2019年將有87%的醫(yī)療照護(hù)機(jī)構(gòu)采用物聯(lián)網(wǎng)技術(shù),而76%相信此技術(shù)將扭轉(zhuǎn)整個(gè)產(chǎn)業(yè)。未來(lái)的醫(yī)療照護(hù)模式將會(huì)以技術(shù)導(dǎo)向的方式,更有效地滿足各種需求。
——Aruba新的全球研究報(bào)告
《物聯(lián)網(wǎng)的現(xiàn)況與未來(lái)》
這樣的轉(zhuǎn)變固然美好,但對(duì)網(wǎng)絡(luò)安全而言卻是個(gè)噩夢(mèng)。由于遠(yuǎn)程醫(yī)療、遠(yuǎn)程監(jiān)控與活動(dòng)追蹤可以改善專(zhuān)業(yè)醫(yī)療人員對(duì)病患的照護(hù)方式,因此2020年亞太醫(yī)療照護(hù)IT市場(chǎng)預(yù)計(jì)將達(dá)到126億美元的規(guī)模。醫(yī)療照護(hù)IT市場(chǎng)雖具有龐大的經(jīng)濟(jì)利益潛力,但也引起網(wǎng)絡(luò)安全罪犯的注意。
未加密 Wi-Fi 聯(lián)機(jī)讓黑客有機(jī)可趁
這些網(wǎng)絡(luò)安全罪犯利用各種手段,從網(wǎng)絡(luò)釣魚(yú)郵件到勒索軟件,發(fā)動(dòng)對(duì)成熟產(chǎn)業(yè)的攻擊,從數(shù)據(jù)可以得到證明:89%的醫(yī)療照護(hù)機(jī)構(gòu)曾遭受物聯(lián)網(wǎng)安全漏洞的攻擊,49%深受惡意軟件所苦。
研究也指出,人為錯(cuò)誤與DDoS是兩大安全隱憂。隨著黑客開(kāi)始部署錯(cuò)綜復(fù)雜的目標(biāo)攻擊,不論是入侵機(jī)密系統(tǒng)或攻擊網(wǎng)站,這些攻擊都可能癱瘓醫(yī)療照護(hù)機(jī)構(gòu)的系統(tǒng),甚至危害病患安全。
最近全球因勒索軟件肆虐而哀鴻遍野。英國(guó)國(guó)家醫(yī)療保健服務(wù)人員及中國(guó)、印度尼西亞和日本醫(yī)院都因無(wú)法存取病患病歷而必須取消預(yù)約,甚至延后急診手術(shù)。MRI機(jī)器與CT掃描儀的主要用途是搜集資料,而非以安全考慮為優(yōu)先,加上用戶對(duì)基本的網(wǎng)絡(luò)安全通訊協(xié)議過(guò)于輕忽,例如使用未加密的Wi-Fi聯(lián)機(jī),以致于讓投機(jī)取巧的黑客有機(jī)可乘,竊取并且轉(zhuǎn)賣(mài)機(jī)密信息,或是用來(lái)勒索贖金。
掌握保護(hù)法則病患更安心
該如何保護(hù)醫(yī)療照護(hù)機(jī)構(gòu)免于網(wǎng)絡(luò)罪犯的攻擊呢?以下是六大網(wǎng)絡(luò)安全保護(hù)法則,能協(xié)助醫(yī)療照護(hù)機(jī)構(gòu)提升安全作業(yè),確保營(yíng)運(yùn)優(yōu)化,并讓病患更安心。
1、掌握聯(lián)機(jī)裝置的狀態(tài)
由于醫(yī)療院所的病患會(huì)使用移動(dòng)裝置,醫(yī)療照護(hù)人員也會(huì)透過(guò)裝置追蹤醫(yī)療流程,因此IT人員必須知道哪些裝置會(huì)聯(lián)機(jī)到醫(yī)院網(wǎng)絡(luò),以及裝置的使用狀況,以便防堵被黑客利用的潛在漏洞。
2、分開(kāi)病患與員工的Wi-Fi存取流量
愈來(lái)愈多裝置聯(lián)機(jī)至不安全的網(wǎng)絡(luò),因此將訪客與醫(yī)院的網(wǎng)絡(luò)流量分開(kāi)很重要,這樣可以確保資料存取者的正當(dāng)性,同時(shí)控管對(duì)威脅的暴露程度。
3、培養(yǎng)用戶的數(shù)字防護(hù)習(xí)慣
人們愈來(lái)愈仰賴數(shù)字化的便利性,但往往為了省幾秒鐘的時(shí)間而輕忽網(wǎng)絡(luò)安全。所謂預(yù)防勝于治療,檢查端點(diǎn)的安全狀況可以確保筆記本電腦符合組織內(nèi)部的要求。此外,在裝置聯(lián)機(jī)前,務(wù)必檢查是否有最新的軟件修補(bǔ)程序與更新。
4、建立完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制
在個(gè)人或醫(yī)院配給的裝置上存取病患數(shù)據(jù)已司空見(jiàn)慣,必須確保這些裝置具有適當(dāng)?shù)臋?quán)限與密鑰。用戶角色、裝置、位置、應(yīng)用程序使用狀況與使用時(shí)間等簡(jiǎn)單參數(shù)可以協(xié)助管理聯(lián)機(jī)。
5、與專(zhuān)家合作
任何技術(shù)問(wèn)題都可能導(dǎo)致嚴(yán)重后果。與合適的技術(shù)公司合作有助于建立安全完善的生態(tài)圈,讓醫(yī)療裝置與照護(hù)應(yīng)用程序隨時(shí)滿足病患與員工需求。
6、建立網(wǎng)絡(luò)安全文化
在大多數(shù)的攻擊中,只要有一個(gè)用戶存取數(shù)據(jù)庫(kù),就有可能導(dǎo)致整個(gè)機(jī)構(gòu)癱瘓。教導(dǎo)員工辨識(shí)可疑信件、有問(wèn)題的檔案、危險(xiǎn)網(wǎng)站與其他狀況,確保每個(gè)人都知道最佳作法,并具備專(zhuān)業(yè)知識(shí),這樣就能消除許多讓黑客輕易入侵的管道。
總結(jié)
對(duì)病患與員工而言,醫(yī)院通常是充滿壓力的環(huán)境。當(dāng)醫(yī)療照護(hù)機(jī)構(gòu)借助技術(shù)整合提升醫(yī)療照護(hù)體驗(yàn)的同時(shí),采取此六大法則確保設(shè)備、重要照護(hù)應(yīng)用程序與病患數(shù)據(jù)的安全性更是不容耽誤的首要課題。
Aruba為所有人創(chuàng)建安全、內(nèi)容豐富、直觀互動(dòng)的醫(yī)療保健體驗(yàn)。在醫(yī)院和診所爭(zhēng)相滿足個(gè)性化醫(yī)療保健需求的過(guò)程中,移動(dòng)企業(yè)網(wǎng)絡(luò)成為提供更切實(shí)際、更積極體驗(yàn)的平臺(tái),是醫(yī)生、護(hù)士、管理員、患者及其家屬都可以依賴的平臺(tái)。
