賽門(mén)鐵克卓越的醫(yī)療保健設(shè)計(jì)師要求醫(yī)療保健提供商將醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全從IT部門(mén)轉(zhuǎn)移到董事會(huì)，并將其視為與整體情況相關(guān)的業(yè)務(wù)問(wèn)題。

HIMSS18在拉斯維加斯開(kāi)設(shè)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理中心

最近發(fā)布了第三份年度HIMSS分析和賽門(mén)鐵克IT安全和風(fēng)險(xiǎn)管理報(bào)告。報(bào)告顯示，盡管有跡象表明醫(yī)療風(fēng)險(xiǎn)管理正在成熟，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仍然不足。醫(yī)療保健提供商對(duì)自己的攻擊防范缺乏信心。為了支持長(zhǎng)期而有意義的變化，醫(yī)療保健提供商必須將網(wǎng)絡(luò)安全從IT部門(mén)轉(zhuǎn)移到董事會(huì)。

領(lǐng)導(dǎo)們逐漸開(kāi)始重視醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全

研究顯示，目前60%的IT高管認(rèn)為風(fēng)險(xiǎn)評(píng)估而不是HIPAA合規(guī)性是促進(jìn)安全投資的主要因素，94%的人認(rèn)為風(fēng)險(xiǎn)評(píng)估是三個(gè)因素之一。59%的“風(fēng)險(xiǎn)框架績(jī)效”是關(guān)鍵績(jī)效指標(biāo)（KPI）。

管理員也開(kāi)始自行處理網(wǎng)絡(luò)安全問(wèn)題。安全報(bào)告要求（約40%的應(yīng)答者）或經(jīng)常提交到會(huì)議（約27%）。超過(guò)14%的人正在積極研究新的或當(dāng)前的風(fēng)險(xiǎn)。

Axel Wirth是HIMSS隱私和安全委員會(huì)的杰出醫(yī)療設(shè)計(jì)師，也是賽門(mén)鐵克醫(yī)療解決方案的設(shè)計(jì)師。他說(shuō)：“如果醫(yī)療服務(wù)提供商沒(méi)有把自己作為目標(biāo)，這表明他們沒(méi)有充分理解2018年網(wǎng)絡(luò)安全意味著什么?！?/span>

醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全投資不足

目前，由于醫(yī)療設(shè)備的使用，技術(shù)環(huán)境日益復(fù)雜，醫(yī)療服務(wù)設(shè)施對(duì)網(wǎng)絡(luò)安全投入嚴(yán)重不足，他們?nèi)匀粦岩稍朴?jì)算，不知道如何保障安全，對(duì)安全重視不夠。

盡管最近醫(yī)療領(lǐng)域的網(wǎng)絡(luò)攻擊非常猖獗，造成了嚴(yán)重的損失，但45%的受訪者認(rèn)為2017年IT安全投資的總IT預(yù)算份額不超過(guò)3%，有些甚至為零。

28%的受訪者表示，2018年IT預(yù)算的4.6%用于安全。只有7.7%的受訪者表示，10%的預(yù)算用于信息安全。

對(duì)打擊醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全網(wǎng)絡(luò)犯罪缺乏信心

另外，醫(yī)療機(jī)構(gòu)對(duì)阻止網(wǎng)絡(luò)犯罪的信任度破例較低。今年對(duì)網(wǎng)絡(luò)攻擊防御的信心僅為6%。報(bào)告指出，主要原因是有限的資源和人力不足。73%的受訪者認(rèn)為預(yù)算限制是三大障礙之一，約63%的受訪者認(rèn)為主要障礙是員工短缺，超過(guò)40%的受訪者認(rèn)為找不到適合安全工作的技術(shù)。

正如Wirth所說(shuō)，今天的IT安全與幾年前大不相同。它不再是一個(gè)“單一問(wèn)題”，而是一個(gè)影響全局的問(wèn)題，因?yàn)樗苯佑绊戓t(yī)療服務(wù)設(shè)施的運(yùn)營(yíng)收益、醫(yī)療服務(wù)和患者安全。

Wirth表示：“他們?cè)谝粯墙鉀Q了安全問(wèn)題，但發(fā)現(xiàn)下一層還有更多挑戰(zhàn)，因此應(yīng)該從商業(yè)風(fēng)險(xiǎn)的角度考慮醫(yī)療網(wǎng)絡(luò)安全方法的各個(gè)方面?！?/span>