擊防御的信心僅為6%。報(bào)告指出,主要原因是有限的資源和人力不足。73%的受訪者認(rèn)為預(yù)算限制是三大障礙之一,約63%的受訪者認(rèn)為主要障礙是員工短缺,超過(guò)40%的受訪者認(rèn)為找不到適合安全工作的技術(shù)。
正如Wirth所說(shuō),今天的IT安全與幾年前大不相同。它不再是一個(gè)“單一問(wèn)題”,而是一個(gè)影響全局的問(wèn)題,因?yàn)樗苯佑绊戓t(yī)療服務(wù)設(shè)施的運(yùn)營(yíng)收益、醫(yī)療服務(wù)和患者安全。
Wirth表示:“他們?cè)谝粯墙鉀Q了安全問(wèn)題,但發(fā)現(xiàn)下一層還有更多挑戰(zhàn),因此應(yīng)該從商業(yè)風(fēng)險(xiǎn)的角度考慮醫(yī)療網(wǎng)絡(luò)安全方法的各個(gè)方面?!?/span>